LUKS-OPs: un script para automatizar el uso de cifrado LUKS

por | 5 diciembre, 2014

luks_script7

LUKS-OPs es un programa escrito en bash para la linea de comandos bastante intersante para todos aquellos que están preocupados por la seguridad de sus datos ya que automatiza el uso de volúmenes LUKS, que como sabéis es el estándar de cifrado de particiones utilizado en GNU/Linux.

Una de las ventajas de LUKS a la hora de cifrar discos y particiones además de su robustez es que facilita la compatibilidad entre las diferentes distros e incluye además gestión de múltiples contraseñas, lo que permite que varios usuarios sean capaces de descifrar el mismo volumen sin compartir su clave.

LUKS-OPs es un script que lo que hace es simplificar algunas de las tareas básicas como crear nuevos volúmenes cifrados, montar alguno de los existentes o desmontarlos de forma individual o conjunta.

El programa es un ejecutable que no precisa instalación pero tiene dependencias con dmsetup y cryptsetup, así que antes de poneros a la obra aseguraros de que tenéis ambos programas instalados en vuestra distro.

En openSUSE no me acabó de funcionar (seguramente por la dependencia de dmsetup… aún no tuve tiempo de mirarlo bien) mientras en Xubuntu 14.04 LTS cumplió a la perfección, así que vamos a ver como podemos ejecutarlo en nuestros sistemas.

Lo primero clonamos el proyecto de GitHub (para ello es necesario tener instalado git)

git clone https://github.com/JohnTroony/LUKS-OPs.git

y nos cambiamos al directorio que hemos descargado

cd LUKS-OPs

luks_script2

para lanzar el ejecutable como root

sudo ./luks-ops.sh

luks_script3

Aquí podemos ver el menú que nos ofrece varias opciones (lo que hablábamos antes de nuevo volumen, montar, desmontar…) así que vamos a empezar por crear un nuevo volumen para lo cual solo debemos seguir el asistente e ir cumplimentando los siguientes datos:

  • Tamaño del volumen (por defecto son 512 MB)
  • Nombre del volumen.
  • Tipo de cifrado a utilizar: 1)aes-cbc-essiv:sha256 2) aes-xts-plain64 3) twofish-ecb 4) serpent-cbc-plain 5) Custom (personalizado)

luks_script3

Hecho esto nos va a pedir la contraseña (nada de palabras que figuren en diccionario porque daría error), nos avisa que va a sobreescribir los datos (recordar que estamos trabajando como root y sobre particiones, así que si no tenéis experiencia en linux mucho cuidado…) y nos pide que lo confirmemos con las palabra YES en mayúsculas.

luks_script4

El último paso es que seleccionemos el sistema de archivos a utilizar, por defecto es ext4 pero podemos elegir también ext3, btrfs, bfs, vfat y ntfs.

Unos segundos después ya tenemos nuestro volumen cifrado con LUKS incluida ruta (por defecto se crea el volumen cifrado en /usr) y punto de montaje.

luks_script5

Después para acceder a ese volumen tan solo tenemos que volver a ejecutar LUKS-OPs como hicimos antes, escribir 2 si lo queremos montar y proporcionar la ruta del archivo

sudo ./luks-ops.sh

luks_script6

También podemos montar y desmontar ese volumen desde nuestro el gestor de archivos (en mi caso Thunar) poniendo la contraseña correspondiente.

Si queréis más información sobre este programa o seguir de cerca su desarrollo podéis echarle un vistazo a la página del proyecto en GitHub.

Un pensamiento en “LUKS-OPs: un script para automatizar el uso de cifrado LUKS

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.