http://lurkan.blogspot.com/ EL BLOG de LURKAN http://lurkan.e-compugraf.com
(20/10/2008 20:43) primera revisión
Hola que tal bueno este resumen mini tutorial es algo extra que fue saliendo conforme voy avanzando en un proyecto que tengo sobre la acer aspireone.
Si te parese confuso es por la distribusión de la plantilla del blog, la cual cambiere proximamente puede tambien verlo aqui http://docs.google.com/Doc?id=dc4ng62t_12fwtw3wfm
Como manejar una dispositivo USB cifrado y su automontaje y funcionamiento.
La idea es tener un USB, SD o cualquier dispositivo de ese tipo con la información que contiene de forma cifrada, para garantizar su seguridad.
Pues va al receta de cocina:
Ingredientes:
1.- Kubuntu 8.04.1 actualizado. probado con la 3.5.10 pero funciona con todas las anteriores.
2.- cryptsetup
3.- /etc/udev/rules.d/94-udev-cripsetup.rules
KERNEL!="dm-*", GOTO="device_mapper_end"
ACTION!="add|change", GOTO="device_mapper_end"
IMPORT{program}="/sbin/dmsetup export -j $major -m $minor"<U+FEFF>
LABEL="device_mapper_end"
ENV{DM_NAME}=="temporary-cryptsetup-*", OPTIONS+="ignore_device"
4.- /etc/udev/rules.d/94-udev-cripsetup.rules
SUBSYSTEMS=="mapper", GROUP="plugdev"
5.- Modulos del kernel
sha256
dm_crypt
Utencilos a utilizar
1.- Un shell, que seguramente sera konsole
2.- ~$ es el prompt del un usuario
3.- ~# es el prompt de root.
4.- XXX partición y dispositivo de cada usuario se puede obtener metiendo el dispositovo y dando un dmesg y buscarlo al final , sda1 sdb1 sdc1 pueden ser las opciones a buscar.
5.- Cucharón grande y resitente marca VIM o VI o incluso emacs
Preparación:
Revisáremos que tenemos nuestra distribución actualizada, siempre es mejor utilizar ingredientes frescos.
Como a mi no me gusta pasármela escribiendo sudo prefiero hacer un sudo por sesión.
~$ sudo -s
nos pedirá el passwd y se lo damos, una vez ahi hacemos
~# aptitude update
Y después
~# aptitude safe-upgrade
Una vez con el nustro Gnu/Linux kubuntu 8.04.1 fresquesito comenzamos a mezclar los ingredientes
~# aptitude install cryptsetup
***Instala el programa crypsetup
~# modprobe dm_crypt
*** carga un modulo de cifrado
~# echo dm_crypt >> /etc/modules
*** cargara el modulo cada arranque del gnu/linux
~# luksformat -t ext3 /dev/XXXX
*** Fomatea (BORRA TODO, absolutamente todo) y cifra la partisión USB así como nos pedira el passwd a utilizar ,por favor no lo OLVIDEN ya queno es recuperable
~# cryptsetup luksOpen /dev/XXXX cryptmnt
# Crearemos a fuego lento el script de inicio del punto 3 y lo pondremos en su lugar con estos permisos
-rw-r--r-- 1 root root 241 2008-10-19 01:16 94-udev-cripsetup.rules
3.- /etc/udev/rules.d/94-udev-cripsetup.rules
KERNEL!="dm-*", GOTO="device_mapper_end"
ACTION!="add|change", GOTO="device_mapper_end"
IMPORT{program}="/sbin/dmsetup export -j $major -m $minor"<U+FEFF>
LABEL="device_mapper_end"
ENV{DM_NAME}=="temporary-cryptsetup-*", OPTIONS+="ignore_device"
Iremos agregando lentamente la linea del punto 4 con mucho cuidado o terminaremos batiendo todo
-rw-r--r-- 1 root root 3165 2008-10-19 02:58 /etc/udev/rules.d/40-permissions.rules
4.- /etc/udev/rules.d/94-udev-cripsetup.rules
SUBSYSTEMS=="mapper", GROUP="plugdev"
Este ingrediente va aproximadamente en la linea 16 como se muestra el extracto del archivo con los números de linea iniciales como referencia
14 SUBSYSTEMS=="mmc", GROUP="plugdev"
15 SUBSYSTEMS=="pcmcia", GROUP="plugdev"
16 SUBSYSTEMS=="mapper", GROUP="plugdev"
17 LABEL="block_end"
Estos números se pueden obtener si utilizamos el cucharón VIM y una ves dentro del archivo podemos darle.
:set number
Una vez llegado a este punto se puede proceder a probar nuestro platillo pero tendremos que hacer las cosas a mano, para ver que el udev este funcionando bien apague su equipo es
pere que este se enfríe y proceda a encenderlo y hacer la prueba del sabor metiendo una USB y veremos como en el desktop saldrá una ventana preguntandonos si lo queremos decifrar:
En este punto le decimos que decrypt y le damos enter a los que nos preguntara el passwd:
le damso el passwd que nos solicito al dar el luksformat, luego nos preguntara si lo queremso abrir en una nueva ventana y le decimos que si.
Y se abre la ventana con su contendo para que podamos hacer lo que querramos.
para desmontar el dispositivo solo le damos con el botón derecho sobre el icono del USB y le damos extracción segura, lo desmonta es decir le quita la pestañita de montado y ya lo podemos extraer de forma segura, sip así de facil y simple. nuestro USB esta con toda la información cifrada y yo puedo dormir más tranquilo.
Saludos y espero que les funcione.
PD: hoy fue un día pesado no revise la ortografía a fondo por favor ayudenme en eso.