Instalar nun disco cifrado

Éste manual describe como instalar Trisquel nun disco duro cifrado:

  • swap cifrarase
  • root (/) cifrarase
  • boot (/boot) non pode ser cifrado pero podería estar nunha chave USB ou nun CD non regrabable (non incluidos aquí).

Instruccións

  • Arrinca o LiveCD
  • Conecta Internet usando NetworkManager (atopase no lado dereito do Panel).
  • Abre a terminal e convirtete en root:

sudo su
  • Instala cryptsetup e gparted:

apt-get update
apt-get install gparted
apt-get install cryptsetup
  • Lanza gparted e particiona o teu disco duro como o farías normalmente (creando o sistema de arquivos na partición, etc...) creando particións válidas sen cifrar.
  • Utilice Wikipedia para atopar un bó cifrado de bloque. Por exemplo aes, xts, essiv:256.
  • Carga os módulos de cifrado que escolliches:

modprobe xts
modprobe aes_i586
modprobe sha256
aes_i586 é unha versión optimizada de aes para os procesadores i586 ou posteriores.
  • Formatea a partición que escolliches para root (/) con cryptsetup:

cryptsetup -y --cipher aes-xts-essiv:sha256 --key-size 512 luksFormat /dev/PARTITION
  • Reemprace /dev/PARTITION pola súa partición. Sobreescribiranse tódolos datos da partición.
  • Abre a partición (é necesario reemplazar /dev/PARTITION ):

cryptsetup luksOpen /dev/PARTITION crypto_root
  • Formatee a partición usando o sistema de arquivos que desexe (preferentemente ext4, ou XFS se non che importa que as particións non se poidan reducir en XFS):

mkfs.ext4 /dev/mapper/crypto_root
  • Executa o instalador de Trisquel e vai o paso 4, particionamiento do disco duro.
  • Selecciona o particionamiento manual, a continuación selecciona a túa partición root (/) /dev/mapper/crypto_root
  • Selecciona as túas particións swap e /boot do mesmo xeito.
  • Teña coidado de non volver a crear-la tabla de particións.
  • Continúa coa instalación. Cando termine, elixe seguir probando Trisquel. Non reiniciar.
  • Monta a túa partición root e chroot con isto:

mkdir /mnt/root
mount /dev/mapper/crypto_root /mnt/root
mount /dev/ /mnt/root/dev -o bind
chroot /mnt/root mount /proc
chroot /mnt/root mount /sys
chroot /mnt/root
  • Crea o /etc/crypttab (é necesario reemprazar /dev/PARTITION):

echo "root /dev/disk/by-uuid/$(blkid -o value -s UUID /dev/PARTITION) none luks" >> /etc/crypttab
  • Agrega os módulos de cifrado que escolliches antes de /etc/modules para que sexan cargados no arrinque e inclúeos no initd:

echo xts >> /etc/initramfs-tools/modules
echo aes_i586 >> /etc/initramfs-tools/modules
echo sha256 >> /etc/initramfs-tools/modules
  • Instala cryptsetup:

apt-get update
apt-get install cryptsetup
  • Reconstrúe o initrd:

mount /boot
update-initramfs -u
  • Sae do chroot e desmonta todo:

exit
umount /mnt/root/boot
umount /mnt/root/proc
umount /mnt/root/dev
umount /mnt/root/sys
  • Finalmente, reinicia Trisquel. Preguntarate polo teu contrasinal do disco duro cifrado.

Revisión

03/16/2011 - 15:32
kenkeiras
10/18/2011 - 18:18
anonymous