El cifrado de disco es una de las mejores formas de proteger tu información sensible. Sin cifrado, incluso una contraseña fuerte del sistema no impide que alguien acceda a tus archivos desde otro sistema operativo.
El cifrado convierte la información legible en datos ininteligibles (cifrado) que solo pueden ser decodificados con una clave.
En Linux, muchas distribuciones permiten el cifrado completo del disco, ya sea durante la instalación o después.
¿Qué es el Cifrado de Disco Completo?
El cifrado de disco completo (FDE) protege todo el disco, incluyendo archivos y datos del sistema. Durante el inicio, debes ingresar una contraseña o clave para desbloquear el disco antes de acceder a tu cuenta de usuario.
Para una seguridad óptima, es recomendable cifrar todo el disco durante la instalación de Linux. Esto incluye las particiones del sistema y el espacio de intercambio (swap), asegurando que todo el sistema esté protegido sin errores.
Aunque puede generar una ligera pérdida de rendimiento, especialmente en hardware antiguo.
Pros y Contras del Cifrado
Beneficios del Cifrado
- Mayor privacidad y seguridad.
- Solo quienes tengan la clave pueden acceder al sistema y sus archivos.
- Protección contra hackers y gobiernos que quieran espiar tu información.
Desventajas del Cifrado
- Montar sistemas de archivos Linux en otros sistemas operativos se vuelve complicado.
- Recuperar datos de particiones cifradas es imposible sin la clave.
- Si pierdes la clave de descifrado, no podrás recuperar tus datos.
Preparación de la Instalación
El cifrado en Ubuntu es más fácil cuando se configura desde el inicio de la instalación.
No es viable cifrar una instalación activa de Ubuntu, por lo que se recomienda hacer una copia de seguridad de los archivos importantes antes de continuar.
Para comenzar sigue estos 3 sencillos pasos:
- Descarga la última versión de Ubuntu.
- Crea un USB de arranque con la herramienta Etcher.
- Inicia tu computadora desde la unidad USB para comenzar la instalación.
Cifrado de Disco Completo Durante la Instalación de Ubuntu
Ubuntu ofrece una opción de cifrado durante la instalación mediante LUKS (Linux Unified Key Setup).
Para comenzar a habilitarlo:
- Arranca desde el medio de instalación de Ubuntu.
- En la configuración de particionamiento, selecciona “Opciones Avanzadas”.
- Elige “Usar LVM y cifrado”.
- Crea una clave de seguridad que usarás en cada inicio del sistema.
- Confirma la configuración y finaliza la instalación.
Una vez instalado, cada vez que inicies la computadora, necesitarás ingresar la clave de cifrado para acceder a tus datos.
Cifrado del Disco Después de la Instalación
Si ya tienes Ubuntu instalado y no quieres reinstalar el sistema, puedes cifrar directorios específicos como el directorio personal (/home) y el espacio de intercambio (swap).
Para cifrar el directorio personal:
1. Instala las herramientas necesarias
sudo apt install ecryptfs-utils cryptsetup
2. Crea un usuario temporal
sudo adduser usuario-temporal
sudo usermod -aG sudo usuario-temporal
3. Cierra sesión e inicia con el usuario temporal
4. Cifra el directorio del usuario principal
sudo ecryptfs-migrate-home -u usuario-principal
5. Verifica el Funcionamiento de la Encriptación
Vuelve a iniciar sesión con tu usuario original y verifica la encriptación creando un archivo de prueba:
echo "Texto de prueba" > test.txt && cat test.txt
6. Guarda la clave de recuperación
sudo ecryptfs-unwrap-passphrase
7. Elimina el usuario temporal
sudo deluser --remove-home usuario-temporal
Para cifrar el espacio de intercambio (swap):
1. Verifica el estado del swap:
swapon -s
2. Configura el cifrado del swap:
sudo ecryptfs-setup-swap
Conclusión
El cifrado de disco es una de las formas más efectivas de proteger tu información en Ubuntu.
Bien sea cifrando todo el sistema durante la instalación o protegiendo directorios específicos después, asegúrate de guardar tu clave de recuperación en un lugar seguro, ya que sin ella no podrás recuperar tu información.