Cifrar dispositivos con LUKS
Hola a todos, espero que se encuentren bien. Mi nombre es Rafael. En este vídeo les muestro como cifrar un dispositivo en Linux para que puedan guardar información de manera segura.
Debo mencionar, que el enfoque de este vídeo es datos personales, es decir, una cantidad relativamente pequeña que puede almacenarse en solo disco duro.
Probablemente no sea necesario explicar la importancia de respaldar nuestros datos. Sin embargo, quizá menos sabido es que una copia no es suficiente. El principio del 3-2-1:
- 3 copias
- 2 medios (por ejemplo, disco duro y USB)
- 1 de ellos debe ser externo (por ejemplo, una copia en S3)
Algo que yo quiero poder hacer es guardar una copia en la casa, o encargarla con alguien de confianza, pero esto no es posible si los datos no están cifrados ya que alguien podría robar el dispositivo. La buena noticia es que ahora puedo justo hacer eso si cifro el medio de almacenamiento.
Configuración inicial:
---
tags:
- sysadmin
- seguridad
- linux
created: 2024-04-26
---
# Encuentra tu dispositivo
<p class='metadata'>
<span class='published'><span class='fa-solid fa-clock-rotate-left'></span> <em>2024-04-26</em></span>
<span class='tags'><span class='fa-solid fa-tag'></span><code>sysadmin</code><code>seguridad</code><code>linux</code></span>
</p>
lsblk
---
tags:
- sysadmin
- seguridad
- linux
created: 2024-04-26
---
# Formatea el dispositivo con formato LUKS
<p class='metadata'>
<span class='published'><span class='fa-solid fa-clock-rotate-left'></span> <em>2024-04-26</em></span>
<span class='tags'><span class='fa-solid fa-tag'></span><code>sysadmin</code><code>seguridad</code><code>linux</code></span>
</p>
sudo cryptsetup luksFormat <dispositivo>
---
tags:
- sysadmin
- seguridad
- linux
created: 2024-04-26
---
# Inspecciona el siguiente directorio
<p class='metadata'>
<span class='published'><span class='fa-solid fa-clock-rotate-left'></span> <em>2024-04-26</em></span>
<span class='tags'><span class='fa-solid fa-tag'></span><code>sysadmin</code><code>seguridad</code><code>linux</code></span>
</p>
ls /dev/mapper/
---
tags:
- sysadmin
- seguridad
- linux
created: 2024-04-26
---
# Abre dispositivo como <nombre>
<p class='metadata'>
<span class='published'><span class='fa-solid fa-clock-rotate-left'></span> <em>2024-04-26</em></span>
<span class='tags'><span class='fa-solid fa-tag'></span><code>sysadmin</code><code>seguridad</code><code>linux</code></span>
</p>
sudo cryptsetup open <dispositivo> [<nombre>]
---
tags:
- sysadmin
- seguridad
- linux
created: 2024-04-26
---
# Inspecciona el siguiente directorio nuevamente
<p class='metadata'>
<span class='published'><span class='fa-solid fa-clock-rotate-left'></span> <em>2024-04-26</em></span>
<span class='tags'><span class='fa-solid fa-tag'></span><code>sysadmin</code><code>seguridad</code><code>linux</code></span>
</p>
ls /dev/mapper/<nombre>
---
tags:
- sysadmin
- seguridad
- linux
created: 2024-04-26
---
# Crear un sistema de archivos
<p class='metadata'>
<span class='published'><span class='fa-solid fa-clock-rotate-left'></span> <em>2024-04-26</em></span>
<span class='tags'><span class='fa-solid fa-tag'></span><code>sysadmin</code><code>seguridad</code><code>linux</code></span>
</p>
sudo mkfs.btrfs -L <etiqueta> /dev/mapper/<nombre>
---
tags:
- sysadmin
- seguridad
- linux
created: 2024-04-26
---
# Cierra dispositivo
<p class='metadata'>
<span class='published'><span class='fa-solid fa-clock-rotate-left'></span> <em>2024-04-26</em></span>
<span class='tags'><span class='fa-solid fa-tag'></span><code>sysadmin</code><code>seguridad</code><code>linux</code></span>
</p>
sudo cryptsetup close <dispositivo>Como usar tu dispositivo
---
tags:
- sysadmin
- seguridad
- linux
created: 2024-04-26
---
# Encuentra tu dispositivo
<p class='metadata'>
<span class='published'><span class='fa-solid fa-clock-rotate-left'></span> <em>2024-04-26</em></span>
<span class='tags'><span class='fa-solid fa-tag'></span><code>sysadmin</code><code>seguridad</code><code>linux</code></span>
</p>
lsblk
---
tags:
- sysadmin
- seguridad
- linux
created: 2024-04-26
---
# Abre dispositivo como <nombre>
<p class='metadata'>
<span class='published'><span class='fa-solid fa-clock-rotate-left'></span> <em>2024-04-26</em></span>
<span class='tags'><span class='fa-solid fa-tag'></span><code>sysadmin</code><code>seguridad</code><code>linux</code></span>
</p>
sudo cryptsetup open <dispositivo> [<nombre>]
---
tags:
- sysadmin
- seguridad
- linux
created: 2024-04-26
---
# Monta el dispositivo
<p class='metadata'>
<span class='published'><span class='fa-solid fa-clock-rotate-left'></span> <em>2024-04-26</em></span>
<span class='tags'><span class='fa-solid fa-tag'></span><code>sysadmin</code><code>seguridad</code><code>linux</code></span>
</p>
sudo mount /dev/mapper/<nombre> /mnt/
---
tags:
- sysadmin
- seguridad
- linux
created: 2024-04-26
---
# Lee o escribe como normalmente lo haces
<p class='metadata'>
<span class='published'><span class='fa-solid fa-clock-rotate-left'></span> <em>2024-04-26</em></span>
<span class='tags'><span class='fa-solid fa-tag'></span><code>sysadmin</code><code>seguridad</code><code>linux</code></span>
</p>
---
tags:
- sysadmin
- seguridad
- linux
created: 2024-04-26
---
# Desmonta el dispositivo
<p class='metadata'>
<span class='published'><span class='fa-solid fa-clock-rotate-left'></span> <em>2024-04-26</em></span>
<span class='tags'><span class='fa-solid fa-tag'></span><code>sysadmin</code><code>seguridad</code><code>linux</code></span>
</p>
sudo umount /mnt/
---
tags:
- sysadmin
- seguridad
- linux
created: 2024-04-26
---
# Cierra dispositivo
<p class='metadata'>
<span class='published'><span class='fa-solid fa-clock-rotate-left'></span> <em>2024-04-26</em></span>
<span class='tags'><span class='fa-solid fa-tag'></span><code>sysadmin</code><code>seguridad</code><code>linux</code></span>
</p>
sudo cryptsetup close <dispositivo>Interfaces gráficas
Debo mencionar que existen interfaces gráficas para hacer todo lo que les mostré en este articulo, pero eso lo dejamos para otra ocasión.
Pues bien, eso es todo. Recuerden guardar muy bien la contraseña. Hasta la próxima.