SOLUCIONADO Re: instalación cifrada en dos particiones

["listascorreo@msjs.co" <listascorreo@msjs.co>]

El 24/03/16 a las 04:50, Angel Vicente escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> El Wed, 23 Mar 2016 19:37:36 -0300
> Angel Claudio Alvarez <angel@angel-alvarez.com.ar> escribió:
> > El Wed, 23 Mar 2016 08:47:31 -0500
> > "listascorreo@msjs.co" <listascorreo@msjs.co> escribió:
> >
> > > El 22/03/16 a las 23:19, Allan Aguilar escribió:
> > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > Hash: SHA512
> > > >
> > > > El 22/03/2016 a las 09:01, listascorreo@msjs.co escribió:
> > > > > Saludos debianitas...
> > > > >
> > > > > Esta, es la situación:
> > > > >
> > > > > partición1 partición2
> > > > >
> > > > > método 1:(resumen) Cuando hago instalaciones cifradas utilizo una
> > > > > partición, creo un grupo de volúmenes, y creo en el g.v. los
> > > > > volúmenes lógicos (raiz, home) y etc..
> > > > >
> > > > > ¿Cómo hago para hacer una instalación cifrada en dos particiones
> > > > > diferentes, así:
> > > > >
> > > > > partición1 -> raíz partición2 -> home
> > > > >
> > > > > pero que al iniciar el s.o. me pida una sola contraseña? (los
> > > > > tutos que encuentro utilizan el método 1)
> > > > >
> > > > > Saludos;
> > > >
> > > > Será necesario tener al menos una partición para /boot sin cifrar.
> > > >
> > > > Durante la instalación, cuando llegues a la parte de configurar
> > > > las particiones, deberás escoger particionado manual.
> > > >
> > > > partición1 → /boot
> > > > partición2 → sistema de cifrado
> > > >
> > > > Luego configuras el sistema de cifrado, dentro del cual puedes
> > > > crear un sistema LVM,y luego deberás configurar el LVM para tener
> > > > dos particiones, una para / y otra para /home
> > > >
> > > > Puede ser un poco complicado al inicio, pero es importante
> > > > respetar el orden: (1) /boot + cifrado, (2) LVM, (3) / + /home
> > >
> > > Si, eso ya lo sé, lo de la partición para /boot sin cifrar, me
> > > falto escribirlo, y lo que se suele hacer es esto:
> > >
> > > partición1 → /boot
> > > partición2 → sistema de cifrado → G.V. → V.L.(volúmenes
> > > lógicos)→ /raiz /home
> > >
> > > pero lo que busco es entonces esto:
> > >
> > >    partición1 → /boot
> > >    partición2 → sistema de cifrado /raiz
> > >    partición3 → sistema de cifrado /home
> > >
> > > es aceptable que tenga o no G.V. → V.L. lo importante es que
> > > la /raiz quede en una partición y el /home quede en otra partición,
> > > pero que al iniciar el s.o. me pida una sola contraseña.
> >
> > Lo que pedis es ilogico desde el punto de vista de la seguridad
> > cada particion debe tener su propia contraseña por seguridad,
> > idependientemente de que se  la misma Lo que podrias llegar a hacer
> > es una "cocinada": cambiar el script de montaje por uno que capture
> > la clave y monte los volumenes cifrados con esa clave. Pero para eso
> > deberias cambiar el sistema de inicio systemd por el viejo y querido
> > system V
>
> Bueno, estoy de acuerdo en el tema de la seguridad, pero parece que
> técnicamente es posible con un keyfile (no me convence mucho pero se
> puede hacer).
>
> https://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile

Esa es, esa opción es buena y es una solución, un archivo-llave con el 
cual la partición se desencripta por sí sola.

Gracias lista Debian y a los aportantes por participar... Paynalton, 
Santiago Vila, Allan Aguilar, Angel Claudio, Angel Vicente.


Saludos Debianeros;

> - --
> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2
>
> iF4EAREIAAYFAlbzuH8ACgkQAIuqvxgimFHdzwD8CyehpckOkC6RbuTiH0A1Gi41
> tMzMU5pvzqHygCwxyksA/jBF5/iSwepftakqZEzaQhb/KWx3H/aO41QH1FIyWriA
> =Jo/X
> -----END PGP SIGNATURE-----