Cifrando Backups


Cuantas veces has perdido datos? Eso se acabo. Desde ahora haras backups de tus datos, veras que sencillo.

Yo decidi empezar a hacer backups de el home de mi portatil porque ya empezaba a tener muchas cosas personales que no queria perder nunca, cosas como fotos de viajes y eso.

El caso es que me compre un disco duro portatil de esos pequeños de 80G para hacer los backups, pero como me sobraba la mitad o asi decidi usar la mitad del disco para los backups y la otra mitad para llevar pelis y esas cosas. Como iba a andar llevando el disco duro por ahi y soy un poco conspiranoico decidi cifrar la particion de los backups por si perdia el disco.

Ingredientes

Disco duro, particion, directorio a backupear.

Disco duro donde guardar los backups.

Soporte para loop y cryptoloop en el kernel.

Modulo del kernel con el algoritmo de cifrado elegido(yo he usado twofish).

rdiff-backup(es el programa de backups, esta en apt).

Accion

Lo primero de todo es particionar el disco. Yo hice una particion al principio de 40G formateada en vfat parameter pelis y esas cosas y otra igual detras pero esta sin formatear.

Ahora al conectar el disco duro aparecen dos dispositivos, /dev/sda1 y /dev/sda2, aunque si conectamos en hd en windows solo vera un disco duro de 40 gigas(ooo particiones escondidaaas).

El truco que se hace es pasar a /dev/sda2 por cryptoloop para que nos haga el trabajo sucio y nos ofrezca una particion sin cifrar de una cifrada.

Zack:/home/saladino# losetup -e twofish /dev/loop0 /dev/sda2

Con ese conjuro ya nos vale. Lo que hace es una imagen de /dev/sda2 en /dev/loop0 pasando por un descifrador de twofish. Yo he usado twofish porque leyendo por ahi lo ponen de bastante seguro, aunque es bastante lento para backups esta bien, no creo que sirva mucho para un uso diario de una particion.
Este comando por supuesto nos pedira una contraseña.

Atencion: Como contraseña le podemos poner lo que queramos, pero introduzcamos lo que introduzcamos hay que ser conscientes de que lo unico que hace es aplicar el descifrado twofish con la contraseña sobre la particion, y esto funciona SIEMPRE, la diferencia es que si ponemos la contraseña que no es no obtendremos lo que teniamos antes(aunque todavia no tenemos nada). Obtendremos basura.

Una vez metemos una larga contraseña lo siguiente es dar formato a la particion.

Zack:/home/saladino# mkfs.ext3 /dev/loop0

Con este comando estamos dando formato de ext3 a la particion /dev/loop0 que es una imagen descifrada de /dev/sda2.

Ahora ya podemos montarla

Zack:/home/saladino# mount -t ext3  /dev/loop0 /mnt/secure/

Ya tenemos en /mnt/secure un sistema limpio y cifrado. Mientras este montado cualquiera con permisos puede acceder a el y leerlo.

Para desmontarlo se hace:

Zack:/home/saladino# umount /mnt/secure/
Zack:/home/saladino# losetup -d /dev/loop0

Y ya esta. Es muy importante recordar que si al volver a montar la particion, en el momento de hacer el losetup se mete una contraseña erronea no te daras cuenta hasta que intentes montar la particion y no reconozca el formato. Es normal, habra descifrado con una contraseña que no es y vete tu a saber lo que habra quedado.

Todo esto se puede automatizar en una linea de fstab:

Zack:/home/saladino# cat /etc/fstab |grep secure
/dev/sda2       /mnt/secure     ext3    noauto,user,loop=/dev/loop0,encryption=twofish  0       0

Solo hay que hacer un mount /mnt/secure e introducir la contraseña.
Y con esto ya tenemos nuestro super-sistema cifrado, a ver quien es el chulo que lo monta sin saber la contraseña.
Pues una vez hecho lo mas dificil ahora ya es todo meter un comando.

saladino@Zack:/mnt/secure$ rdiff-backup /home/saladino home_saladino

El rdiff-backup nos hara una copia exacta de el home y ademas introducira un directorio llamado rdiff-backup-data que sera el que en sucesivos backups mantendra diferencias incrementales y demas, el siguiente backup no me llevara mas de medio minuto, solo meter a las diferencias..

Pues eso, ya esta todo, ves que facil? Ahora ademas tengo 40 gigas ahi de vfat para meter peliculas o cosas que los windows y eso ven bien.

Mola.

Salutoj

PD: Casi toda la info que he necesitado la he sacado de la web de Bulma y su articulo de cryptoloop, gracias Bulma 😉

One Response to Cifrando Backups

  1. fmonkey says:

    WoW, este post me ha gustado muuuchooo… Interesante, si. Espero probar algun dia el tema de las particiones cifradas.

    un saludo saladino, eres grande ;-DDDD

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

%d bloggers like this: