Instalar Trisquel con cifrado integral - Episodio 3 (final)

No replies
Ignacio.Agullo
Offline
Joined: 09/29/2009

CHAN CHAN CHAN-CHAN-CHAN-CHAN CHAN-CHAN-CHAN-CHAN CHAN-CHAN-CHAN

"Buenos días, señor Agulló. Su misión, en caso de que la acepte, consiste en instalar Trisquel con cifrado de disco integral. En cuanto a hacerlo fuera de línea y en modo texto, dado que en las misiones anteriores ya hemos visto que es, pues eso, imposible, ahora nos conformamos con pedir que instale Trisquel con cifrado de disco integral por cualquier medio disponible. Si no puede ser fuera de línea, pues en línea. Si no puede ser en modo texto, pues en modo gráfico. Este mensaje se autodestruirá en cinco segundos. Bueno, ya sabemos que no, pero usted haga como que sí, que para eso es agente nuestro."

Inmediatamente el agente Agulló entra en acción. Después de consultar la documentación al respecto... que es la misma del episodio 1... y de preparar una unidad USB... que también... una vez introducida en el ordenador objetivo se procede a arrancar. Cuando el ordenador arranca y muestra el menú de la unidad USB, el agente observa dos posibilidades que en realidad son la misma:

-"Try Trisquel without installing", que permite arrancar Trisquel desde la unidad USB, y una vez hecho, ofrece en el escritorio un instalador gráfico.
-"Install Trisquel", que arranca directamente el mismo instalador gráfico. Esta opción en realidad no hace menos cosas que la anterior, sino más: arranca Trisquel y después, sin detenerse en mostrar el escritorio, lanza el instalador gráfico. Esto, que no es aparente en principio, se pone de manifiesto al salir del instalador gráfico y comprobar que pasa a mostrarse el escritorio.

Después de escoger el idioma de instalación se elige si conectarse a una red y descargar actualizaciones durante la instalación; después de esto, se elige el tipo de instalación. Éste es el paso clave donde ha de decidirse si el disco duro se cifra. Si se marca la casilla para cifrar la instalación de Trisquel, automáticamente queda marcada asimismo la casilla de usar LVM: queda claro que el cifrado solamente es posible utilizando LVM. Pero si se hace clic en el botón de "Continuar" el sistema se instala de un modo en que el cifrado no es integral, sino que se destinan 20 gigaoctetos a una partición de arranque sin cifrar ext4, y después el resto del disco a una partición extendida cifrada LUKS con LVM, que a su vez se divide en 13 gigaoctetos para una unidad de intercambio (swap) y el resto para el resto del sistema. Con la instalación automática, pues, no es posible el cifrado de disco integral.

El agente Agulló intenta entonces un nuevo método y accede al particionado manual del disco duro. Manualmente asigna el disco duro entero a un "Volumen físico para cifrado", asignado al punto de montaje raíz ( / ). Una vez hecho esto, hace clic en el botón de "instalar ahora", pero la respuesta es contundente: el instalador no lo permite, exige una partición no cifrada para instalar el núcleo y el initrd ( /boot ). Ver fichero adjunto. Con esto se eliminan las últimas esperanzas de instalar Trisquel con cifrado integral de disco. Maldiciendo, el agente redacta su informe:

Misión: Instalar Trisquel con cifrado integral.
Resultado: Imposible en el momento presente.
Motivos:
a) La instalación gráfica no lo permite; y
b) La instalación de modo texto sí lo permitiría pero no funciona fuera de línea; y
c) La instalación de modo texto sí lo permitiría funcionando en línea pero falla porque hay al menos un paquete crítico cuya descarga falla desde al menos el inicio del presente mes.

Una vez redactado el informe, el agente se dispone a crear las correspondientes incidencias.

AttachmentSize
20160406_162701.jpg1.72 MB