Creando un baúl cifrado

Voy a cifrar una partición dentro de mi pendrive donde guardar cosas muy privadas, contraseñas, claves ssh y así.

He seguido esto: http://blog.itlinux.cl/blog/2014/02/03/crear-un-sistema-de-archivos-ext4-encriptado/

Así pues, contando con que el mío está en sdb2 en la partición 2 para que no monte en windows. Porque windows solo monta la primera partición en unidades extraíbles.

Se prepara la partición: cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/sb2

Se abre cryptsetup luksOpen /dev/sdb2 $NOMBRE

Se formatea ahora que está activa mkfs.ext4 /dev/mapper/$NOMBRE

Cerramos cryptsetup remove $NOMBRE

Y ya podemos usarla cryptsetup luksOpen /dev/sdb2 $NOMBRE mount /dev/mapper/$NOMBRE /punto/de/montaje/

O dejar de usarla umount /punto/de/montaje cryptsetup remove $NOMBRE

Sigo con desbloqueo por archivo key

Para que se pueda montar sólo sin usar contraseña y cosas así. Visto aquí https://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile

Se crea un archivito aleatorio que pasará a ser la llave dd if=/dev/urandom of=/root/zuul bs=1024 count=4

Lo añadimos como llave de la partición (OJO: Si no pones -v no saca ninguna salida y desconcerta). cryptsetup -v luksAddKey /dev/sdb2 /root/zuul

/etc/crypttab: gozer /dev/disk/by-uuid/1d9383f4-7cc4-4e3a-b898-4f8d9e5ade90 /root/zuul luks

/etc/fstab: /dev/mapper/gozer /root/gozer ext4 defaults 0 2

Resumen

En /root existe un archivo zuul que permite como una llave abrir la partición. Para que esoy pueda ocurrir automáticamente se mapea en el archivo /etc/crypttab y se configura el punto de montaje en /etc/fstab.