Mensajes

Me acabo de dar cuenta que desde el terminal como usuario whk si puedo escribir pero desde nautilus no puedo. Será un bug?

Hola, he vuelto con un par de preguntas.

Actualmente he sacado en limpio lo siguiente:

Código [Seleccionar] Expandir

# Crear el disco

   # Crea un archivo con contenido basura
   dd if=/dev/urandom of=cryptdisk-1.luks bs=1M count=1024 status=progress

   # Establece la partición de cifrado al archivo con contenido basura
   cryptsetup -y -q luksFormat cryptdisk-1.luks

   # Crea el mapeo entre el archivo físico y la unidad de disco físico
   cryptsetup luksOpen cryptdisk-1.luks cryptdisk-1

   # Formatea en EXT4
   mkfs.ext4 -j /dev/mapper/cryptdisk-1

   # Cierra el disco
   cryptsetup luksClose cryptdisk-1


# Montar

   # Crea el mapeo entre el archivo físico y la unidad de disco físico
   cryptsetup luksOpen cryptdisk-1.luks cryptdisk-1

   # Crea el directorio temporal para montar el disco
   mkdir -p /media/cryptdisk-1

   # Obtiene el id y gid del usuario a dar los permisos
   id -u whk
   > 1000
   id -g whk
   > 1000

   # Monta el disco
   # mount -w -o umask=0022,gid=1000,uid=1000 /dev/mapper/cryptdisk-1 /media/cryptdisk-1
   mount -w /dev/mapper/cryptdisk-1 /media/cryptdisk-1

   # Establece los permisos para escribir de manera natural
   #chown whk:whk /media/cryptdisk-1/
   #chmod 0775 /media/cryptdisk-1/

# Demsontar

   # Desmonta el disco
   umount /media/cryptdisk-1

   # Elimina el directorio temporal
   rm -rf /media/cryptdisk-1

   # Elimina el mapeo entre la unidad física y el archivo
   cryptsetup luksClose cryptdisk-1

# Forzar demsontar
   dmsetup remove -f cryptdisk-1
   cryptsetup luksClose cryptdisk-1


# Verificar si está montado o no
   dmsetup ls | grep cryptdisk-1
   lsblk -o name,uuid,mountpoint | grep cryptdisk-1

# Verificar que procesos están ocupando el disco
   dmsetup ls | grep cryptdisk-1
   > cryptdisk-1   (252:0)
   lsof | grep 252,0
   > 500
   kill -9 500


# Aumentar el espacio
   
   # Añade la cantidad de espacio necesario al final de este
   dd if=/dev/urandom bs=1M count=1024 >> cryptdisk-1.luks

   # Monta el disco
   cryptsetup luksOpen cryptdisk-1.luks cryptdisk-1

   # Redimensiona el espacio bajo el mismo formato
   e2fsck -f /dev/mapper/cryptdisk-1
   resize2fs /dev/mapper/cryptdisk-1

   # Cierra el disco
   cryptsetup luksClose cryptdisk-1

Hasta acá todo bien, puedo crear correctamente el disco cifrado, creo el mapeo, lo monto y ahi es donde tengo el problema, se monta bien pero unicamente accesible para root.

He intentado modificar los permisos con chmod y chown pero al momento de copiar algo dentro con nautilus me dice que el disco está en modo lectura y que no es posible escribir, pero si voy desde el temrinal como root no tengo problemas para escribir dentro.

Tampoco he podido darle las opciones de uid, gid y umask porque me arroja un error, que mount no entiende estas opciones:

Código [Seleccionar] Expandir

[22101.354947] EXT4-fs (dm-0): Unrecognized mount option "umask=0022" or missing value
[22267.305611] EXT4-fs (dm-0): Unrecognized mount option "gid=1000" or missing value

Las particiones las he hecho con Ext4, por lo cual no se que pueda estar haciendo mal.

Tampoco quiero darle permisos a lo bestia porque quiero mantener la integridad de las cosas que guardo, por ejemplo si guardo un archivo como root quiero que se mantenga como root, si guardo un archivo como whk quiero que se mantenga como whk, o sea, en otras palabras quiero integridad de permisos. Supuse que modificando los permisos únicamente del directorio principal del disco podría luego escribir normalmente como yo o root, pero no pude.

¿Que puedo hacer?, ya he buscado por muchos lados, muchos dan como solución cambiar permisos con chmod pero no me reuslta.

Saludos.

kub0x, felicitaciones! eres el ganador de Abril Negro 2017!

Hasta las 23:59 horario del servidor, actualmente son las 14:28.

Vamos! queda el último día para votar por tu proyecto favorito!

Vamos! queda un solo día!

Muchisimas gracias, me sirve bastante

Hola, tengo algunos equipos con debian y otros en ubuntu, me gustaría crear un archivo de imagen de disco pero cifrado, cosa que cuando necesite acceder a el montando la imagen necesite poner una contraseña para cifrar su contenido, de esta manera puedo tener un storage local seguro sin mayores complicaciones utilizando el mismo sistema de archivos que el sistema operativo, también podré llevar este storage cifrado a acualquier lugar desde una memoria sd, disco, cd, etc. No quiero usar fat o ntfs, quiero hacerlo en ext4 o algun sistema de archivos que me puedan recomendar para hacer esto, la idea es mantener las propiedades de los archivos, permisos, enlaces simbolicos, ejecución, etc.

Alguien me podría dar luces sobre como hacer esto desde cero?, luego de crear el disco puedo redimencionarlo para aumentar su capacidad?, hay alguna alternativa mejor que me permita mantener segura la información de os equipos sin tener que usar el engorroso sistema de cifrados nativo de arranque?

Cuando vea bien como hacer esto voy a hacer un script automatizado que le pida la contraseña al usuario y monte su disco descifrado automaticamente y que quede asi hasta que lo explulse o apague el pc o laptop.

Saludos.

Espero que esa tecnología llegue pronto al escritorio y movil, que las compañías fabricantes vendan equipos con mas memoria por un precio no tan elevado.

Tengo entendido que la mejor distribucion para nvidia es ubuntu debido a que es la mejor distrito para utilizar paquetes restrictivos y propietarios, solo debes habilitar los paquetes de terceros en la instalación y luego la de socios de canonical y podras optar de manera automatica la instalacion de los drivers privativos de nvidia desde el panel de drivers restringidos.