El 24/03/16 a las 04:50, Angel Vicente escribió:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
El Wed, 23 Mar 2016 19:37:36 -0300
Angel Claudio Alvarez <an...@angel-alvarez.com.ar> escribió:
El Wed, 23 Mar 2016 08:47:31 -0500
"listascor...@msjs.co" <listascor...@msjs.co> escribió:
El 22/03/16 a las 23:19, Allan Aguilar escribió:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
El 22/03/2016 a las 09:01, listascor...@msjs.co escribió:
Saludos debianitas...
Esta, es la situación:
partición1 partición2
método 1:(resumen) Cuando hago instalaciones cifradas utilizo una
partición, creo un grupo de volúmenes, y creo en el g.v. los
volúmenes lógicos (raiz, home) y etc..
¿Cómo hago para hacer una instalación cifrada en dos particiones
diferentes, así:
partición1 -> raíz partición2 -> home
pero que al iniciar el s.o. me pida una sola contraseña? (los
tutos que encuentro utilizan el método 1)
Saludos;
Será necesario tener al menos una partición para /boot sin cifrar.
Durante la instalación, cuando llegues a la parte de configurar
las particiones, deberás escoger particionado manual.
partición1 → /boot
partición2 → sistema de cifrado
Luego configuras el sistema de cifrado, dentro del cual puedes
crear un sistema LVM,y luego deberás configurar el LVM para tener
dos particiones, una para / y otra para /home
Puede ser un poco complicado al inicio, pero es importante
respetar el orden: (1) /boot + cifrado, (2) LVM, (3) / + /home
Si, eso ya lo sé, lo de la partición para /boot sin cifrar, me
falto escribirlo, y lo que se suele hacer es esto:
partición1 → /boot
partición2 → sistema de cifrado → G.V. → V.L.(volúmenes
lógicos)→ /raiz /home
pero lo que busco es entonces esto:
partición1 → /boot
partición2 → sistema de cifrado /raiz
partición3 → sistema de cifrado /home
es aceptable que tenga o no G.V. → V.L. lo importante es que
la /raiz quede en una partición y el /home quede en otra partición,
pero que al iniciar el s.o. me pida una sola contraseña.
Lo que pedis es ilogico desde el punto de vista de la seguridad
cada particion debe tener su propia contraseña por seguridad,
idependientemente de que se la misma Lo que podrias llegar a hacer
es una "cocinada": cambiar el script de montaje por uno que capture
la clave y monte los volumenes cifrados con esa clave. Pero para eso
deberias cambiar el sistema de inicio systemd por el viejo y querido
system V
Bueno, estoy de acuerdo en el tema de la seguridad, pero parece que
técnicamente es posible con un keyfile (no me convence mucho pero se
puede hacer).
https://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile
Esa es, esa opción es buena y es una solución, un archivo-llave con el
cual la partición se desencripta por sí sola.
Gracias lista Debian y a los aportantes por participar... Paynalton,
Santiago Vila, Allan Aguilar, Angel Claudio, Angel Vicente.
Saludos Debianeros;
- --
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iF4EAREIAAYFAlbzuH8ACgkQAIuqvxgimFHdzwD8CyehpckOkC6RbuTiH0A1Gi41
tMzMU5pvzqHygCwxyksA/jBF5/iSwepftakqZEzaQhb/KWx3H/aO41QH1FIyWriA
=Jo/X
-----END PGP SIGNATURE-----