• Portada
    • Recientes
    • Usuarios
    • Registrarse
    • Conectarse

    Cifrar partición en Linux

    Programado Fijo Cerrado Movido
    Sistemas operativos
    2
    2
    2.5k
    Cargando más mensajes
    • Más antiguo a más nuevo
    • Más nuevo a más antiguo
    • Mayor número de Votos
    Responder
    • Responder como tema
    Accede para responder
    Este tema ha sido borrado. Solo los usuarios que tengan privilegios de administración de temas pueden verlo.
    • cobitoC
      cobito Administrador
      Última edición por

      Tengo dos portátiles y en ellos tengo Firefox sincronizado junto a mi PC de sobremesa. Además tengo Thunderbird que se sincroniza con IMAP en los 3 PCs. Eso quiere decir que en dichos ordenadores están guardadas las contraseñas de todo lo que uso y además tienen una caché de todos mis correos electrónicos.

      Hace unos meses me planteé qué ocurriría si un día me robaran alguno de los portátiles ya que los paseo mucho y la verdad es que sería peor que el que me robaran la cartera ya que tendría que cambiar la contraseña a todos los servicios de internet que uso y posiblemente tendría que cancelar la tarjeta y tomar medidas para que no se hicieran movimientos con en mi cuenta corriente (con Paypal y acceso a mi cuenta de correo sería posible). Si ya resulta un fastidio que te roben, peor es encima tener que hacer todas estas gestiones, así que se me ocurrió que quizás se podría cifrar la información.

      Estuve buscando y encontré guías para cifrar particiones desde la consola, lo cual es un poco coñazo, así que me puse a buscar información al respecto sobre la distro que uso: Mageia. Cual fue mi sorpresa que el proceso para crear una partición cifrada consistía simplemente en marcar una casilla y poner una contraseña, así que hoy me he puesto al lío.

      Mi objetivo ha sido cifrar la partición /home, de forma que no se pueda acceder a la información almacenada de ninguna forma sin la contraseña. En el apartado de particionamiento, borramos nuestra antigua partición /home (¡después de hacerle una copia de seguridad!) y creamos una nueva marcando la casilla correspondiente.

      Y fin de la historia. Ahora toda nuestra información personal está cifrada y resultará inaccesible para todos aquellos que desconozcan la clave. Huelga decir que si se te olvida la contraseña, habrás perdido tus datos para siempre.

      Haciéndolo así, cuando el sistema esté iniciando, te pedirá la clave y no terminará de arrancar hasta que no se haya introducido.

      Evidentemente, todo esto tiene un precio que es un mayor consumo de CPU. En un sobremesa relativamente moderno no supone un problema, pero ¿y para un portátil en el que la duración de la batería es fundamental?

      Usando el PC#2 de la firma, he realizado las siguientes pruebas:

      Visionado de una película

      He considerado que se trata de una buena prueba porque se hace un uso ligero pero continuado al disco duro.

      Video: 704x288, 25fps, Xvid.
      Audio: MP3 128kbps.
      Tamaño: 1.4 Gb
      Duración: 1h 45m

      Se ha escogido un fragmento "movidito" y se ha visualizado el uso de CPU durante un minuto con gkrellm, un monitor cuyo uso de CPU es despreciable.

      Sin cifrado
      Reproductor Totem: 9-14 % de CPU
      Reproductor VLC: 11-16 % de CPU

      Con cifrado
      Reproductor Totem: 8-12 % de CPU
      Reproductor VLC: 14-17 % de CPU

      Como podéis ver, los resultado son bastante poco concluyentes. Me he asegurado de que se acceda a la película desde el disco duro y no desde RAM. En cualquier caso, diría que el cifrado no tiene una gran repercusión en la reproducción de vídeo de definición estándar.

      Copiar datos a disco

      Esta prueba pretende mostrar las diferencias que existen en el uso de CPU al copiar datos en masa. Se ha usado el disco interno formateado en Ext4 y un disco externo USB2.0 formateado en NTFS.

      Nota: el controlador NTFS-3G que usan la mayoría de las distribuciones Linux tiene un apetito voraz de CPU cuando se hacen operaciones de movimiento de datos masivas.

      Se ha empleado un archivo de 8.4 Gb

      Sin cifrado

      Desde disco duro externo a interno
      Uso de CPU: 15-23 %
      Tiempo de copia: 4m 30s

      De interno a interno (mismo disco)
      Uso de CPU: 4-14 %
      Tiempo de copia: 8m 24s

      De interno a externo
      Uso de CPU: 33-51 %
      Tiempo de copia: 5m 10s

      Con cifrado

      Desde disco duro externo a interno
      Uso de CPU: 40-54 %
      Tiempo de copia: 4m 40s

      De interno a interno (mismo disco)
      Uso de CPU: 25-67 %
      Tiempo de copia: 7m 32s

      De interno a externo
      Uso de CPU: 55-71 %
      Tiempo de copia: 5m 10s

      Se puede observar que el rendimiento apenas se resiente aunque hay que tener en cuenta las limitaciones de ancho de banda del USB 2.0 y de que uno de los discos estaba formateado en NTFS. En cambio el uso de CPU se ha disparado. Esto hace pensar en la copia de datos de disco a disco usando SATA, el tiempo de espera sí se va a incrementar.

      Conclusiones

      Entonces, ¿merece la pena el cifrado? Depende. Yo por mi parte voy a cifrar las particiones /home de mis dos portátiles y voy a estar una temporada probando. Queda claro que hacer copias masivas no es una buena idea si estoy detrás de una batería, pero los resultados del vídeo me hacen pensar que la penalización de autonomía para realizar tareas genéricas va a ser mínima.

      Toda la actualidad en la portada de Hardlimit
      Mis cacharros

      hlbm signature

      1 Respuesta Última respuesta Responder Citar 0
      • YorusY
        Yorus Veteranos HL
        Última edición por

        Está claro que hay que mirar pros y contras, pero si tu portátil viaja mucho me parece que son mayores los pros. Está claro que el consumo sube, pero claro, no suele ser habitual hacer transferencias tochas de archivos a todas horas, y con tareas normales será mucho menos y a veces casi inexistente.

        Ubuntu también permite cifrar el /home, al menos te lo pregunta durante la instalación e imagino que se puede hacer despues.

        Mi centro de operaciones
        Mi blog en HL

        hlbm signature

        1 Respuesta Última respuesta Responder Citar 0
        • 1 / 1
        • First post
          Last post

        Foreros conectados [Conectados hoy]

        1 usuarios activos (0 miembros e 1 invitados).
        febesin, pAtO,

        Estadísticas de Hardlimit

        Los hardlimitianos han creado un total de 543.2k posts en 62.8k hilos.
        Somos un total de 34.6k miembros registrados.
        Swiggyindia ha sido nuestro último fichaje.