La seguridad del dispositivo es una de las preocupaciones principales que los profesionales de seguridad, desarrolladores y otros profesionales de las TI enfrentan dado al creciente n煤mero de amenazas cibern茅ticas. Los piratas inform谩ticos criminales han aumentado de forma m谩s sofisticada en sus vectores de ataque y se encuentran constantemente inventando nuevas formas de evitar incluso los sistemas m谩s seguros. A pesar de que varios argumentan que Linux es el sistema operativo m谩s seguro y estable, puede todav铆a caer en las mismas configuraciones err贸neas y errores de usuario que afectan a los usuarios de dispositivos de Mac y Microsoft.
Ning煤n dispositivo es infalible, y como muchas de las cosas dentro de su entorno, su sistema Linux resulta tan seguro como su punto m谩s d茅bil. Las configuraciones predeterminadas elegidas durante la primera instalaci贸n no es suficiente para fortalecer su dispositivo, y sistemas no actualizados de Linux y el uso de software obsoleto pueden en gran manera incrementar los riesgos de una irrupci贸n. En el peor de los casos podr谩 encontrar su disco duro completamente borrado, con archivos cr铆ticos inaccesibles y robados probablemente sin mucha evidencia por detr谩s. El c贸digo de fuente almacenado en una laptop Linux puede ser presa de individuos maliciosos o quiz谩 exista almacenado un PII en la laptop dentro de un archivo local o en la base de datos; independientemente del caso de uso individual, asegur谩ndose que la seguridad de su informaci贸n es fundamental.
Hay varios pasos que puede tomar para salvaguardar sus dispositivos Linux de irrupciones potenciales. Una de ellas es el permitir un encriptamiento completo del disco en su dispositivo.
驴Qu茅 es un Encriptamiento (completo) del disco?
La encriptaci贸n es el proceso de convertir la informaci贸n en texto sencillo a texto cifrado, el cual es un formato ilegible utilizando un algoritmo matem谩tico especial. Las 煤nicas partes que pueden tener acceso a la informaci贸n cifrada son aquellos que cuentan con la llave espec铆fica de descifrado o una contrase帽a (la cual funciona como la llave).
El concepto de encriptamiento del disco duro, o simplemente encriptamiento del disco, sigue el mismo principio. Se emplea un algoritmo especial para encriptar una sola partici贸n del disco, particiones m煤ltiples, o el disco f铆sico completo. El disco no se puede desbloquear o acceder sin el uso de una contrase帽a o la llave secreta la cual se utiliz贸 para el cifrado.
El cifrado completo del disco garantiza la privacidad de la informaci贸n impidiendo el acceso no autorizado a su disco duro por piratas inform谩ticos y otras partes infames cuando este se encuentra en descanso. Mientras los empleados contin煤en trabajando en casa tanto a tiempo completo o en un escenario de trabajo h铆brido, esto se convierte en una configuraci贸n de seguridad esencial en caso de que se extrav铆e o sea robado el dispositivo de un empleado o cuando alguien intente acceder al dispositivo utilizando un medio de arranque en vivo.
Cifrado de disco en un Ubuntu 20.04 usando LUKS
, abreviaci贸n de Linux Unified Key Setup, es una tecnolog铆a de cifrado est谩ndar del disco duro para la mayor parte de sistemas Linux, incluyendo Ubuntu. Se emplea para el cifrado completo de bloques del dispositivo y por consiguiente resulta ideal para cifrar los drivers del disco duro, SSDs e incluso discos de almacenamiento removibles.
Es gratis, respalde la gesti贸n de llaves m煤ltiples y contrase帽as, y asegure toda la informaci贸n almacenada dentro de su disco duro de acceso no autorizado.
LUKS provee de una plataforma agn贸stica est谩ndar de cifrado que no solo garantiza la compatibilidad entre varias distribuciones Linux, sino que tambi茅n asegura que se implemente la gesti贸n de contrase帽a de una manera bien documentada y segura.
Con LUKS, se permite el cifrado del disco durante la instalaci贸n o despu茅s de haber realizado la instalaci贸n. Tome en cuenta que el cifrado completo del disco solo es posible durante la instalaci贸n del sistema operativo Ubuntu Desktop. Cifra todas las partes incluyendo el espacio de intercambio, particiones del sistema y cada parte de la informaci贸n almacenada en el bloque de volumen.
Afortunadamente, Ubuntu 20.04 ofrece una opci贸n que le permite cifrar completamente su disco duro o SSD durante el proceso de instalaci贸n, lo cual se explica en esta gu铆a.
C贸mo cifrar completamente la informaci贸n en Ubuntu 20.04
Como se mencion贸 anteriormente, solo puede cifrar completamente su disco duro o SSD durante el proceso de instalaci贸n. Por consiguiente, si ya cuenta con un ejemplar de Ubuntu operando y desea cifrarlo completamente, necesitar谩 reinstalar Ubuntu: de lo contrario necesitar谩 cifrar partici贸n por partici贸n. En cualquier momento que est茅 considerando reinstalar un OS, respalde todos sus archivos en una ubicaci贸n segura con anterioridad.
Algunos puntos a considerar referente al cifrado de disco LUKS en Ubuntu 20.04:
- Este m茅todo de cifrado no aplica en una configuraci贸n de doble arranque con Windows 10. El cifrado de LUKS eliminar谩 toda informaci贸n de la partici贸n, as铆 que estamos cifrando en una nueva instalaci贸n lo cual resulta como el m茅todo preferible.
- Si selecciona la partici贸n manual no podr谩 cifrar cada parte del disco.
Comenzando
Una vez que haya conectado el medio de arranque y haya pasado los pasos preliminares de la instalaci贸n los cuales incluyen seleccionar el idioma de instalaci贸n, el dise帽o del teclado, actualizaciones del software para instalar, se le requerir谩 seleccionar el modo de instalaci贸n. Se presentar谩n dos opciones: 鈥Borrar disco e instalar Ubuntu鈥 lo cual elimina toda la informaci贸n existente y autom谩ticamente divide el disco y 鈥Algo m谩s鈥 el cual se utiliza cuando desea usted mismo configurar manualmente las particiones del disco.
As铆 que, seleccione la opci贸n 鈥Borrar disco e instalar Ubuntu鈥 y de click en el bot贸n 鈥Caracter铆sticas Avanzadas鈥 como se indica.
Seleccionar LVM con una nueva instalaci贸n
En el siguiente paso, aseg煤rese de seleccionar 鈥Usar LVM con la nueva instalaci贸n Ubuntu鈥 y tilde la opci贸n de cifrado que aparece en la parte de abajo (Cifrar la nueva instalaci贸n Ubuntu por Seguridad) para asegurar su sistema con cifrado LUKS.
Posteriormente de clic en 鈥OK鈥 para guardar los cambios.
Esto lo lleva a otorgar una llave de seguridad, o simplemente una contrase帽a. Elija una contrase帽a segura, para evitar ser blanco de ataques de diccionario o brutos. Esta es la contrase帽a que se usar谩 para descifrar el sistema justo despu茅s de reiniciar el sistema.
Anote la contrase帽a con cuidado y no la olvide, de lo contrario no podr谩 tener acceso a su sistema Linux. Un gestor de contrase帽a u otro programa que guarde de forma segura la informaci贸n importante es un excelente lugar para almacenarlo.
Ingrese Una Llave de Seguridad
Finalmente, haga clic en el bot贸n de 鈥Instalar ahora鈥 para seguir con la instalaci贸n.
En la ventana que aparece, presione 鈥淐ontinuar鈥 para guardar los cambios.
A partir de este punto, la instalaci贸n proceder谩 normalmente con la configuraci贸n de la zona horaria, la creaci贸n de una cuenta de nuevo usuario y la instalaci贸n de todos los archivos y paquetes de software.
Complete el Proceso de Instalaci贸n
Cuando se complete la instalaci贸n, de click en el bot贸n 鈥Reiniciar Ahora鈥 para reiniciar su sistema. Aseg煤rese de eliminar el medio de instalaci贸n y presione INTRO (鈥渆nter鈥).
En este punto el disco se encuentra completamente cifrado. En el reinicio, se le direccionar谩 para que otorgue la llave de descifrado la cual es la contrase帽a que coloc贸 con anterioridad.
Ingrese la contrase帽a o frase de inicio y de click en INTRO.
Obtendr谩 un resultado similar al que tenemos.
Si otorga una contrase帽a equivocada, se le direccionar谩 a un mensaje de error como se muestra.
颁辞苍肠濒耻蝉颈贸苍
Esto fue un recorrido de c贸mo puede cifrar completamente Ubuntu 20.04. Es una forma conveniente de asegurar su informaci贸n y mantenerla privada. Sin embargo, esta solo es una de las varias maneras para protegerse de usuarios maliciosos y no un boleto gratis para bajar la guardia e implementar otras medidas de seguridad. Dicho esto, el cifrado Completo del Disco salvaguarda a su disco de acceso f铆sico y protege su informaci贸n y el acceso a aplicaciones y sistemas por parte de actores malintencionados en caso de extraviar su dispositivo (ya sea por accidente o por robo).
A trav茅s de la Plataforma de Directorio 探花大神, puede implementar con facilidad el cifrado completo del disco en su flota entera. A trav茅s de la gesti贸n remota de las capacidades del dispositivo, tanto como Windows y dispositivos MacOS pueden lograr un cifrado de disco completo por medio de pol铆ticas est谩ndar o fuera de lo establecido, mientras que los dispositivos Linux pueden administrarse y monitorearse para un estatus de cifrado. Para ver c贸mo funciona esto, junto con un n煤mero de otros dispositivos de seguridad y caracter铆sticas de gesti贸n, . Utilizar 探花大神 es gratuito para hasta 10 usuarios y 10 dispositivos; adem谩s ofrecemos asistencia virtual las 24 horas los 7 d铆as durante los primeros 10 d铆as de uso.
