Criptografia en Linux

Criptografia en Linux

Introducción

Suse es una de las pocas distribuciones de linux con la opción de cifrado habilitado, pero para ls demas distribuciones se pueden construir varios algoritmos de cifrado en el núcleo, la ventaja de esto es que las operaciones a nivel de núcleo pueden hacer uso de estos algoritmos.

Una de las aplicaciones que se les da a estos algoritmos es la de cifrar sistemas de archivos, ya sea operativo en la propia particion o a travéz de una carpeta montada localmente. Es de anotar que aunque se cifre el sistema de archivos, esto no garantiza que no se puedan borrar archivos y se arruine el sistema.

Hay tres modos de cifrar un sistema de archivos utilizando los cifrados de núcleo.

  1. Aplicando los parches de cifrado en el núcleo y compilandolo de nuevo.
  2. Utilizando el modulo cryptoapi.
  3. Ejecutando SuSE 2.7 o posterior (ya tiene los parches aplicados al nucleo).

Utilizando el tercer modo existe la ventaja de que las utialidades del sistema de archivos mount umount y losetup ya estan compilados, así que podemos saltar directamente al paso de "Crear y montar el archivo cifrado"

Con el primer modo debemos descargar el parche, configurar el nucleo para los modulos de cifrado deseado y volver a compilar, si los parches no estan actualizados con el resto del núcleo pueden ocasionar problemas. Para ver en detalle un ejemplo de el procedimiento utilizado en este modo vaya a CONFIGURAR UN FICHERO RAIZ ENCRIPTADO.

Este es un método de criptografia fuerte, ya que se encripta todo el disco (o particion donde esta linux).

Con el segundo modo tenemos la ventaja de que solamente se debe compilar el modulo y no todo el núcleo, y por tanto no es necesario reiniciar el sistema para activar las funciones de cifrado. Para ver en detalle un ejemplo de el procedimiento utilizado en este modo vaya a UTILIZACION DEL MODUO CRIPTOAPI PARA ENCRIPTAR UN SISTEMA DE ARCHIVOS.