Header Ads

Header ADS

HABLEMOS EN CIFRAR TU DISCO DURO CON KALI LINUX

¿Hola? espero que todo vaya muy bien con creadpag, pero ando un poco desaparecido y hoy voy a enseñarte sobre el cifrado de KALI LINUX.

 Él otro día me había preguntado cosas sobre el cifrado de KALI LINUX, una de ella era “¿Qué pasa si me olvido de cifrar el disco duro en la instalación, es necesario cifrar KALI LINUX?, ¿Qué hago?”.  Obviamente estos pasos no serán cuando el usuario se olvide de la contraseña del cifrado.

Procedimientos:

Obviamente para instalarlo vamos usar lo siguiente, aunque en KALI LINUX viene por default
apt-get install cryptsetup
Ahora vamos a usar algunos comando sobre cryptsetup en caso de guardar una copia de seguridad de la contraseña. Para saber si la particion esta cifrada es el siguiente comando
fdisk -l
Para saber sobre /dev/sdaX
cryptsetup luksDump /dev/sda3
Sabemos si la partición esta cifrada en caso de no tenerla cifrada vamos a formatearla obviamente este procedimiento pierdes información.
cryptsetup -y -v luksFormat /dev/sda3
Eso significa que va a formatear y agregará el cifrado en /dev/sda3 o partición seleccionada, obviamente escribirá en mayúscula “YES”.
Ahora podemos agregar una contraseña para comenzar el procedimiento de una copia de seguridad.
cryptsetup luksAddNuke /dev/sda3
Te recomiendo que por favor no te olvides la contraseña porque tendrás que formatearlo o perderás dato. Te lo digo por experiencia.
Al agregar una contraseña haces que el siguiente comando cambie.
cryptsetup luksDump /dev/sda3
Observaste lo que paso? Obviamente el cifrado fue cambiado y agregado otro slot. Ahora intentemos hacer una copia de seguridad.
cryptsetup luksHeaderBackup --header-backup-file luksheader.back /dev/sda3
Estamos haciendo un backup con el nombre .back pero para estar seguro y ser un poco paranoico intentemos cifrar la copia de seguridad.
openssl enc -aes-256-cbc -salt -in luksheader.back -out luksheader.back.enc
Obviamente para cifrarlo existe muchos métodos en este caso he usado openssl por la velocidad.
ls -lh luksheader.back*

Observamos que tenemos dos copias, una esta cifrada y la otra el la copia original.
file luksheader.back*
Ahora lo podes destruir o borrar el cifrado o formatearlo puede usar el siguiente comando
sudo cryptsetup luksRemoveKey /dev/sda3
En caso de cambiar el cifrado
sudo cryptsetup luksChangeKey /dev/sda3
Obviamente con eso perdemos los slot del cifrado en la partición ahora intentemos recuperarlo.
openssl enc -d -aes-256-cbc -in luksheader.back.enc -out luksheader.back
Estamos indicando en recuperar el cifrado de la copia de seguridad. Obviamente este paso no lo lograrás en caso de haberte olvidado la clave del cifrado que hiciste al cifrarlo.
cryptsetup luksHeaderRestore --header-backup-file luksheader.back /dev/sda3

Aquí estamos indicamos y ordenando que regrese la copia de seguridad a la partición con los slot de antes.
cryptsetup luksDump /dev/sda3
Podemos ver que hemos recuperado todo.
¿Te gusto sobre el cifrado en KALI LINUX? Obviamente si quieres continuar aprendiendo porque tengo otro post no te olvides en compartirlo. GRACIAS!

No hay comentarios.

Con tecnología de Blogger.