CyberAlberto

Mi rincón personal en internet

Cómo crear un disco de arranque Linux con una memoria flash

Gracias a la popularización de los ultra-portátiles que no incluyen unidad de discos, se ha generalizado que las BIOS incluyan soporte para arrancar el ordenador desde un dispositivo USB. Primero fueron las unidades de CD/DVD externas y las disqueteras. Luego se amplió a discos duros y memorias flash.

Las memorias flash -en las que nos centramos en esta entrada- tienen la gran ventaja de ser muy pequeñas (puedes siempre llevarlas encima), resistente a golpes, reescribibles y mucho más veloces que los discos ópticos, por tanto son ideales para las tareas de instalar, reparar o probar un sistema Linux.

Por razones históricas, la gran mayoría de las distribuciones Linux cuando liberan una nueva versión de su distribución se amoldan a dos tamaños: tamaño CD de 700Mb o tamaño DVD de 4’7Gb. Así que nos encontramos que mientras las memorias flash se aproximan a capacidades de potencias de dos -esto es: 1Gb, 2Gb, 4Gb, … , 128Gb, …- las unidades ópticas tienen otras capacidades que siempre va a provocar que se vaya a desperdiciar sitio.

Por ejemplo, si tenemos una memoria flash de 2Gb y una imagen ISO de 689Mb, desperdiciaremos aproximadamente 1’3Gb de valioso espacio. Además, una vez que se ha generado la jerarquía típica de directorios cuando dicha memoria flash sea iniciable es muy engorroso encontrarse con esos ficheros que además podemos borrar accidentalmente (el Kernel, por ejmplo está perfectamente a la vista) o pueden infectarse con un virus. Por tanto, la solución pasa por crear dos particiones, una de arranque que contenga los ficheros ISO de 700Mb y el resto en otra partición, de la misma manera que explicamos en la entrada de la instalación de Clonezilla. Lo ideal es que dicha partición de arranque no sea visible, por lo tanto sea más inmune a borrados accidentales.

Esta solución funciona muy bien y luego la memoria flash es visible corractamente tanto en Mac OS, como en cualquier Linux, el problema una vez más viene de la mano de Windows, que se empeña en montar la primera partición que ve, que en nuestro caso es la de arranque, exactamente la que no nos interesa ni tan siquera montar. El problema viene de muy lejos; Windows, desde la época de los disquettes de 3.5” de 1.44Mb no permite ni crear particiones ni seleccionar el sistema de ficheros a contener dentro de lo que ellos denominan una unidad removible, por ejemplo, no nos permite formatear una unidad flash con NTFS y mucho menos tener dos o más particiones.

También existen soluciones a este problema, por ejemplo cambiando un cierto bit en el firmware de la memoria flash conseguimos que Windows crea que se trata de un disco duro y por tanto, ya te permite particionarlo (el problema es que el fabricante de las memorias flash debe proporcionarte ese software, algo a todas luces harto improvable), otra solución es toquetear los drivers de Windows para que lo detecte como un disco duro, por tanto, en cada Windows sería necesario este método para que monte la partición correcta, algo realmente engorroso.

La solución que vamos a explicar hace que tanto en Windows, como en Linux y como en Mac OS se monte la partición de datos y no la que contiene el sistema operativo.

Vamos por tanto a partir del siguiente supuesto:

  • Una unidad flash de 4Gb, que convertiremos en una unidad de arranque Linux, deberemos copiar los datos que nos interese de ella, ya que va a borrarse completamente.
  • Una imagen ISO de Linux Mint 8, que es la que me interesa, ya que es el sistema que tengo en el portátil. Ocupa 1071Mb, ya que es la versión universal con todos los idiomas.
  • Un ordenador con Linux instalado para generar el disco de arranque.

Vamos a ir paso por paso:

  1. Entramos en la consola de Linux para realizar parte de las operaciones.
  2. Buscamos qué dispositivo tiene asociado la memoria flash, por ejemplo /dev/sdb (sin número), podemos averigüarlo con la orden dmesg | tail.
  3. Ejecutamos la utilidad fdisk /dev/sdb, creamos con ‘o’ una nueva tabla de particiones, y a continuación generamos dos particiones:
    • Creamos una primera partición con la secuencia ‘n’ (enter) , ‘p’ (enter) , ‘2’ (enter) , ‘1’(enter) , ‘+1080M’ (enter), ‘t’ (enter) ‘6’, ‘a’ (enter), ‘2’ (enter). Es decir, creamos una partición primaria de arranque (la segunda de las cuatro posibles) al principio del disco con 1080Mb de tipo FAT16.
    • Creamos la segunda con la secuencia ‘n’ (enter) , ‘p’ (enter) , ‘1’ (enter) , (enter), (enter), ‘t’ (enter), ‘1’ (enter), ‘7’ (enter). Es decir, una partición primaria (la primera de las cuatro posibles) al final del disco con el resto del espacio libre de tipo NTFS. Para terminar ejecutaremos ‘w’ (enter) para que guarde todos los cambios realizados.
  4. El esquema de particiones queda entonces de la siguiente manera: (nótese que el esquema de particiones está cruzado, ya que la primera partición del disco pertenece ocupa la segunda posición física y viceversa con la otra)
  5. Disco /dev/sdc: 3982 MB, 3982491648 bytes
    123 cabezas, 62 sectores/pista, 1019 cilindros
    Unidades = cilindros de 7626 * 512 = 3904512 bytes
    Identificador de disco: 0xf35e2c28
    
    Dispositivo Inicio    Comienzo      Fin      Bloques  Id  Sistema
    /dev/sdc1               295        1019     2764425    7  HPFS/NTFS
    /dev/sdc2     *           1         294     1120991    6  FAT16
    
    Las entradas de la tabla de particiones no están en el orden del disco
    
  6. Ahora formateamos las dos particiones con la orden mkfs:
    • mkfs.msdos /dev/sdc2 -n MINT8
    • mkfs.ntfs /dev/sdc1 -L "Memoria flash" -f
  7. Extraemos la unidad y la introducimos de nuevo para que las nuevas particiones que hemos creado se monten.
  8. Ahora utilizamos la utilidad Unetbootin, que es la que se encarga de copiar y hacer arrancable nuestra unidad flash, para ello seleccionamos la imagen ISO (opción que está en la mitad de la ventana) y nos fijamos que la unidad seleccionada (en la parte inferior de la ventana de la aplicación) sea la correcta, en nuestro caso /dev/sdc2. Presionamos sobre el botón de aceptar y esperamos a que copie todos los ficheros necesarios.
  9. La unidad ya está lista para su uso, pero ahora nos interesa convertir la partición de arranque de la unidad flash en oculta, para ello es conveniente que desmontemos /dev/sdc1 y /dev/sdc2. Volvemos a ejecutar fdisk /dev/sdc en la consola y ejecutemos la siguiente secuencia: ‘t’ (enter), ‘2’ (enter), ’16’ (enter), ‘w’ (enter). Con esto cambiamos la partición de arranque de FAT16 a FAT16 oculta, para que de esta manera no modifiquemos por accidente los datos que contiene.

Et voilà, con esto ya tenemos una memoria flash de arranque en la que el espacio libre se puede utilizar como cualquier memoria flash y compartir información de un ordenador a otro. Incluso, cuando el Linux arranca, monta automáticamente /dev/sdc1 para que puedas utilizarla.

Anuncios

Sábado, 20 noviembre 2010 Posted by | Informática e Internet, Investigación | Comentarios desactivados en Cómo crear un disco de arranque Linux con una memoria flash

Compresión y encriptación asimétrica mediante GPG: sfxcompress

En la entrada que hablamos sobre el compresor que genera ficheros autoextraibles, explicamos la manera de generar dichos ficheros mediante un script de shell.

A este tipo de ficheros podemos añadir una nueva característica: encriptación asimétrica. La criptografía asimétrica es el método criptográfico que usa un par de claves para el almacenamiento o envío de información: una denominada pública y otra privada. La clave pública se puede entregar a cualquier persona y la privada debe mantenerse en secreto, de modo que con este método se encripta con la clave pública y se desencripta con la privada. Uno de los programas que se encarga de esta tarea es el denominado GNU Privacy Guard (GPG), pero existen otros, por ejemplo: DSA, PGP, SSH, SSL y TLS.

El objetivo del script de shell es simplificar las opciones a utilizar y generar ficheros comprimidos, encriptados y auto-extraibles, de modo que se facilite su uso. Para ello partimos del código explicado en la entrada mencionada.

Primero, dado que el número de opciones ha aumentado, es necesario tratar los parámetros de entrada de manera más cuidadosa. Se va a definir las siguientes opciones:

Opción Parámetro Descripción
-f filename Indica el nombre base del fichero de salida y su path.
-g Indica que se utilice compresión gzip.
-b Indica que se utilice compresión bzip2 (es la opción por defecto).
-k Indica que debe encriptarse el fichero de salida.
-h Muestra las opciones
-v Muestra la versión del programa y la licencia

Como se observa, se ha definido los parámetros como los estándares de UNIX: opciones de una sola letra con un guión delante.

Para hacer el análisis de los parámetros de entrada, se utiliza el siguiente bucle:

# Parse the parameters
while getopts  ":bf:ghkv" flag
do
        chooseOptions $flag "$OPTARG"
done

Donde la función chooseOptions recibe cada parámetro y asigna las variables necesarias antes de la compresión:

# function name: chooseOptions, the function shows by screen the version of the program
#    parameters: - the valid option (b, f, g, h, k, or v)
#                - the parameter needed, for instance "f" needs the filename
function chooseOptions {

        if [ "$1" = "g" ]; then
                compresor="z"
                extension="tgz"
        else
        if [ "$1" = "b" ]; then
                compressorByDefault
        else
        if [ "$1" = "k" ]; then
                encriptar="si"
        else
        if [ "$1" = "f" ]; then
                filename="$2"
        else
        if [ "$1" = "h" ]; then
                syntax
        else
        if [ "$1" = "v" ]; then
                version
        else
                echo "ERROR: \"$2\" is an invalid option."
                echo
                exit -1
        fi
        fi
        fi
        fi
        fi
        fi

} # chooseOptions

Si todo es correcto, el programa llama a la función compress que se encarga de comprimir (y encriptar) el fichero de salida. Es importante señalar que la compresión se hace en la memoria de tal forma que no se generan ficheros intermedios que puedan comprometer información sensible. Primero comprueba si existe el fichero “.exclude” que indica los ficheros que deben ignorarse, por ejemplo, en ciertas circunstancias puede ser interesante ignorar los ficheros que terminen en ‘~’: “*~”.

# function name: compress, the main function of the program
#    parameters: - the base name
function compress {

        compressed=$(mktemp -t XXXXXXXXXXXXXXXX)
        encrypted=$(mktemp -t XXXXXXXXXXXXXXXX)
        # If .exclude exists, then the program must be work with it
        if [ -f ".exclude" ] ; then
                excluded=$(mktemp -t XXXXXXXXXXXXXXXX)
                echo >$excluded
                for i in $( cat .exclude ); do
                        find . -name "$i" >>$excluded
                done
                if [ "$encriptar" = si ]; then
                        rm -f $encrypted
                        tar cvX$compresor $excluded . | gpg -o $encrypted --encrypt
                else
                        tar cvXf$compresor $excluded $encrypted .
                fi
        else
                if [ "$encriptar" = si ]; then
                        rm -f $encrypted
                        tar cv$compresor . | gpg -o $encrypted --encrypt
                else
                        tar cvf$compresor $encrypted .
                fi
        fi
        # The compressed (and encrypted) file has been created

        # The last step is to encapsulate all in a self-extracting style bash-script
        comp=$(mktemp -t XXXXXXXXXXXXXXXX)
        SIZE=$(cat $encrypted | wc -c)
        SALIDA="$1.$extension.sfx"
        echo "#!/bin/bash" >$comp
        echo "">>$comp
        echo "SIZE=\"$SIZE\"">>$comp
        echo "compresor=\"$compresor\"">>$comp
        echo "filename=\"$(basename "$1")\"">>$comp
        echo "extension=\"$extension\"">>$comp
        echo "fecha=\"$(date)\"">>$comp
        echo "mdf=\"$(cat $encrypted | md5)\"">>$comp
        if [ "$encriptar" = si ]; then
                echo "encriptado=\"$encriptar\"">>$comp
                echo "adjetive=\" encrypted\"">>$comp
        fi
        # Take care!, the parameter in tail indicates the start of
        # the second part of the script, do not modify unless you
        # know what you do.
        cat "$0" | tail -39 >>$comp
        cat $encrypted >>$comp
        chmod 755 $comp
        # Delete temporary files
        rm -f $compressed
        rm -f $excluded
        rm -f $encrypted
        mv $comp "$SALIDA"
        echo
        echo The file $SALIDA has been created.
        echo

} # compress

Para ver el código completo y descargarlo, puede dirigirse a la página oficial, alojada en SourceForge.

Viernes, 12 noviembre 2010 Posted by | Informática e Internet, Investigación, programación, Script bash | Comentarios desactivados en Compresión y encriptación asimétrica mediante GPG: sfxcompress