Almacenamiento encriptado
Esta característica todavia no se implementa
Introducción
Se sigue la guia en:
https://wiki.archlinux.org/index.php/ECryptfs
En el host, mediante fstab, se montan:*En los homes de cada usuario un directorio encriptado privado.*En pool_crit, un directorio común para los usuarios (grupo
users) también encriptado.
Se sigue la guia en:
https://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions
Encriptación personal en directorios
https://wiki.archlinux.org/index.php/ECryptfs
https://help.ubuntu.com/community/EncryptedHome
Almacenamiento encriptado en la nube
El almacenamiento encriptado (no el directorio montado no encriptado) se sincroniza con XXX
Creación de un volumen encriptado LUKS
La ventaja del sistema Luks es la aplicación LibreCrypt compatible con windows (https://github.com/t-d-k/LibreCrypt)
Es un full-disk-encryption https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
Creación de un volumen encriptado
En los pendrive lo hacemos sin particionado, directamente al dispositivo.
Preparamos el dispositivo:cryptsetup luksFormat </dev/xxx>
Mapeamos la unidad a /dev/mapper/c1:cryptsetup luksOpen </dev/xxx> c1
Por seguridad, inicializamos el espacio encriptado a ceros:dd if=/dev/zero of=/dev/mapper/c1
Formateamos la unidad:mkfs.ext4 /dev/mapper/c1
En este punto tenemos un dispositivo (/dev/mapper/c1) con un espacio visible como sistema de ficheros ext4 (u otro si se ha especificado así)
Cerramos el mapeo encriptadocryptsetup luksClose c1
Información de la cabecera LUKS
cryptsetup luksDump /dev/crypt
Montar y desmontar una unidad LUKS
Primero hemos de mapear el dispositivo:cryptsetup luksOpen </dev/xxx> c1 o bien echo "xxx" | cryptsetup luksOpen </dev/xxx> c1
Luego montamos el map:mount /dev/mapper/c1 /mnt/crypt
Al acabar, desmontamos el map:umount /mnt/crypt
Cerramos el mapeocryptsetup luksClose c1
Montaje en arranque (con keyfiles)
https://askubuntu.com/questions/59487/how-to-configure-lvm-luks-to-autodecrypt-partition