El 24/03/16 a las 04:50, Angel Vicente escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 El Wed, 23 Mar 2016 19:37:36 -0300 Angel Claudio Alvarez <angel@angel-alvarez.com.ar> escribió:El Wed, 23 Mar 2016 08:47:31 -0500 "listascorreo@msjs.co" <listascorreo@msjs.co> escribió:El 22/03/16 a las 23:19, Allan Aguilar escribió:-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 El 22/03/2016 a las 09:01, listascorreo@msjs.co escribió:Saludos debianitas... Esta, es la situación: partición1 partición2 método 1:(resumen) Cuando hago instalaciones cifradas utilizo una partición, creo un grupo de volúmenes, y creo en el g.v. los volúmenes lógicos (raiz, home) y etc.. ¿Cómo hago para hacer una instalación cifrada en dos particiones diferentes, así: partición1 -> raíz partición2 -> home pero que al iniciar el s.o. me pida una sola contraseña? (los tutos que encuentro utilizan el método 1) Saludos;Será necesario tener al menos una partición para /boot sin cifrar. Durante la instalación, cuando llegues a la parte de configurar las particiones, deberás escoger particionado manual. partición1 → /boot partición2 → sistema de cifrado Luego configuras el sistema de cifrado, dentro del cual puedes crear un sistema LVM,y luego deberás configurar el LVM para tener dos particiones, una para / y otra para /home Puede ser un poco complicado al inicio, pero es importante respetar el orden: (1) /boot + cifrado, (2) LVM, (3) / + /homeSi, eso ya lo sé, lo de la partición para /boot sin cifrar, me falto escribirlo, y lo que se suele hacer es esto: partición1 → /boot partición2 → sistema de cifrado → G.V. → V.L.(volúmenes lógicos)→ /raiz /home pero lo que busco es entonces esto: partición1 → /boot partición2 → sistema de cifrado /raiz partición3 → sistema de cifrado /home es aceptable que tenga o no G.V. → V.L. lo importante es que la /raiz quede en una partición y el /home quede en otra partición, pero que al iniciar el s.o. me pida una sola contraseña.Lo que pedis es ilogico desde el punto de vista de la seguridad cada particion debe tener su propia contraseña por seguridad, idependientemente de que se la misma Lo que podrias llegar a hacer es una "cocinada": cambiar el script de montaje por uno que capture la clave y monte los volumenes cifrados con esa clave. Pero para eso deberias cambiar el sistema de inicio systemd por el viejo y querido system VBueno, estoy de acuerdo en el tema de la seguridad, pero parece que técnicamente es posible con un keyfile (no me convence mucho pero se puede hacer). https://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile
Esa es, esa opción es buena y es una solución, un archivo-llave con el cual la partición se desencripta por sí sola.
Gracias lista Debian y a los aportantes por participar... Paynalton, Santiago Vila, Allan Aguilar, Angel Claudio, Angel Vicente.
Saludos Debianeros;
- -- Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851 -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iF4EAREIAAYFAlbzuH8ACgkQAIuqvxgimFHdzwD8CyehpckOkC6RbuTiH0A1Gi41 tMzMU5pvzqHygCwxyksA/jBF5/iSwepftakqZEzaQhb/KWx3H/aO41QH1FIyWriA =Jo/X -----END PGP SIGNATURE-----