Inicio
Enviado por kenkeiras o Mér, 03/16/2011 - 14:32

Revisión de Instalar nun disco cifrado de Ven, 02/23/2024 - 16:44

As revisións permítenlle rastrexar as diferenzas que hai entre distintas versións dunha entrada.

Ésta é a guía de 2024 para instalar Trisquel con cifrado integral de disco. A Guía orixinal de 2011 por kenkeiras e anónimo pode atoparse ó final.

Introdución

O obxectivo desde sitio da documentación é amosar os pasos de como instalar Trisquel GNU/Linux, o sistema operativo libre elixido por nós, a comunidade que está representada por https://trisquel.info. A instalación de Trisquel GNU/Linux nun computador portátil ou de escritorio está tamén descrita como paso 7 da Freedom Ladder, unha campaña da Free Software Foundation. Esta “Wiki” está principalmente orientada a principiantes que teñan un primeiro contacto con instalar unha distribución de GNU/Linux ou mesmo nunca instalaran un sistema operativo antes. Os pasos están complementados con captura de pantalla para mellor comprensión. Os non principiantes poden obter unha vista completa dunha instalación común e a capacidade de compartila con tódolos interesados. Para unha versión orientada a impresión ver a ligazón ao final desta páxina, como calquera outra documentación en https://trisquel.info/en/wiki/documentation.

Esta documentación cubre a instalación da edición estándar de Trisquel.

Preparación

Requirimentos do Sistema

Antes de instalar Trisquel deberías botar un ollo ós requirimentos dos sistema. Hai documentación separada sobre este asunto.

Sigue esta documentación: System Requirements

Descargar Trisquel

Hai documentación separada sobre como seleccionar a edición acertada de Trisquel e sobre como descargar a túa imaxe de Trisquel.

Sigue esta documentación: Download Trisquel

Crea Unidade de Arranque

Se conseguiches a túa imaxe de Trisquel, create a bootable USB device o burn it on a DVD/CD. O tamaño desta imaxe depende da edición que escolleses. Para estar seguro visitar a Trisquel Download Page.

Fai Copia De Respaldo Dos Teus Datos (¡Importante!)

¡Fai copia de respaldo dos teus datos -polo menos dos teus datos de usuario- antes de instalar un sistema operativo! ¡Non hai garantía se perdes os teus datos instalando Trisquel! Consulta a documentación se non estás seguro diso.

Arranca A Túa Unidade

Arranca o teu computador portátil ou de escritorio, no que queres instalar Trisquel, coa unidade que contén a túa imaxe de Trisquel.

Para arrancar unha unidade de arranque personalizada, tes que acender ou reiniciar o teu computador e seleccionar a unidade que inseriches. A maneira de facer isto depende da túa máquina. Premendo [ESC] ou [F12] no teu teclado son maneiras comúns de abrir un menú onde podes seleccionar de que unidade arrancar. Si non estás seguro sobre como chegar a este punto, le o manual do teu computador ou inténtao por ti mesmo.

Este paso só afecta o proceso de arranque en curso se o fas ben. Así que cambiar a unidade de arranque non ten que afectar a ningunha sesión posterior.

https://trisquel.info/files/Encrypted_Install_01.gl_.jpg

Cá vemos a pantalla dun computador con Libreboot BIOS cando arranca coa nosa unidade. Para instalar Trisquel con cifrado integral de disco, usa as frechas do teu teclado para escoller "Install Trisquel in text mode".

Iniciando a Instalación

Como Escoller Unha Lingua

A primeira pantalla tras arrancar a túa imaxe é a seguinte, onde tes que seleccionar a túa lingua preferida. Usa as frechas do teu teclado para seleccionar unha mediante as teclas de frecha e preme [INTRO] para confirmar a selección.

https://trisquel.info/files/Encrypted_Install_02.gl_.jpg

Como Escoller a túa localización

Con este paso podes escoller a túa localización. Usa as frechas do teu teclado para seleccionar unha mediante as teclas de frecha e preme [INTRO] para confirmar a selección.

https://trisquel.info/files/Encrypted_Install_03.gl_.jpg

Guía orixinal de kenkeiras e anónimo (2011)

Éste manual describe como instalar Trisquel nun disco duro cifrado:

  • swap cifrarase
  • root (/) cifrarase
  • boot (/boot) non pode ser cifrado pero podería estar nunha chave USB ou nun CD non regrabable (non incluidos aquí).

Instruccións

  • Arrinca o LiveCD
  • Conecta Internet usando NetworkManager (atopase no lado dereito do Panel).
  • Abre a terminal e convirtete en root:

sudo su
  • Instala cryptsetup e gparted:

apt-get update
apt-get install gparted
apt-get install cryptsetup
  • Lanza gparted e particiona o teu disco duro como o farías normalmente (creando o sistema de arquivos na partición, etc...) creando particións válidas sen cifrar.
  • Utilice Wikipedia para atopar un bó cifrado de bloque. Por exemplo aes, xts, essiv:256.
  • Carga os módulos de cifrado que escolliches:

modprobe xts
modprobe aes_i586
modprobe sha256
aes_i586 é unha versión optimizada de aes para os procesadores i586 ou posteriores.
  • Formatea a partición que escolliches para root (/) con cryptsetup:

cryptsetup -y --cipher aes-xts-essiv:sha256 --key-size 512 luksFormat /dev/PARTITION
  • Reemprace /dev/PARTITION pola súa partición. Sobreescribiranse tódolos datos da partición.
  • Abre a partición (é necesario reemplazar /dev/PARTITION ):

cryptsetup luksOpen /dev/PARTITION crypto_root
  • Formatee a partición usando o sistema de arquivos que desexe (preferentemente ext4, ou XFS se non che importa que as particións non se poidan reducir en XFS):

mkfs.ext4 /dev/mapper/crypto_root
  • Executa o instalador de Trisquel e vai o paso 4, particionamiento do disco duro.
  • Selecciona o particionamiento manual, a continuación selecciona a túa partición root (/) /dev/mapper/crypto_root
  • Selecciona as túas particións swap e /boot do mesmo xeito.
  • Teña coidado de non volver a crear-la tabla de particións.
  • Continúa coa instalación. Cando termine, elixe seguir probando Trisquel. Non reiniciar.
  • Monta a túa partición root e chroot con isto:

mkdir /mnt/root
mount /dev/mapper/crypto_root /mnt/root
mount /dev/ /mnt/root/dev -o bind
chroot /mnt/root mount /proc
chroot /mnt/root mount /sys
chroot /mnt/root
  • Crea o /etc/crypttab (é necesario reemprazar /dev/PARTITION):

echo "root /dev/disk/by-uuid/$(blkid -o value -s UUID /dev/PARTITION) none luks" >> /etc/crypttab
  • Agrega os módulos de cifrado que escolliches antes de /etc/modules para que sexan cargados no arrinque e inclúeos no initd:

echo xts >> /etc/initramfs-tools/modules
echo aes_i586 >> /etc/initramfs-tools/modules
echo sha256 >> /etc/initramfs-tools/modules
  • Instala cryptsetup:

apt-get update
apt-get install cryptsetup
  • Reconstrúe o initrd:

mount /boot
update-initramfs -u
  • Sae do chroot e desmonta todo:

exit
umount /mnt/root/boot
umount /mnt/root/proc
umount /mnt/root/dev
umount /mnt/root/sys
  • Finalmente, reinicia Trisquel. Preguntarate polo teu contrasinal do disco duro cifrado.

AnexoTamaño
Encrypted_Install_01.gl_.jpg117.13 KB
Encrypted_Install_02.gl_.jpg209.36 KB
Encrypted_Install_03.gl_.jpg198.97 KB

Revisión

03/16/2011 - 14:32
kenkeiras
kenkeiras
10/18/2011 - 17:18
anonymous
02/23/2024 - 16:44
Ignacio.Agullo
Ignacio.Agullo