Hola? espero que todo vaya muy bien con creadpag, pero ando un poco desaparecido y hoy voy a enseñarte sobre el cifrado de KALI LINUX.


Él otro día me había preguntado cosas sobre el cifrado de KALI LINUX, una de ella era “Qué pasa si me olvido de cifrar el disco duro en la instalación?, Es necesario cifrar KALI LINUX?, Que hago?”.  Obviamente estos pasos no serán cuando el usuario se olvide de la contraseña del cifrado.

Procedimientos:

Obviamente para instalarlo vamos usar lo siguiente, aunque en KALI LINUX viene por default

apt-get install cryptsetup

Ahora vamos a usar algunos comando sobre cryptsetup en caso de guardar una copia de seguridad de la contraseña. Para saber si la particion esta cifrada es el siguiente comando

fdisk -l

Para saber sobre /dev/sdaX

cryptsetup luksDump /dev/sda3


Sabemos si la partición esta cifrada en caso de no tenerla cifrada vamos a formatearla obviamente este procedimiento pierdes información.

cryptsetup -y -v luksFormat /dev/sda3

Eso significa que va a formatear y agregará el cifrado en /dev/sda3 o partición seleccionada, obviamente escribirá en mayúscula “YES”.
Ahora podemos agregar una contraseña para comenzar el procedimiento de una copia de seguridad.

cryptsetup luksAddNuke /dev/sda3

Te recomiendo que por favor no te olvides la contraseña porque tendrás que formatearlo o perderás dato. Te lo digo por experiencia.
Al agregar una contraseña haces que el siguiente comando cambie.

cryptsetup luksDump /dev/sda3


Observaste lo que paso? Obviamente el cifrado fue cambiado y agregado otro slot. Ahora intentemos hacer una copia de seguridad.

cryptsetup luksHeaderBackup --header-backup-file luksheader.back /dev/sda3

Estamos haciendo un backup con el nombre .back pero para estar seguro y ser un poco paranoico intentemos cifrar la copia de seguridad.

openssl enc -aes-256-cbc -salt -in luksheader.back -out luksheader.back.enc

Obviamente para cifrarlo existe muchos métodos en este caso he usado openssl por la velocidad.

ls -lh luksheader.back*


Observamos que tenemos dos copias, una esta cifrada y la otra el la copia original.

file luksheader.back*

Ahora lo podes destruir o borrar el cifrado o formatearlo puede usar el siguiente comando

sudo cryptsetup luksRemoveKey /dev/sda3

En caso de cambiar el cifrado

sudo cryptsetup luksChangeKey /dev/sda3

Obviamente con eso perdemos los slot del cifrado en la partición ahora intentemos recuperarlo.

openssl enc -d -aes-256-cbc -in luksheader.back.enc -out luksheader.back

Estamos indicando en recuperar el cifrado de la copia de seguridad. Obviamente este paso no lo lograrás en caso de haberte olvidado la clave del cifrado que hiciste al cifrarlo.

cryptsetup luksHeaderRestore --header-backup-file luksheader.back /dev/sda3


Aquí estamos indicamos y ordenando que regrese la copia de seguridad a la partición con los slot de antes.

cryptsetup luksDump /dev/sda3

Podemos ver que hemos recuperado todo.

Te gusto sobre un poco de conocimiento sobre el cifrado en KALI LINUX? Obviamente si quieres continuar aprendiendo porque tengo otro post no te olvides en compartirlo. GRACIAS!

Share Please!