Cómo crear una partición cifrada con LUKS y LVM en tu ordenador

En mi caso, me interesa que esta partición no esté montada por defecto, para que no me pida la contraseña cada vez que se inicia el ordenador. Ya se la diré yo cuando me haga falta.

Ya expliqué en su día cómo quitar espacio de un volúmen lógico de LVM para dárselo a Docker, así que si no tienes espacio LVM libre, puedes seguir esas instrucciones, pero nos saltaremos la parte de Docker.

Ahora lo que nos interesa es crear un volúmen lógico encriptado. Para encriptarlo, usaremos LUKS.

Comenzamos por crear el volúmen lógico, en este caso de 500 GiB, dentro del grupo de volúmenes fedora, y lo llamaremos family porque ahí pondremos cosas familiares:

# lvm lvcreate --size 500G --name family fedora

Ahora le decimos a LUKS que lo encripte, con una contraseña que nos pedirá 2 veces:

# cryptsetup luksFormat --verify-passphrase /dev/mapper/fedora-family

Desbloqueamos el volúmen y le damos formato ext4 a los datos.

# cryptsetup luksOpen /dev/mapper/fedora-family luks-family
# mkfs.ext4 /dev/mapper/luks-family

Voy a llamar a este volúmen luks-family (a la vista de LUKS, no para LVM, donde ya se llama fedora/family), e indicaré que la partición ext4 que tiene dentro se monte en /srv/family:

# echo luks-family UUID=$(cryptsetup luksUUID /dev/mapper/fedora-family) none nofail,noauto >> /etc/crypttab
# echo /dev/disk/by-uuid/$(blkid -s UUID -o value /dev/mapper/luks-family) /srv/family auto nosuid,nodev,nofail,x-gvfs-show 0 0 >> /etc/fsta

A partir de ahora, para montar esto tendré que ejecutar:

# cryptsetup luksOpen /dev/mapper/fedora-family
# mount /srv/family

…  lo cual no es muy cómodo, pero ya encontraré la forma de que esto sea más fácil para todos y lo pondré.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s