Idiomas

Inicio de sesión
Crear nueva cuenta

Navegación

Donaciones recientes

knife
donó € 100.00

Joel Bowman
donó $ 2.00

Martin Herlitschka
donó € 40.00

dennis.butz
donó € 100.00

knife
donó € 50.00

Donar ahora!

bc1q3t3vxjhd3dmvg3cfn24k4l7n4mf750utpp75hn

Enviado por Herion el Dom, 01/23/2011 - 04:21.

Revisión de Instalar en un disco cifrado de Vie, 01/17/2014 - 01:33

La revisión le permite rastrear las diferencias que hay entre distintas versiones de una entrada.

Éste manual describe como instalar Trisquel en un disco duro cifrado:

swap se cifrará.
root (/) se cifrará.
boot (/boot) no puede ser cifrado pero podría estar en una llave USB o en un CD no regrabable (no incluidos aquí).

Instrucciones

Arranca el LiveCD
Conecta Internet usando NetworkManager (se encuentra en el lado derecho del Panel).
Abre la terminal y conviértete en root:

sudo su

Instala cryptsetup y gparted:

apt-get update
apt-get install gparted
apt-get install cryptsetup

Lanza gparted y particiona tu disco duro como lo harías normalmente (creando el sistema de archivos en la partición, etc...) creando particiones válidos sin cifrar.
Utilice la Wikipedia para hallar un buen bloque de cifrado. Un ejemplo es AES, xts, essiv:256.
Carga los módulos de cifrado que escogiste:

modprobe xts
modprobe aes_i586
modprobe sha256

AES_i586 es una versión optimizada de aes para los procesadores i586 o posteriores.

Formatea la partición que escogiste para root(/) con cryptsetup:

cryptsetup -y --cipher aes-xts-essiv:sha256 --key-size 512 luksFormat /dev/PARTITION

Reemplace /dev/PARTITION por su partición. Se sobrescribirán todos los datos de la partición.
Abre la partición (reemplazar /dev/PARTITION es necesario):

cryptsetup luksOpen /dev/PARTITION crypto_root

Formatee la partición usando el sistema de archivos que desee (preferentemente EXT4, o XFS si no te importa que las particiones no se puedan reducir en XFS):

mkfs.ext4 /dev/mapper/crypto_root

Ejecuta el instalador de Trisquel y ve al paso 4, particionamiento del disco duro.
Selecciona el particionamiento manual, a continuación selecciona tu partición root (/) /dev/mapper/crypto_root
Selecciona tus particiones swap y /boot de la misma manera.
Tenga cuidado de no volver a crear la tabla de particiones.
Continua con la instalación. Cuando ésta termina, elije seguir probando Trisquel. No reiniciar.
Monta tu partición root y chroot con ésto:

mkdir /mnt/root
mount /dev/mapper/crypto_root /mnt/root
mount /dev/ /mnt/root/dev -o bind
chroot /mnt/root mount /proc
chroot /mnt/root mount /sys
chroot /mnt/root

Crea el /etc/crypttab (reemplazar /dev/PARTITION es necesario):

echo "root /dev/disk/by-uuid/$(blkid -o value -s UUID /dev/PARTITION) none luks" >> /etc/crypttab

Agrega los módulos de cifrado que elegiste antes de /etc/modules para que sean cargados en el arranque e inclúyelos en el initd:

echo xts >> /etc/initramfs-tools/modules
echo aes_i586 >> /etc/initramfs-tools/modules
echo sha256 >> /etc/initramfs-tools/modules

Instala cryptsetup:

apt-get update
apt-get install cryptsetup

Reconstruye el initrd:

mount /boot
update-initramfs -u

Sal del chroot y desmonta todo:

exit
umount /mnt/root/boot
umount /mnt/root/proc
umount /mnt/root/dev
umount /mnt/root/sys

Finalmente, reinicia Trisquel. Te preguntará por tu contraseña del disco duro cifrado.

Revisiones

01/23/2011 - 04:21

Herion

10/18/2011 - 17:17

anonymous

01/17/2014 - 01:33

ljpaez

top