[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: instalación cifrada en dos particiones

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El Wed, 23 Mar 2016 19:37:36 -0300
Angel Claudio Alvarez <angel@angel-alvarez.com.ar> escribió:
> El Wed, 23 Mar 2016 08:47:31 -0500
> "listascorreo@msjs.co" <listascorreo@msjs.co> escribió:
> 
> > El 22/03/16 a las 23:19, Allan Aguilar escribió:  
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA512
> > >
> > > El 22/03/2016 a las 09:01, listascorreo@msjs.co escribió:  
> > >>
> > >> Saludos debianitas...
> > >>
> > >> Esta, es la situación:
> > >>
> > >> partición1 partición2
> > >>
> > >> método 1:(resumen) Cuando hago instalaciones cifradas utilizo una
> > >> partición, creo un grupo de volúmenes, y creo en el g.v. los
> > >> volúmenes lógicos (raiz, home) y etc..
> > >>
> > >> ¿Cómo hago para hacer una instalación cifrada en dos particiones
> > >> diferentes, así:
> > >>
> > >> partición1 -> raíz partición2 -> home
> > >>
> > >> pero que al iniciar el s.o. me pida una sola contraseña? (los
> > >> tutos que encuentro utilizan el método 1)
> > >>
> > >> Saludos;
> > >>
> > >>
> > >>  
> > >
> > > Será necesario tener al menos una partición para /boot sin cifrar.
> > >
> > > Durante la instalación, cuando llegues a la parte de configurar
> > > las particiones, deberás escoger particionado manual.
> > >
> > > partición1 → /boot
> > > partición2 → sistema de cifrado
> > >
> > > Luego configuras el sistema de cifrado, dentro del cual puedes
> > > crear un sistema LVM,y luego deberás configurar el LVM para tener
> > > dos particiones, una para / y otra para /home
> > >
> > > Puede ser un poco complicado al inicio, pero es importante
> > > respetar el orden: (1) /boot + cifrado, (2) LVM, (3) / + /home  
> > 
> > Si, eso ya lo sé, lo de la partición para /boot sin cifrar, me
> > falto escribirlo, y lo que se suele hacer es esto:
> > 
> > partición1 → /boot
> > partición2 → sistema de cifrado → G.V. → V.L.(volúmenes
> > lógicos)→ /raiz /home
> > 
> > pero lo que busco es entonces esto:
> > 
> >   partición1 → /boot
> >   partición2 → sistema de cifrado /raiz
> >   partición3 → sistema de cifrado /home
> > 
> > es aceptable que tenga o no G.V. → V.L. lo importante es que
> > la /raiz quede en una partición y el /home quede en otra partición,
> > pero que al iniciar el s.o. me pida una sola contraseña.
> >   
> 
> Lo que pedis es ilogico desde el punto de vista de la seguridad
> cada particion debe tener su propia contraseña por seguridad,
> idependientemente de que se  la misma Lo que podrias llegar a hacer
> es una "cocinada": cambiar el script de montaje por uno que capture
> la clave y monte los volumenes cifrados con esa clave. Pero para eso
> deberias cambiar el sistema de inicio systemd por el viejo y querido
> system V
> 

Bueno, estoy de acuerdo en el tema de la seguridad, pero parece que
técnicamente es posible con un keyfile (no me convence mucho pero se
puede hacer).

https://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile


- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlbzuH8ACgkQAIuqvxgimFHdzwD8CyehpckOkC6RbuTiH0A1Gi41
tMzMU5pvzqHygCwxyksA/jBF5/iSwepftakqZEzaQhb/KWx3H/aO41QH1FIyWriA
=Jo/X
-----END PGP SIGNATURE-----
Reply to: