Re: Cifrado de disco y token USB
On Thu, 2010-07-22 at 00:15 +0200, AngelD wrote:
> El Wed, 21 Jul 2010 18:24:10 -0300
> Martin Spinassi <martins.listz@gmail.com> escribió:
>
> > Muy buenas lista,
> >
> > Pronto llegará a mis manos una nueva notebook, y con ella mis
> > intenciones de mantener cifrado el disco.
> >
> > Estuve leyendo un poco sobre las distintas utilidades que hay, y un
> > poco de como funciona cada una. La idea es cifrarlo completamente
> > (con la excepción de /boot, que por lo visto no se puede hacer), y me
> > gustaría usar un token usb + passphrase para desenciptarlo.
>
> Lo de meter la clave en un USB, se puede hacer.
>
> Lo de tener la clave en el USB, y tener que teclear la
> contraseña, no lo he probado.
>
> Lo de teclear la contraseña, se puede hacer.
>
> > Por lo que vi en la wiki de la instalación, el cifrado del disco se
> > puede hacer desde la misma instalación de Debian, pero no permite usar
> > un certificado en un USB como método de validación.
>
> La instalación sólo se puede con contraseña (que yo sepa), pero
> luego sólo hay que mover la clave al USB, y modificar algunas cosas.
>
> > ¿Alguien logró hacerlo de esta manera? ¿Algún link que pudiera servir
> > de ayuda?
>
> Tengo montado un server que necesita la clave en un puerto USB
> para arrancar "con datos". Sólo está cifrado lo interesante, swap y
> tmp con una clave aleatoria y el /home con la clave del USB. Utilicé
> [1]"How to setup passwordless disk encryption in Debian Etch".
>
> Es un poco viejo, pero me parece que ya hay alguno [2]más.
>
> Saludos --- Angel
>
> [1]http://wejn.org/how-to-make-passwordless-cryptsetup.html
> [2]http://www.oxygenimpaired.com/debian-lenny-luks-encrypted-root-hidden-usb-keyfile
Angel,
Muchísimas gracias por los links.
Vos usaste LUKS? Leí por algún lado que loop-aes era más performante y
que podías ponerle un cifrado de mayor bits.
Gracias!
Martín
Reply to: