Com xifrar una memoria USB

De GiLUG
Dreceres ràpides: navegació, cerca

Xifrar un llapis de memòria (LUKS)

Diverses són les maneres comentades arreu d'internet per a xifrar un volum de dades transportables, com en un llapis/clau de memòria USB. Aquesta recepta proposa utilitzar el sistema més lliure possible (LUKS) i a la vegada fer-ho fàcil.

Requisits

  • Per a utilitzar un llapis xifrat, anem on anem, cal tenir instal·lat el paquet cryptsetup i carregat el mòdul dm_crypt del nucli Linux. Els usuaris del sistema Microsoft Windows poden utilitzar el programari FreeOTFE, que té la seva pròpia documentació i ajuda. L'escriptori que ho posa més fàcil de tots és el Gnome.
  1. Obrim el Gestor de paquets Synaptic
  2. Polsem el botó "Refresca" per a què s'actualitzin els repositoris d'internet.
  3. Cerquem "cryptsetup". Si no el trobem (versions antigues) cal afegir el repositori de la comunitat (universe).
  4. El marquem per a instal·lar, si és que no ho estava ja.
  5. Apliquem els canvis amb el botó Aplica.
  6. Tanquem les finestres
  7. Obrim una finestra de terminal (Menú d'Aplicacions -> Accessoris)
  8. Escrivim la instrucció lsmod | grep dm_crypt
  9. Si no ens respon res, hem de carregar aquest mòdul. Altrament, si ens retorna línies amb "dm_crypt" és que aquest ja està habilitat, complim tots els requisits i hem acabat.
  10. Per a carregar el mòdul escrivim la instrucció sudo modprobe dm_crypt i polsem la tecla ENTER. És possible que ens demani la contrasenya i no la veiem.
  11. Escrivim la instrucció sudo gedit /etc/modules i polsem la tecla ENTER. Ens obrirà un editor de text; si no tenim gedit ens pot servir l'editor de terminal nano, d'on després se surt amb {Control}+{X}.
  12. Ens assegurem que hi ha una línia amb el text dm_crypt. Si no és el cas, afegim una línia així al final.
  13. Tanquem i desem els canvis.


  • Per a crear un nou volum xifrat, ens serveixen els programes GParted i GDecrypt, que podem instal·lar així:
  1. Obrim el Gestor de paquets Synaptic
  2. Obrim l'opció "Dipòsits" dins el menú "Paràmetres".
  3. Ens assegurem de què estigui marcat el programari de la comunitat i tanquem la finestreta.
  4. Polsem el botó "Refresca" per a què s'actualitzin els repositoris d'internet.
  5. Cerquem "gparted"
  6. El marquem per a instal·lar, si és que no ho estava ja.
  7. Cerquem "gdecrypt"
  8. El marquem per a instal·lar, si és que no ho estava ja.
  9. Apliquem els canvis amb el botó Aplica.
  10. Tanquem les finestres

Crear un volum xifrat

Al menú d'Aplicacions o Sistema trobarem el programa "Editor de particions" que hem de tenir instal·lat.

  1. A dalt a la dreta, seleccionem el dispositiu on volem el volum xifrat.
  2. Si ja hi havia particions, les haurem d'eliminar o apartar.
  3. A l'àrea lliure (sense assignar) afegim una nova partició, que tingui el sistema de fitxers "Ext3"
  4. Apliquem els canvis amb el botó Aplica.
  5. Ens fixem bé en la ruta de la nova partició; quelcom semblant a "/dev/sde4"
  6. Tanquem la finestra.

Al menú d'Aplicacions trobarem el programa "GDecrypt" que hem de tenir instal·lat.

  1. Obrim el menú de fitxer (File) i li donem a l'opció de crear un nou volum (Create new encrypted volume)
  2. Seguim l'assistent endavant i com a contenidor escollim el volum que tingui la mateixa ruta que la partició que abans hem creat. Endavant.
  3. Escollim el tipus de xifrat LUKS, que ja ve inclòs amb el nucli Linux i també es pot utilitzar amb MSWindows. Endavant.
  4. Com a mètode d'encriptat escollim "aes-cbc...". Endavant.
  5. Com a sistema de fitxers escollim "ext3"
  6. Et proposo que utilitzis una contrasenya (Use password); l'hauràs d'escriure dues vegades. Endavant.
  7. Al final de tot confirmes l'operació amb el botó Aplica.
  8. Quan acabi ja pots tancar les finestres.
  9. Per a utilitzar el volum xifrat, has de desendollar el llapis USB i tornar-lo a endollar. Serà aleshores que et demanarà la contrasenya i t'obrirà la carpeta per a treballar-hi.

Si vas a un altre ordinador

  • Recorda que hi ha d'haver el paquet "cryptsetup" instal·lat i el mòdul "dm_crypt" carregat. Els usuaris del sistema Microsoft Windows poden utilitzar el programari FreeOTFE, que té la seva pròpia documentació i ajuda.
  • Si no et deixés modificar el contingut o crear noves carpetes o documents, pots obrir permisos amb una finestra de Terminal: escrivint la instrucció:
cd /ruta/al/volum/xifrat
sudo chmod a+rw -R *

Muntatge fàcil

  • Amb la distribució de GNU/Linux Ubuntu hem comprovat que els volums xifrats funcionen de forma fàcil a partir de la versió 5.10 (en escriptori Gnome, on no cal escriure instruccions) , i que l'assistent "GDecrypt" per a crear-ne fàcilment està als repositoris a partir de la versió 8.04 ; igualment amb qualsevol nucli Linux de versió 2.6 o superior es poden arribar a instal·lar aquestes eines.
  • Amb KUbuntu també es pot explorar fàcilment el volum xifrat, almenys des de la versió 8.10 (KDE4)

Muntatge manual

  • Per a desbloquejar un volum xifrat amb una finestra de Terminal (per exemple sdc1):
sudo cryptsetup luksOpen /dev/sdc1 sdc1

Aleshores l'escriptori ja t'hauria de permetre muntar visualment el volum, com amb qualsevol memòria USB.

  • Per a muntar manualment el volum desbloquejat (amb l'exemple de sdc1):
mkdir /tmp/sdc1
sudo mount /dev/mapper/sdc1 /tmp/sdc1/
Desmuntar i bloquejar manualment

Si no hem d'extreure el dispositiu, ens pot interessar que torni a estar bloquejat i no es pugui muntar sense contrasenya:

sudo umount /tmp/sdc1/
rmdir /tmp/sdc1/
sudo cryptsetup luksClose sdc1

Veure també