Cifrar una memoria USB

Publicado en Linux, Seguridad, Windows el 30 de July, 2009 por Fran.

Hace poco se me ocurrió una forma de aprovechar una memoria USB (o pendrive) antigua (de 256MB) que tenía por ahí. Simplemente, utilizarla para guardar, todo cifrado, un archivo con un listado de contraseñas, documentos personales, claves GPG y/o SSH, …

Así que estuve buscando diferentes opciones, siendo importante que funcionase en Linux y en Windows (por si las moscas). Al final había dos opciones Truecrypt (el archiconocido) y dm-crypt (un gestor de dispositivos cifrados de Linux), me decanté por dm-crypt porque Truecrypt, curiosamente, no está en los repositorios de Debian y porque con dm-crypt no necesitaría de un programa a parte para utilizar mi dispositivo en Linux (aunque sí, en Windows).

Pasos a seguir

Directo al grano, estos son los pasos que realicé:

  1. Paquetes necesarios: 
    # apt-get install cryptsetup hashalot dmsetup
  2. Rellenar la memoria con datos aleatorios (no es necesario, aunque sí recomendable): 
    # dd if=/dev/urandom of=/dev/sdX
  3. Cargar los siguientes módulos si no lo están ya: 
    # modprobe aes
# modprobe dm_crypt
# modprobe dm_mod
# modprobe sha256
  4. Crear el contenedor cifrado (pedirá la contraseña para poder luego descifrarlo): 
    # cryptsetup -v --key-size 256 luksFormat /dev/sdX NOMBRE-CONTENEDOR
  5. Formatear el contenedor (yo utilicé FAT para que funcione en Windows) para ello primero hay que montar el contenedor utilizando cryptsetup: 
    # cryptsetup -v luksOpen /dev/sdX NOMBRE-CONTENEDOR
# mkfs.vfat /dev/mapper/NOMBRE-CONTENEDOR
  6. Y ya está, ya se puede montar: 
    # mount -t vfat /dev/mapper/NOMBRE-CONTENEDOR /mnt/usb_cifrado

Uso

Lo bueno de este método es que al enchufar la memoria en Linux, éste pedirá la contraseña y se montará automáticamente, aunque en la versión de GNOME que uso no lo monta. Así que, por si las moscas, siempre lo puedes montar ejecutando:

$ pmount-hal /dev/sdX

Y desmontar ejecutando:

$ pumount /dev/sdX

Para poder utilizar el dispositivo cifrado en Windows se necesita un programa llamado FreeOTFE que es compatible con este tipo de cifrado.

Basado en Manual de Cifrado de una particion concreta desde Linux Debian/Ubuntu.

3 comentarios

  1. He descubierto vuestra web gracias a mi awstats, que me decía que me habíais enlazado. Veo artículos interesantes, así que entra a forma parte de mis bookmarks. Un abrazo ;)

    #  Carlos 21 de August, 2009

  2. Carlos no sé por qué pero tu comentario se marcó como SPAM y hasta hoy no me he pasado a revisarlos, lo siento.

    Gracias por lo que toca.

    #  Fran 26 de August, 2009

  3. hola como estan, el motivo es q estoy utlizando dm-crypt/cryptsetup esto lo utlizo para encriptar algunos datos y luego quemarlos en un dvd, pero ahora me piden q lo abra el dvd encriptado en windows, ya hice la prueba con el FreeOTF v 5.10 q soporta este tipo de encriptacion, pero no lo monta, si alguno tiene alguna solucion por favor responder o enviarme cualquier sugerencia a mi mail, un abrazo :)kid_powerr@yahoo.es

    #  kid_power 12 de November, 2009

Escribe un comentario