Instalar en un disco cifrado

Éste manual describe como instalar Trisquel en un disco duro cifrado:

• swap se cifrará.
• root (/) se cifrará.
• boot (/boot) no puede ser cifrado pero podría estar en una llave USB o en un CD no regrabable (no incluidos aquí).

Instrucciones

• Arranca el LiveCD
• Conecta Internet usando NetworkManager (se encuentra en el lado derecho del Panel).
• Abre la terminal y conviértete en root:

sudo su

• Instala cryptsetup y gparted:

apt-get update
apt-get install gparted
apt-get install cryptsetup

• Lanza gparted y particiona tu disco duro como lo harías normalmente (creando el sistema de archivos en la partición, etc...) creando particiones válidos sin cifrar.
• Utilice la Wikipedia para hallar un buen bloque de cifrado. Un ejemplo es AES, xts, essiv:256.
• Carga los módulos de cifrado que escogiste:

modprobe xts
modprobe aes_i586
modprobe sha256

Nota: aes_i586 es una versión optimizada de aes para los procesadores i586 o posteriores.

• Formatea la partición que escogiste para root(/) con cryptsetup:

cryptsetup -y --cipher aes-xts-essiv:sha256 --key-size 512 luksFormat /dev/PARTITION

• Reemplace /dev/PARTITION por su partición. Se sobrescribirán todos los datos de la partición.
• Abre la partición (reemplazar /dev/PARTITION es necesario):

cryptsetup luksOpen /dev/PARTITION crypto_root

• Formatee la partición usando el sistema de archivos que desee (preferentemente ext, o XFS si no te importa que las particiones no se puedan reducir en XFS):

mkfs.ext4 /dev/mapper/crypto_root

• Ejecuta el instalador de Trisquel y ve al paso 4, particionamiento del disco duro.
• Selecciona el particionamiento manual, a continuación selecciona tu partición root (/) /dev/mapper/crypto_root
• Selecciona tus particiones swap y /boot de la misma manera.
• Tenga cuidado de no volver a crear la tabla de particiones.
• Continua con la instalación. Cuando ésta termina, elije seguir probando Trisquel. No reiniciar.
• Monta tu partición root y chroot con ésto:

mkdir /mnt/root
mount /dev/mapper/crypto_root /mnt/root
mount /dev/ /mnt/root/dev -o bind
chroot /mnt/root mount /proc
chroot /mnt/root mount /sys
chroot /mnt/root

• Crea el /etc/crypttab (reemplazar /dev/PARTITION es necesario):

echo "root /dev/disk/by-uuid/$(blkid -o value -s UUID /dev/PARTITION) none luks" >> /etc/crypttab

• Agrega los módulos de cifrado que elegiste antes de /etc/modules para que sean cargados en el arranque e inclúyelos en el initd:

echo xts >> /etc/initramfs-tools/modules
echo aes_i586 >> /etc/initramfs-tools/modules
echo sha256 >> /etc/initramfs-tools/modules

• Instala cryptsetup:

apt-get update
apt-get install cryptsetup

• Reconstruye el initrd:

mount /boot
update-initramfs -u

• Sal del chroot y desmonta todo:

exit
umount /mnt/root/boot
umount /mnt/root/proc
umount /mnt/root/dev
umount /mnt/root/sys

• Finalmente, reinicia Trisquel. Te preguntará por tu contraseña del disco duro cifrado.

EN EDICION EN EDICION EN EDICION EN EDICION EN EDICION

NOTA: Este manual describe los pasos para instalar Trisquel GNU/Linux en un LVM cifrado. El objetivo es mejorar la seguridad del usuario y proteger tus datos a salvo de miradas indiscretas. Las capturas de pantallas son de la version inglesa del instalador.

Empezando por el principio

• Arranca el liveCD y desde el menu de instalacion selecciona "Instalar Trisquel en modo texto"

• Selecciona un idioma.

• Selecciona tu localización geográfica.

• Decide si quieres que el instalador detecte tu teclado.

• Escoge el país y el tipo de teclado.

• Selecciona la distribución de tu teclado.

• Escoge un nombre para tu computadora.

• Elije tu país o un lugar cercano.

• Selecciona un servidor espejo de Trisquel.

• Si necesitas configurar un proxy para conectarte a internet, aquí es donde debes introducir los datos.

• Asegúrate que el instalador detecta tu zona horario correctamente.

• Escoge la opción "Guiado - Usa el disco entero y usa un LVM cifrado".

• Selecciona el disco para instalar Trisquel.

• Confirm that you are willing to write the changes to disk and configure the LVM.

• Enter an encryption passphrase.

• Resubmit the passphrase to verify it.

• Choose the amount of the volume group to use for guided partitioning.

• Confirm that you want to write changes to the disk.

• Select a kernel to install.

• Enter the full name for the use account that will be created.

• Choose a username for the user account.

• Choose a password for the user.

• Re-enter the password to verify it.

• Choose if you want to also encrypt your home directory. This can be useful for a computer with multiple users even if the LVM itself is encrypted.

• Decide how you want to manage upgrades on your system.

• Choose the software sets you want to install. For this tutorial we will be installing the default Trisquel desktop environment.

• Select continue to continue software configuration.

• Configure postfix (if you wish to have an email server).

• Decide if you want to install the GRUB boot loader to the master boot record.

• Select if your system clock is set to UTC.

• Remove the boot media (e.g. Trisquel CD) and press continue to reboot.

• Enter your encryption passphrase to decrypt the LVM.

• Login with your user credentials to enter your Trisquel GNU/Linux system.

Additional Information

• The steps outlines for this example system may differ based on your needs. For example if you live in Spain you should not select that you live in the United States.
• For instructions on how to accomplish this via terminal see the corresponding manual.