¿Cuándo es recomendable aplicar el cifrado de disco de Ubuntu?

Escrito por Rubén Velasco
GNU Linux
2

La protección de los datos es uno de los aspectos más importantes hoy en día. Los dispositivos móviles Android ofrecen la posibilidad de cifrar tanto la memoria interna como la externa (aunque a partir de Android 5 va a estar cifrado por defecto) y iOS ya cifra todos los datos de iPhone y iPad por defecto, sin embargo, el cifrado no termina de estandarizarse en los ordenadores convencionales.

Mac OS X, Windows y Linux permiten el cifrado de datos, especialmente en los tiempos que corren actualmente. Este cifrado se realiza mediante diferentes algoritmos (siendo el de Linux (Ubuntu u otras distribuciones) el único libre y 100% seguro) que impiden que usuarios no autorizados puedan acceder a los datos sin la clave de recuperación o sin autenticarse correctamente en el PC.

Es recomendable proteger nuestros datos del acceso no autorizado, sin embargo, debemos tener en cuenta en qué ocasiones es recomendable hacerlo y cómo realizar el proceso.

El cifrado ralentiza el rendimiento del ordenador. Esta frase es sin duda el principal motivo por el que los usuarios no se animan a aplicar el cifrado a sus discos, sin embargo, es falsa. Aunque aplicar un cifrado supone una mayor carga para el procesador y para los discos y la memoria en general, actualmente con la potencia de computación esto es inapreciable además teniendo en cuenta que los procesadores cuentan con componentes específicos para tareas criptográficas para evitar el uso del resto del procesador para estas funciones que, de no usar el cifrado, no se aprovecharían.

Igualmente Ubuntu y otros sistemas Linux permiten cifrar únicamente determinadas particiones. Como ya hemos hablado en otras ocasiones, durante el proceso de instalación de Ubuntu el usuario debe elegir una serie de particiones donde montar cada una de las partes del sistema. Por defecto, una configuración ideal y recomendada para la mayoría de los usuarios se basaría en dos puntos de montaje:

  • / para todo el sistema Ubuntu (o la distribución correspondiente)
  • /home para los datos personales

Instalacion_Ubuntu_foto

A la hora de habilitar el cifrado de Ubuntu únicamente deberíamos hacerlo a /home, ya que será la carpeta que guardará nuestros datos y configuraciones. Fuera de dicha carpeta, es decir, en /, los datos personales son nulos ya que ese punto de montaje únicamente contiene los datos del sistema sin ningún tipo de información personal.

Si aplicamos el cifrado de nuestro Ubuntu a /home el espacio cifrado será mucho menor y se realizará mucho más rápido. Igualmente, al quedar / sin cifrar todas las operaciones se realizarán en tiempo real al no estar los archivos del sistema protegidos.

Para finalizar debemos tener en cuenta que el cifrado es recomendable para ordenadores portátiles que con un simple tirón un ladrón puede llevárselo de nuestras manos. Aplicar este cifrado a un ordenador de sobremesa donde las probabilidades de robo son muy reducidas no es del todo necesario salvo que queramos ocultar cierto contenido de otros usuarios y organizaciones de manera que aunque irrumpan en nuestro domicilio y se lleven los discos, no podrán acceder a los datos.

¿Prefieres aplicar el cifrado a los discos de tu sistema Linux o mantenerlos planos y sin cifrar?


Continúa leyendo
  • Sietilan

    Pero una duda que veo, es, si cifro el disco nos afecta en algo al día día?
    Yo utilizo ubuntu, y me refiero a que, dejando aparte la carga de más al procesador, lógicamente si copiamos contenido de nuestro /home a otro sitio, ese contenía no estaría cifrado?
    Es que no sé como funciona exactamente esto.

    Un saludo!

    • netbuntu

      El cifrado se hace de forma transparente para que el sistema y el usuario no noten esa capa adicional en el sistema de archivos.

      La respuesta corta a tu pregunta sobre copiar el “home” es: no. La respuesta larga es: depende si copias la carpeta cifrada o la descifrada, entendiendo que se usa el sistema de cifrado EncFS, el cual funciona con carpetas. El sistema LUKS cifra particiones, y luego sobre esta partición cifrada se opera como cualquier otra bajo /dev.

      Te recomiendo que busques información sobre EncFS y LUKS, te resolverá tus dudas perfectamente.