Creando un baúl cifrado
Voy a cifrar una partición dentro de mi pendrive donde guardar cosas muy privadas, contraseñas, claves ssh y así.
He seguido esto: http://blog.itlinux.cl/blog/2014/02/03/crear-un-sistema-de-archivos-ext4-encriptado/
Así pues, contando con que el mío está en sdb2 en la partición 2 para que no monte en windows. Porque windows solo monta la primera partición en unidades extraíbles.
Se prepara la partición:
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/sb2
Se abre
cryptsetup luksOpen /dev/sdb2 $NOMBRE
Se formatea ahora que está activa
mkfs.ext4 /dev/mapper/$NOMBRE
Cerramos
cryptsetup remove $NOMBRE
Y ya podemos usarla
cryptsetup luksOpen /dev/sdb2 $NOMBRE
mount /dev/mapper/$NOMBRE /punto/de/montaje/
O dejar de usarla
umount /punto/de/montaje
cryptsetup remove $NOMBRE
Sigo con desbloqueo por archivo key
Para que se pueda montar sólo sin usar contraseña y cosas así. Visto aquí https://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile
Se crea un archivito aleatorio que pasará a ser la llave
dd if=/dev/urandom of=/root/zuul bs=1024 count=4
Lo añadimos como llave de la partición (OJO: Si no pones -v no saca ninguna salida y desconcerta).
cryptsetup -v luksAddKey /dev/sdb2 /root/zuul
/etc/crypttab:
gozer /dev/disk/by-uuid/1d9383f4-7cc4-4e3a-b898-4f8d9e5ade90 /root/zuul luks
/etc/fstab:
/dev/mapper/gozer /root/gozer ext4 defaults 0 2
Resumen
En /root existe un archivo zuul
que permite como una llave abrir la partición. Para que esoy pueda ocurrir automáticamente se mapea en el archivo /etc/crypttab
y se configura el punto de montaje en /etc/fstab.