Idiomas

Iniciar sesión
Crear nova conta

Navegación

Doazóns recentes

Georgii Sokolskii
doou € 10.00

PublicLewdness
doou CAD 5.00

knife
doou € 100.00

Joel Bowman
doou $ 2.00

Martin Herlitschka
doou € 40.00

Doar agora!

bc1q3t3vxjhd3dmvg3cfn24k4l7n4mf750utpp75hn

Enviado por kenkeiras o Mér, 03/16/2011 - 14:32

Revisión de Instalar nun disco cifrado de Mar, 10/18/2011 - 17:18

As revisións permítenlle rastrexar as diferenzas que hai entre distintas versións dunha entrada.

Éste manual describe como instalar Trisquel nun disco duro cifrado:

swap cifrarase
root (/) cifrarase
boot (/boot) non pode ser cifrado pero podería estar nunha chave USB ou nun CD non regrabable (non incluidos aquí).

Instruccións

Arrinca o LiveCD
Conecta Internet usando NetworkManager (atopase no lado dereito do Panel).
Abre a terminal e convirtete en root:

sudo su

Instala cryptsetup e gparted:

apt-get update
apt-get install gparted
apt-get install cryptsetup

Lanza gparted e particiona o teu disco duro como o farías normalmente (creando o sistema de arquivos na partición, etc...) creando particións válidas sen cifrar.
Utilice Wikipedia para atopar un bó cifrado de bloque. Por exemplo aes, xts, essiv:256.
Carga os módulos de cifrado que escolliches:

modprobe xts
modprobe aes_i586
modprobe sha256

aes_i586 é unha versión optimizada de aes para os procesadores i586 ou posteriores.

Formatea a partición que escolliches para root (/) con cryptsetup:

cryptsetup -y --cipher aes-xts-essiv:sha256 --key-size 512 luksFormat /dev/PARTITION

Reemprace /dev/PARTITION pola súa partición. Sobreescribiranse tódolos datos da partición.
Abre a partición (é necesario reemplazar /dev/PARTITION ):

cryptsetup luksOpen /dev/PARTITION crypto_root

Formatee a partición usando o sistema de arquivos que desexe (preferentemente ext4, ou XFS se non che importa que as particións non se poidan reducir en XFS):

mkfs.ext4 /dev/mapper/crypto_root

Executa o instalador de Trisquel e vai o paso 4, particionamiento do disco duro.
Selecciona o particionamiento manual, a continuación selecciona a túa partición root (/) /dev/mapper/crypto_root
Selecciona as túas particións swap e /boot do mesmo xeito.
Teña coidado de non volver a crear-la tabla de particións.
Continúa coa instalación. Cando termine, elixe seguir probando Trisquel. Non reiniciar.
Monta a túa partición root e chroot con isto:

mkdir /mnt/root
mount /dev/mapper/crypto_root /mnt/root
mount /dev/ /mnt/root/dev -o bind
chroot /mnt/root mount /proc
chroot /mnt/root mount /sys
chroot /mnt/root

Crea o /etc/crypttab (é necesario reemprazar /dev/PARTITION):

echo "root /dev/disk/by-uuid/$(blkid -o value -s UUID /dev/PARTITION) none luks" >> /etc/crypttab

Agrega os módulos de cifrado que escolliches antes de /etc/modules para que sexan cargados no arrinque e inclúeos no initd:

echo xts >> /etc/initramfs-tools/modules
echo aes_i586 >> /etc/initramfs-tools/modules
echo sha256 >> /etc/initramfs-tools/modules

Instala cryptsetup:

apt-get update
apt-get install cryptsetup

Reconstrúe o initrd:

mount /boot
update-initramfs -u

Sae do chroot e desmonta todo:

exit
umount /mnt/root/boot
umount /mnt/root/proc
umount /mnt/root/dev
umount /mnt/root/sys

Finalmente, reinicia Trisquel. Preguntarate polo teu contrasinal do disco duro cifrado.

Revisión

03/16/2011 - 14:32

kenkeiras

10/18/2011 - 17:18

anonymous

02/23/2024 - 16:44