×
Outbyte PC Repair
Outbyte Driver Updater

Guía paso a paso para cifrar el disco duro en Ubuntu

2024/12/03
Guía paso a paso para cifrar el disco duro en Ubuntu

Implementar el cifrado de disco es un método eficaz para proteger datos confidenciales. Sin cifrado, incluso una contraseña de sistema sólida puede resultar insuficiente para evitar el acceso no autorizado a sus archivos a través de un sistema operativo alternativo.

El cifrado altera los datos legibles y los convierte en un formato ilegible, conocido como texto cifrado, que solo se puede restaurar a su forma original con una clave específica. La mayoría de las distribuciones de Linux facilitan el cifrado completo del disco durante la fase de configuración o después de la instalación.

Esta guía lo guiará a través del proceso de proteger su disco dentro de Ubuntu, ya sea que lo esté instalando por primera vez o agregando cifrado a un sistema ya establecido.

Entendiendo el cifrado de disco completo

El cifrado de disco completo (FDE) protege toda la unidad de almacenamiento y cubre todos los archivos y datos vitales del sistema. Por ejemplo, al iniciar el sistema, deberá ingresar una contraseña o clave para acceder a la unidad antes de iniciar sesión en su cuenta de usuario.

Para lograr la máxima seguridad, lo ideal es cifrar todo el disco durante el proceso de instalación de Linux. Esto garantiza que tanto las particiones del sistema como las áreas de intercambio estén protegidas, lo que permite una experiencia de cifrado fluida y sin complicaciones. Sin embargo, vale la pena señalar que el cifrado completo del disco puede afectar levemente el rendimiento, especialmente en máquinas más antiguas.

Ventajas y desventajas del cifrado de disco

Si bien cifrar un disco duro completo es una medida de seguridad convincente, también conlleva algunos desafíos. Analicemos estas ventajas y desventajas.

Ventajas del cifrado de disco

  • Protección de privacidad mejorada
  • El acceso al sistema operativo y sus archivos está restringido a aquellos que poseen la clave de cifrado.
  • Previene la vigilancia no autorizada por parte de agencias estatales o piratas informáticos.

Desventajas del cifrado de disco

  • Interactuar con los sistemas de archivos de Linux en diferentes distribuciones puede ser complicado o incluso inviable.
  • La recuperación de datos de particiones cifradas puede resultar imposible
  • Una clave de descifrado perdida puede provocar una pérdida permanente de datos.

Preparación para la instalación

Para obtener los mejores resultados con el cifrado de Ubuntu, inicie el proceso en el nivel del sistema operativo durante la instalación. El cifrado de una instalación activa de Ubuntu no es práctico, por lo que debe asegurarse de tener una copia de seguridad de todos los archivos esenciales en Dropbox, Google Drive o discos duros externos. Después de eso, estará listo para reinstalar Ubuntu.

Descargas alternativas de Ubuntu Encrypt

Comience descargando la versión más reciente de Ubuntu y prepare una unidad flash USB con una capacidad mínima de 2 GB.

Necesitará un software para crear un disco USB activo; descargue la herramienta Etcher . Descomprima el archivo descargado y ejecútelo haciendo clic derecho en el archivo extraído o presionando Enter en el archivo resaltado.

Descargando la herramienta Etcher desde la web.

En Etcher, haz clic en el botón Seleccionar imagen y navega hasta la imagen ISO de Ubuntu que descargaste anteriormente. Inserta tu unidad flash USB y Etcher debería detectarla y seleccionarla automáticamente. Por último, haz clic en el botón ¡Flash! para iniciar el proceso de creación de la unidad USB.

Una vez finalizado el proceso, reinicie su computadora con el USB aún conectado, acceda a la configuración del BIOS y elija arrancar desde USB.

Cómo habilitar el cifrado de disco completo durante la instalación de Ubuntu

Ubuntu ofrece una opción de cifrado de disco completo muy fácil de usar durante la instalación, lo que simplifica el proceso mediante la integración de LUKS (Linux Unified Key Setup), un conocido estándar de cifrado de disco. Una vez activado el cifrado, no se puede desactivar sin formatear el disco.

Comience por arrancar desde el medio de instalación de Ubuntu. Cuando llegue al paso de partición, seleccione Funciones avanzadas para habilitar el cifrado.

Opción de funciones avanzadas de disco en la instalación de Ubuntu.

A continuación, seleccione la opción Usar LVM y cifrado . LVM (Logical Volume Management) permite una gestión más flexible del espacio en disco, lo que facilita el cambio de tamaño de las particiones o el manejo de varios volúmenes lógicos.

Elegir opciones de LVM y cifrado.

Luego creará una clave de seguridad (contraseña), que será necesaria cada vez que inicie el sistema para acceder a la unidad cifrada.

Creación de una clave de frase de contraseña

Por último, el instalador mostrará el nuevo diseño de la partición, incluidas las configuraciones LVM. Con el cifrado activado, estas configuraciones se codificarán de forma segura. Revise y confirme los cambios antes de continuar.

Revisando opciones

Después de completar la configuración, finalice la instalación y reinicie el sistema. Cada vez que inicie el sistema, se le solicitará que ingrese la clave de seguridad para descifrar la unidad; sin ella, no se podrá acceder a los datos almacenados.

Es importante tener en cuenta que no se puede aplicar el cifrado de disco completo a una versión ya instalada de Ubuntu. Sin embargo, existen opciones para cifrar directorios o particiones específicos mediante LUKS u otras herramientas similares.

Cómo proteger el disco después de la instalación

Si Ubuntu ya está ejecutándose en su máquina y prefiere no realizar una reinstalación completa, aún puede mejorar la seguridad de su sistema cifrando áreas específicas, como el directorio de inicio y el espacio de intercambio. El directorio de inicio generalmente incluye archivos confidenciales específicos del usuario, mientras que el sistema operativo utiliza el espacio de intercambio para el almacenamiento temporal de RAM.

El cifrado del directorio de inicio y las áreas de intercambio después de la instalación agrega una capa adicional de seguridad, lo que protege los datos sin necesidad de una actualización completa del sistema. Este proceso es bastante sencillo; sin embargo, asegúrese siempre de mantener la confidencialidad de su contraseña de recuperación para evitar cualquier posible pérdida de datos.

Para comenzar, necesitará instalar los paquetes Ecryptfs-utils y Cryptsetup para el cifrado parcial:

No es posible cifrar un directorio de inicio activo mientras se está conectado. Para continuar, cree una cuenta de usuario temporal:

Agregar nuevo usuario temporal.

Siga las instrucciones para establecer una contraseña y proporcionar información de usuario. A continuación, asigne permisos de sudo al usuario recién creado:

Cerrar sesión y pasar al usuario temporal a través del menú de energía:

Cambiar de usuario desde el menú de energía en Ubuntu.

Ahora, proceda a cifrar el directorio de inicio del usuario de destino:

Cifrar el directorio de inicio en Ubuntu usando la herramienta ecryptfs.

Reemplace con el nombre de usuario real del usuario principal. Se le solicitará la contraseña del usuario principal. Según el tamaño del directorio, esta operación puede demorar un tiempo.

Una vez que se haya completado el cifrado, cierre la sesión del usuario temporal y vuelva a su cuenta original. Valide el cifrado creando y accediendo a un archivo de prueba:

Si la creación y lectura del archivo se realizan correctamente, el cifrado se ha aplicado con precisión.

Además, para mitigar el riesgo de perder el acceso a sus datos, es recomendable documentar la contraseña de recuperación ejecutando el siguiente comando:

Desentrañar la frase de contraseña del cifrado del directorio de inicio.

Cuando se le solicite, ingrese su contraseña de inicio de sesión.

Cifrado del espacio de intercambio

El espacio de intercambio amplía la memoria física (RAM) utilizando el almacenamiento en disco. El cifrado de este espacio de intercambio garantiza que la información confidencial no resida en la memoria virtual desprotegida. Sin embargo, esta acción podría afectar potencialmente la funcionalidad de suspensión/reinicio del sistema.

Para crear espacio de intercambio en su sistema Linux, puede optar por crear un archivo de intercambio o una partición de intercambio. Si ya tiene un archivo de intercambio, puede comprobar sus espacios de intercambio actuales utilizando:

Para cifrar su espacio de intercambio, ejecute:

Cifrado de la partición del espacio de intercambio.

Luego elimine el usuario temporal:

Además, durante el proceso de cifrado, se creará una copia de seguridad del directorio de inicio, que puedes encontrar en “ /home” ejecutando el ls -lh /homecomando.

Si todo funciona correctamente, puedes eliminar la copia de seguridad de forma segura con el siguiente comando:

Conclusión

Ya sea que estés creando una nueva configuración o reforzando una existente, el cifrado proporciona una capa fundamental de defensa. Además, también puedes utilizar herramientas como Cryptsetup con LUKS para el cifrado a nivel de partición o de todo el disco, u optar por programas fáciles de usar como VeraCrypt.

Tenga en cuenta que el cifrado es solo un componente de un marco de seguridad más amplio. Para reforzar la privacidad de su computadora portátil Linux, considere combinarlo con medidas adicionales, como firewalls y autenticación multifactor, para una protección integral de los datos.

El crédito de la imagen corresponde a Lock on hdd or harddrive de DepositPhotos. Todas las ediciones y capturas de pantalla son de Haroon Javed.

Outbyte PC Repair
Outbyte Driver Updater

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *