sin-nombre

Btrfs es muy flexible y potente, entre otro nos permite crear varios tipos de RAID fácilmente. Aun no soporta cifrar los discos de forma nativa, pero si se puede hacer usando LUKS. En este caso vamos a ver que crear un pequeño raid 0, 1 o 10 con Btrfs es muy fácil. También se podría hacer un RAID 5 o 6, pero no se consideran estables, por lo tanto no se deben usar para almacenar datos, unicamente para testear. Para esta mini guía simplemente nos hace falta tener instalado ‘btrfs-progs‘ y ‘cryptsetup‘, tened en cuenta que puede cambiar ligeramente el nombre según la distro.

En Debian:

En Gentoo:

Ahora debemos de formatear los discos o particiones. Tanto LUKS como Btrfs permiten usar discos enteros, no estamos obligados a crear una partición ????. Podemos elegir si desbloquear los discos mediante una contraseña o usando un keyfile. Un keyfile es un archivo que contiene la contraseña o caracteres aleatorios (recomendable).
En caso que vayamos a usar un keyfile lo generamos simplemente empleando dd:

Esto va a generar un archivo de 4KB (muy seguro) en el directorio de /root. Podemos usar el tamaño que queramos pero a más grande mejor. También podemos usar ‘/dev/urandom‘ pero el keyfile sera de menor calidad.
Es muy recomendable cambiar los permisos:

Esto nos sera muy útil ya que los discos se van a desbloquear y montar automáticamente durante el arranque. Eso si, hay que tener el disco duro principal cifrado o no serviría de nada cifrar los discos, ya que un atacante tendría acceso directo a la clave de desbloqueo. Por lo tanto se debe proteger de alguna forma o usar contraseña.
Ahora vamos a cifrar los discos:

Si deseamos usar contraseña(nos la pedirá al iniciar el equipo):

Este paso lo debemos de repetir con todos los discos o particiones correspondientes. Una vez que tengamos todos los discos cifrados debemos de desbloquearlos y dar formato:

Cada disco nuevo aumentamos el numero “Raid-2”, “Raid-3”, etc
Ahora vamos a formatear todos los discos a la vez. Dependiendo del tipo de RAID debemos usar diferentes opciones, para RAID 0:

RAID 10 (mínimo 4 discos):

Finalmente nos queda configurar el archivo ‘/etc/crypttab’ o ‘/etc/conf.d/dmcrypt’ según nuestra distro. Se puede saber cual de los 2 es porque el otro no debería de existir.
Vamos a empezar con el archivo ‘/etc/conf.d/dmcrypt‘:

Debería de quedar algo parecido. En ‘target‘ es el nombre que recibirá en ‘/dev/mapper‘ una vez desbloqueado.
source’ es el disco a desbloquear. ‘key’ es el lugar donde se encuentra nuestro keyfile (se omite si se desbloquea con contraseña).

/etc/crypttab’

Primero debemos de poner el nombre que recibirá en ‘/dev/mapper’, el segundo argumento es el UUID o dirección del disco, el tercer argumente puede ser ‘none‘ para desbloquear con contraseña o la ruta completa al keyfile, y el último argumento son las opciones (separadas por una coma), en este caso solo usamos ‘luks‘ pero nos podría interesar emplear la opción de ‘discard‘ si fuera un SSD.
Por último solo queda configurar el archivo ‘/etc/fstab

Para montar el RAID debemos montar unicamente uno de los discos (por ejemplo /dev/sdb) y el resto se montan automáticamente. Lo más importante es la parte de ‘device=/dev/mapper/…‘, normalmente Btrfs no tendría problemas para montar los discos con normalidad, pero durante el arranque Btrfs no puede escanear los dispositivos y por lo tanto le debemos de marcar de forma manual todas las unidades.

Lecturas recomendadas:
Raid con Btrfs
Wiki de Arch sobre Btrfs
Wiki de Arch sobre dm-crypt
Sobre LUKS y keyfiles

2
Deja una respuesta

avatar
2 Hilos de comentario
0 Respuestas de hilo
0 Seguidores
 
Comentario más reaccionado
El hilo de comentarios más caliente
1 Autores de comentarios
anonBitacoras.com Autores de comentarios recientes
  Suscribirse  
Los más recientes Los más antiguos Más votados
Notificarme las
anon
Invitado

Creo que tienes un error en las líneas “# cryptsetup luksOpen –key-file /root/keyfileRaid /dev/sdb Raid-1”, “# cryptsetup luksOpen –key-file /root/keyfileRaid /dev/sdb Raid-2” …: usas sdb para todas las líneas, pero debería ser una línea para sdb, otra para sdc, etc

trackback

Información Bitacoras.com

Valora en Bitacoras.com: Btrfs es muy flexible y potente, entre otro nos permite crear varios tipos de RAID fácilmente. Aun no soporta cifrar los discos de forma nativa, pero si se puede hacer usando LUKS. En este caso vamos a ver que crear un peque…