Re: instalación cifrada en dos particiones
El Wed, 23 Mar 2016 08:47:31 -0500
"listascorreo@msjs.co" <listascorreo@msjs.co> escribió:
> El 22/03/16 a las 23:19, Allan Aguilar escribió:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA512
> >
> > El 22/03/2016 a las 09:01, listascorreo@msjs.co escribió:
> >>
> >> Saludos debianitas...
> >>
> >> Esta, es la situación:
> >>
> >> partición1 partición2
> >>
> >> método 1:(resumen) Cuando hago instalaciones cifradas utilizo una
> >> partición, creo un grupo de volúmenes, y creo en el g.v. los
> >> volúmenes lógicos (raiz, home) y etc..
> >>
> >> ¿Cómo hago para hacer una instalación cifrada en dos particiones
> >> diferentes, así:
> >>
> >> partición1 -> raíz partición2 -> home
> >>
> >> pero que al iniciar el s.o. me pida una sola contraseña? (los tutos
> >> que encuentro utilizan el método 1)
> >>
> >> Saludos;
> >>
> >>
> >>
> >
> > Será necesario tener al menos una partición para /boot sin cifrar.
> >
> > Durante la instalación, cuando llegues a la parte de configurar las
> > particiones, deberás escoger particionado manual.
> >
> > partición1 → /boot
> > partición2 → sistema de cifrado
> >
> > Luego configuras el sistema de cifrado, dentro del cual puedes crear
> > un sistema LVM,y luego deberás configurar el LVM para tener dos
> > particiones, una para / y otra para /home
> >
> > Puede ser un poco complicado al inicio, pero es importante respetar el
> > orden: (1) /boot + cifrado, (2) LVM, (3) / + /home
>
> Si, eso ya lo sé, lo de la partición para /boot sin cifrar, me falto
> escribirlo, y lo que se suele hacer es esto:
>
> partición1 → /boot
> partición2 → sistema de cifrado → G.V. → V.L.(volúmenes lógicos)→ /raiz
> /home
>
> pero lo que busco es entonces esto:
>
> partición1 → /boot
> partición2 → sistema de cifrado /raiz
> partición3 → sistema de cifrado /home
>
> es aceptable que tenga o no G.V. → V.L. lo importante es que la /raiz
> quede en una partición y el /home quede en otra partición, pero que al
> iniciar el s.o. me pida una sola contraseña.
>
Lo que pedis es ilogico desde el punto de vista de la seguridad
cada particion debe tener su propia contraseña por seguridad, idependientemente de que se la misma
Lo que podrias llegar a hacer es una "cocinada":
cambiar el script de montaje por uno que capture la clave y monte los volumenes cifrados con esa clave. Pero para eso deberias cambiar el sistema de inicio systemd por el viejo y querido system V
> la cuestión está al momento de seleccionar: configurar los volúmenes
> cifrados.
>
> Me parece, después de hacer pruebas en virtualbox, que no se puede hacer
> lo que busco. Si alguien tiene alguna objeción que solucione el hilo que
> la haga, de lo contrario dejaré así y daré por terminado el hilo.
>
> Saludos;
>
> >
> > - --
> > http://allanaguilar.org
> >
> > -----BEGIN PGP SIGNATURE-----
> >
> > iQEcBAEBCgAGBQJW8hleAAoJEG8hxC6sIK1Lb4MIALDf9szmkCTV6qEB/r3B1i+4
> > lSlx8BvxyKRBpypMccFv0ELrwZMqMg/xu0zrZW4EW2aTZ997aF0142cZntLDPPUu
> > lhUNBCPOmv0pGFyIop5uWEbezG1U4mI86nNcOiPV+2c0MZpvrwcbRhZLDxV2AMaW
> > y+PDlByQ6W4NA+sV9re6HpgJfbyKgLaf3UZJcvlKiqPv6SXRaYWlXo8Y+MqJc+t8
> > wXGpUMlNSFF4iwGyFUCHeC2dJOMyvlhmRrNOIfzysVls1IUO5ZBRJo6mif9tMWmA
> > vs56udxJA0Gn1g0QO5DuwbCh9Tfv5bU0fXMF2BKvXbg8hNQme7GekqqUbSmpLlU=
> > =rc0p
> > -----END PGP SIGNATURE-----
> >
> >
>
--
Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
Reply to: