La encriptación de discos en sistemas Linux ha dado un paso importante con la integración de LUKS (Linux Unified Key Setup) y NTFS (New Technology File System) en Ubuntu 24.04. Esta combinación permite a los usuarios proteger datos sensibles en discos duros y unidades USB mientras mantienen la capacidad de acceder a ellos desde sistemas Windows y Linux.
¿Qué es LUKS y Cómo Funciona?
LUKS es un método estándar de encriptación de disco en Linux, utilizado para proteger datos mediante el cifrado de dispositivos de bloques completos, como discos duros, unidades USB y particiones. Implementado a través del paquete cryptsetup, LUKS emplea un cifrado simétrico con el algoritmo aes-cbc-essiv:sha256. Los datos encriptados solo pueden ser accedidos mediante una clave derivada de una contraseña proporcionada por el usuario.
Compatibilidad con NTFS en Linux
NTFS es un sistema de archivos desarrollado por Microsoft, ampliamente utilizado en entornos Windows. Ubuntu 24.04, a través del paquete ntfs-3g, ofrece soporte completo para NTFS, permitiendo la lectura y escritura de datos en sistemas de archivos NTFS desde Linux. Esta compatibilidad es esencial para los usuarios que necesitan intercambiar datos entre Linux y Windows.
Tutorial: Configuración de Encriptación y Acceso Dual
Paso 1: Crear Particiones en el Disco
- Identificar el Disco: Después de añadir físicamente el disco duro a la máquina, utilice el comando
lspara listar los dispositivos yfdiskpara verificar el disco nuevo (en este caso,/dev/vdb).ls /dev/vd*sudo fdisk -l /dev/vdb - Particionar el Disco: Use la utilidad
cfdiskpara dividir el disco en dos particiones.sudo cfdisk /dev/vdbSeleccione el tipo de tabla de particiones (MBR o GPT) según el sistema, y cree dos particiones: una primaria para LUKS y una extendida para NTFS. - Confirmar y Guardar: Después de crear las particiones, seleccione “Write” para guardar la tabla de particiones.
Paso 2: Formatear las Nuevas Particiones
- Formatear Particiones: Formatee la primera partición (
/dev/vdb1) como ext4 y la segunda (/dev/vdb2) como NTFS.sudo mkfs.ext4 /dev/vdb1sudo apt install ntfs-3gsudo mkfs.ntfs /dev/vdb2
Paso 3: Montar las Particiones
- Crear Directorios de Montaje: Cree puntos de montaje para las particiones.
sudo mkdir /mnt/partition1sudo mkdir /mnt/partition2 - Montar Particiones: Monte las particiones en los directorios creados.
sudo mount /dev/vdb1 /mnt/partition1sudo mount /dev/vdb2 /mnt/partition2 - Montaje Automático: Para montar automáticamente las particiones al reiniciar, edite los archivos
/etc/fstaby/etc/crypttab.sudo blkid /dev/vdb1sudo blkid /dev/vdb2
Añada entradas en/etc/fstaby/etc/crypttabcon los UUIDs correspondientes.
Paso 4: Encriptar las Particiones
- Instalar
cryptsetup: Instale la herramienta de encriptación.sudo apt install cryptsetup - Encriptar la Primera Partición: Utilice
cryptsetuppara encriptar la primera partición (/dev/vdb1).sudo cryptsetup luksFormat /dev/vdb1 - Abrir y Formatear la Partición Encriptada: Inicialice y formatee la partición encriptada, y luego móntela.
sudo cryptsetup open --type luks /dev/vdb1 crypted_volumesudo mkfs.ext4 /dev/mapper/crypted_volumesudo mkdir /mnt/encrypted1sudo mount /dev/mapper/crypted_volume /mnt/encrypted1 - Repetir para la Segunda Partición: Encripte la segunda partición (
/dev/vdb2) y repita los pasos anteriores.sudo cryptsetup luksFormat /dev/vdb2sudo cryptsetup open --type luks /dev/vdb2 crypted_volume2sudo mkfs.ntfs /dev/mapper/crypted_volume2sudo mkdir /mnt/encrypted2sudo mount /dev/mapper/crypted_volume2 /mnt/encrypted2
Con la combinación de LUKS para encriptación y NTFS para compatibilidad, Ubuntu 24.04 ofrece una solución robusta para la protección de datos y el acceso dual entre sistemas operativos. La configuración descrita permite a los usuarios no solo proteger sus datos con encriptación avanzada, sino también garantizar la interoperabilidad con sistemas Windows, maximizando la flexibilidad y seguridad en la gestión de datos.
vía: Luks, Tecmint y Wikipedia. Recuerda validad comandos antes de ejecutarlos y haces backups.
