Cryptsetup: la guía definitiva sobre el cifrado de disco

Blog Comentarios desactivados en Cryptsetup: la guía definitiva sobre el cifrado de disco

Este artículo trata sobre cryptsetup, el software de cifrado de disco mas usado comúnmente. Este se encarga de encriptar/desencriptar los datos escritos en un dispositivo de almacenamiento. Algunos  ejemplos de dispositivos de bloque son: discos duros, USBs, DVD, etc.

El cifrado a nivel de disco disco garantiza que los archivos siempre se almacenen en el disco de forma cifrada. Los archivos solo están disponibles para poder ser leídos mientras el sistema está en ejecución y desbloqueado por uno de los usuarios con acceso a la clave de descifrado. Una persona no autorizada que intente acceder al contenido del disco, solo encontrará datos confusos, en lugar de los archivos reales.

El primer paso es escoger la unidad de disco que vamos a cifrar:

Todos los métodos de cifrado de disco funcionan de tal manera que, aunque el disco realmente contiene datos cifrados, el sistema operativo lo ve como los datos legibles normales, siempre que el contenedor encriptado (es decir, la parte del disco que contiene los datos encriptados) ha sido desbloqueado y montado en alguna partición del sistema.

La administración de dm-crypt se realiza con la herramienta cryptsetup. Se puede usar para los tipos de cifrado de dispositivo LUKS.

Con frecuencia, las técnicas de cifrado utilizan funciones criptográficas para mejorar la seguridad de la clave maestra. En el montaje del dispositivo cifrado, la contraseña o el archivo de la key se pasa a través de estos y solo el resultado puede desbloquear la clave maestra para descifrar los datos.

Los atacantes que pueden obtener acceso físico a la computadora mientras está en funcionamiento (incluso si usa bloqueo de pantalla), o muy poco después de su ejecución, sí que existe la posibilidad de acceder a los datos desencriptados.

La solución es cifrar los datos del sistema y del usuario, evitando el acceso físico no autorizado a los datos privados que el sistema puede almacenar en caché. Sin embargo, esto tiene la desventaja de que el desbloqueo de las partes cifradas del disco tiene que ocurrir en el momento del arranque.

Otro beneficio del cifrado de datos del sistema es que complica la instalación de malware como keyloggers o rootkits para alguien con acceso físico.

Author: Álex Serra

USO DE COOKIES

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Enviar un mail
Mandar un Whatsapp
Llamar por teléfono