Re: Cifrado de disco y token USB
El Wed, 21 Jul 2010 18:24:10 -0300
Martin Spinassi <martins.listz@gmail.com> escribió:
> Muy buenas lista,
>
> Pronto llegará a mis manos una nueva notebook, y con ella mis
> intenciones de mantener cifrado el disco.
>
> Estuve leyendo un poco sobre las distintas utilidades que hay, y un
> poco de como funciona cada una. La idea es cifrarlo completamente
> (con la excepción de /boot, que por lo visto no se puede hacer), y me
> gustaría usar un token usb + passphrase para desenciptarlo.
Lo de meter la clave en un USB, se puede hacer.
Lo de tener la clave en el USB, y tener que teclear la
contraseña, no lo he probado.
Lo de teclear la contraseña, se puede hacer.
> Por lo que vi en la wiki de la instalación, el cifrado del disco se
> puede hacer desde la misma instalación de Debian, pero no permite usar
> un certificado en un USB como método de validación.
La instalación sólo se puede con contraseña (que yo sepa), pero
luego sólo hay que mover la clave al USB, y modificar algunas cosas.
> ¿Alguien logró hacerlo de esta manera? ¿Algún link que pudiera servir
> de ayuda?
Tengo montado un server que necesita la clave en un puerto USB
para arrancar "con datos". Sólo está cifrado lo interesante, swap y
tmp con una clave aleatoria y el /home con la clave del USB. Utilicé
[1]"How to setup passwordless disk encryption in Debian Etch".
Es un poco viejo, pero me parece que ya hay alguno [2]más.
Saludos --- Angel
[1]http://wejn.org/how-to-make-passwordless-cryptsetup.html
[2]http://www.oxygenimpaired.com/debian-lenny-luks-encrypted-root-hidden-usb-keyfile
Reply to: