El peligro de extraviar una computadora portatil con información personal me ha llevado a investigar un sistema de cifrado de discos duros. En este howto explico el proceso para cifrar la partición /home del sistema.
Esta semana el muro de hormigón contra el que darme cabezazos ha sido truecrypt un software de cifrado de volúmenes realmente práctico.
Con él se puede hacer cosas muy interesantes: cifrar particiones, crear ficheros ocultos que se montan como particiones, etc. Hay versión para Windows y GNU/linux, la de Windows se instala con siguiente;siguiente;siguiente y se usa igual, la de GNU/linux es un poco más complicada de instalar y eso es lo que voy a intentar explicar a continuación.
Compilación e instalación del módulo de cifrado truecrypt en GNU/Linux
Vamos a la página de truecrypt y nos bajamos los fuentes, desempaquetamos y entramos en el subdirectorio /linux. A continuación compilamos ejecutando build.sh. Para hacer esto tendrás que tener los fuentes de tu núcleo (para saber tu núcleo ejecuta $uname -a). Luego baja los que correspondan desde kernel.org y desempaqueta en /usr/src/.
Al ejecutar build.sh te pedirá la ruta a los fuentes del núcleo y se pondrá a trabajar. Paciencia lo normal es que tarde entre 30 minutos y 2 horas.
Una vez compilado los instalamos ejecutando #install.sh.
Si todo ha ido bien cargamos el módulo en el núcleo con #modprobe truecrypt o #modprobe -f truecrypt si lo anterior da problemas. Con #lsmod comprobaremos que efectivamente lo haya cargado.
Después ya todo es cosa de leerse las páginas del manual, que también se pueden leer online en la página oficial.
Si hemos tenido complicaciones tenemos un foro bastante completo y las nunca suficientemente valoradas preguntas frequentes: FAQ.
actualización [3:21 Martes 12 de Junio]:
Si al ejecutar $./build da muchos errores enigmáticos y no encuentras ayuda en el foro ni las FAQ, prueba con otro núcleo. Es decir, instala en tu sistema otro núcleo y las fuentes (rearranca con ese núcleo) e inténtalo de nuevo. A mi me ha funcionado.
Cifrar la partición /home
Para crear una partición cifrada en linux ejecuta #truecrypt -c. Este comando arranca un modo interactivo en el que te preguntará qué partición quieres cifrar, cuando pregunta tipo de sistema de ficheros elegimos none.
Lo mapeamos y le damos formato ext3
#truecrypt -N 1 /dev/hdxx && mkfs.ext3 /dev/mapper/truecrypt1
Ahora ya podemos montarlo donde queramos:
$mount /dev/mapper/truecrypt1 /home
Mi idea era cifrar una partición y utilizarla como home, claro que al iniciar el sistema habría que montarla con truecrypt, esto lo consigo mediante un script que coloco en el directorio de los guiones de arranque /etc/init.d y que enlazo desde /etc/rc2.d/S98cripta, el S98 es porque quiero montar el sistema antes de que arranque KDE que está con la prioridad S99.
El script un poco friki-tolkien es este:
#!/bin/bash
echo "Dí amigo y pasa"
sudo truecrypt /dev/hda3 /home
if [ $? = 0 ];
then
echo "Accediendo a la cripta"
else {
echo "¡No puedes pasar!"
sudo halt
}
fi
No olvides que si ya tenías en /etc/fstab una linea para esa partición debeis comentarla, o dará un error al iniciar. Por último queda que al apagar la máquina desmonte con el comando #truecrypt -d. Pero todavía no sé donde poner ese script ¿alguna idea?
Si te interesa el tema puedes visitar el wiki de seguridad que estoy construyendo con Lot
Juanma Almodóvar (Janzo).
