Re: instalación cifrada en dos particiones

2016-03-23 Por tema Angel Vicente 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El Tue, 22 Mar 2016 22:19:44 -0600
Allan Aguilar  escribió:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> El 22/03/2016 a las 09:01, listascor...@msjs.co escribió:
> > 
> > Saludos debianitas...
> > 
> > Esta, es la situación:
> > 
> > partición1 partición2
> > 
> > método 1:(resumen) Cuando hago instalaciones cifradas utilizo una
> > partición, creo un grupo de volúmenes, y creo en el g.v. los
> > volúmenes lógicos (raiz, home) y etc..
> > 
> > ¿Cómo hago para hacer una instalación cifrada en dos particiones 
> > diferentes, así:
> > 
> > partición1 -> raíz partición2 -> home
> > 
> > pero que al iniciar el s.o. me pida una sola contraseña? (los tutos
> > que encuentro utilizan el método 1)
> > 
> > Saludos;
> > 
> > 
> >   
> 
> Será necesario tener al menos una partición para /boot sin cifrar.
> 
> Durante la instalación, cuando llegues a la parte de configurar las
> particiones, deberás escoger particionado manual.
> 
> partición1 → /boot
> partición2 → sistema de cifrado
> 
> Luego configuras el sistema de cifrado, dentro del cual puedes crear
> un sistema LVM, y luego deberás configurar el LVM para tener dos
> particiones, una para / y otra para /home
> 
> Puede ser un poco complicado al inicio, pero es importante respetar el
> orden: (1) /boot + cifrado, (2) LVM, (3) / + /home

Yo solo lo he hecho un par de veces, una vez empezando con cifrado a
LVM, y la última de LVM a cifrado con particiones para swap y / y
siempre me ha pedido dos veces la contraseña; es más se pueden
establecer diferentes, pero bueno, que no he conseguido una sola
contraseña.

> 
> - -- 
> http://allanaguilar.org
> 
> -BEGIN PGP SIGNATURE-
> 
> iQEcBAEBCgAGBQJW8hleAAoJEG8hxC6sIK1Lb4MIALDf9szmkCTV6qEB/r3B1i+4
> lSlx8BvxyKRBpypMccFv0ELrwZMqMg/xu0zrZW4EW2aTZ997aF0142cZntLDPPUu
> lhUNBCPOmv0pGFyIop5uWEbezG1U4mI86nNcOiPV+2c0MZpvrwcbRhZLDxV2AMaW
> y+PDlByQ6W4NA+sV9re6HpgJfbyKgLaf3UZJcvlKiqPv6SXRaYWlXo8Y+MqJc+t8
> wXGpUMlNSFF4iwGyFUCHeC2dJOMyvlhmRrNOIfzysVls1IUO5ZBRJo6mif9tMWmA
> vs56udxJA0Gn1g0QO5DuwbCh9Tfv5bU0fXMF2BKvXbg8hNQme7GekqqUbSmpLlU=
> =rc0p
> -END PGP SIGNATURE-
> 



- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-
Version: GnuPG v2

iF4EAREIAAYFAlby+usACgkQAIuqvxgimFGqkwEAjevRpO4Fxekyc2fIAu6d1gyh
xgSnyUkpfDDWVdbKlNAA/RDeWXze4TUNhhgnKZDooE20mNQn5nK0g8GLlwOABK+s
=ZQAa
-END PGP SIGNATURE-

Re: instalación cifrada en dos particiones

2016-03-23 Por tema Angel Claudio Alvarez 
El Wed, 23 Mar 2016 08:47:31 -0500
"listascor...@msjs.co"  escribió:

> El 22/03/16 a las 23:19, Allan Aguilar escribió:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA512
> >
> > El 22/03/2016 a las 09:01, listascor...@msjs.co escribió:
> >>
> >> Saludos debianitas...
> >>
> >> Esta, es la situación:
> >>
> >> partición1 partición2
> >>
> >> método 1:(resumen) Cuando hago instalaciones cifradas utilizo una
> >> partición, creo un grupo de volúmenes, y creo en el g.v. los
> >> volúmenes lógicos (raiz, home) y etc..
> >>
> >> ¿Cómo hago para hacer una instalación cifrada en dos particiones
> >> diferentes, así:
> >>
> >> partición1 -> raíz partición2 -> home
> >>
> >> pero que al iniciar el s.o. me pida una sola contraseña? (los tutos
> >> que encuentro utilizan el método 1)
> >>
> >> Saludos;
> >>
> >>
> >>
> >
> > Será necesario tener al menos una partición para /boot sin cifrar.
> >
> > Durante la instalación, cuando llegues a la parte de configurar las
> > particiones, deberás escoger particionado manual.
> >
> > partición1 → /boot
> > partición2 → sistema de cifrado
> >
> > Luego configuras el sistema de cifrado, dentro del cual puedes crear
> > un sistema LVM,y luego deberás configurar el LVM para tener dos
> > particiones, una para / y otra para /home
> >
> > Puede ser un poco complicado al inicio, pero es importante respetar el
> > orden: (1) /boot + cifrado, (2) LVM, (3) / + /home
> 
> Si, eso ya lo sé, lo de la partición para /boot sin cifrar, me falto 
> escribirlo, y lo que se suele hacer es esto:
> 
> partición1 → /boot
> partición2 → sistema de cifrado → G.V. → V.L.(volúmenes lógicos)→ /raiz 
> /home
> 
> pero lo que busco es entonces esto:
> 
>   partición1 → /boot
>   partición2 → sistema de cifrado /raiz
>   partición3 → sistema de cifrado /home
> 
> es aceptable que tenga o no G.V. → V.L. lo importante es que la /raiz 
> quede en una partición y el /home quede en otra partición, pero que al 
> iniciar el s.o. me pida una sola contraseña.
> 

Lo que pedis es ilogico desde el punto de vista de la seguridad
cada particion debe tener su propia contraseña por seguridad, idependientemente 
de que se  la misma
Lo que podrias llegar a hacer es una "cocinada":
cambiar el script de montaje por uno que capture la clave y monte los volumenes 
cifrados con esa clave. Pero para eso deberias cambiar el sistema de inicio 
systemd por el viejo y querido system V

> la cuestión está al momento de seleccionar: configurar los volúmenes 
> cifrados.
> 
> Me parece, después de hacer pruebas en virtualbox, que no se puede hacer 
> lo que busco. Si alguien tiene alguna objeción que solucione el hilo que 
> la haga, de lo contrario dejaré así y daré por terminado el hilo.
> 
> Saludos;
> 
> >
> > - --
> > http://allanaguilar.org
> >
> > -BEGIN PGP SIGNATURE-
> >
> > iQEcBAEBCgAGBQJW8hleAAoJEG8hxC6sIK1Lb4MIALDf9szmkCTV6qEB/r3B1i+4
> > lSlx8BvxyKRBpypMccFv0ELrwZMqMg/xu0zrZW4EW2aTZ997aF0142cZntLDPPUu
> > lhUNBCPOmv0pGFyIop5uWEbezG1U4mI86nNcOiPV+2c0MZpvrwcbRhZLDxV2AMaW
> > y+PDlByQ6W4NA+sV9re6HpgJfbyKgLaf3UZJcvlKiqPv6SXRaYWlXo8Y+MqJc+t8
> > wXGpUMlNSFF4iwGyFUCHeC2dJOMyvlhmRrNOIfzysVls1IUO5ZBRJo6mif9tMWmA
> > vs56udxJA0Gn1g0QO5DuwbCh9Tfv5bU0fXMF2BKvXbg8hNQme7GekqqUbSmpLlU=
> > =rc0p
> > -END PGP SIGNATURE-
> >
> >
> 


-- 
Angel Claudio Alvarez

Netinstall y repositorios locales

2016-03-23 Por tema Angel Vicente 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hola a todos.

Me gustaría instalar Debian con un repositorio local, tengo una imagen
netinstall, pero no sé si puedo usar para los repositorios el método
file:. He visto que se puede establecer manualmente el repositorio de
instalación, pero no tengo claro si puedo usar file:

Saludos y gracias de antemano

- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-
Version: GnuPG v2

iF4EAREIAAYFAlbzAtkACgkQAIuqvxgimFG02gD/QInTyyMM18ACMBGrZJUsfSvN
ToLofQ2y+HvJArqjPggA/jzNBVmmmyNwZF1RxTz5sdXQLW2NwoZwTWjANyowjh26
=bohA
-END PGP SIGNATURE-

Re: Cifrado de correo "end to end"

2016-03-23 Por tema petrohs el compa obrero 
2016-03-23 7:55 GMT-06:00 listascor...@msjs.co :
> El 22/03/16 a las 23:40, Latin escribió:
>
>> On Sun, 20 Mar 2016 06:45:53 +, Latin wrote:
>>
>>> Hola
>>>
>>> Alguno de uds. sabe que paquetes utilizar en un servidor de correo
>>> Wheezy; para hacer lo mismo que hace ProtonMail con el cifrado?
>>>
>>> Ofrecen cifrado "end to end" y tambien a otros servidores, por medio de
>>> un enlace.
>>>
>>> Gracias por su atencion.
>>
>>
>> Bueno, encontre la respuesta, y pongo el enlace por si les interesa
>> tener un servidor Debian de correo cifrado en casa u oficina, y con
>> enlaces via https, para los amigos que no usan cifrado, gracias por su
>> atencion.
>>
>> https://www.own-mailbox.com/
>>
> Gracias por el enlace.
>
> Saludos;
>
>
¿Qué, no es la solución que menciono la sta Camaleón mas una capa de
cebollas? o_O


-- 
"Cada cual según sus fuerzas, cada quien según sus necesidades..."

Re: Cifrado de correo "end to end"

2016-03-23 Por tema listascor...@msjs.co 

El 22/03/16 a las 23:40, Latin escribió:

On Sun, 20 Mar 2016 06:45:53 +, Latin wrote:


Hola

Alguno de uds. sabe que paquetes utilizar en un servidor de correo
Wheezy; para hacer lo mismo que hace ProtonMail con el cifrado?

Ofrecen cifrado "end to end" y tambien a otros servidores, por medio de
un enlace.

Gracias por su atencion.


Bueno, encontre la respuesta, y pongo el enlace por si les interesa
tener un servidor Debian de correo cifrado en casa u oficina, y con
enlaces via https, para los amigos que no usan cifrado, gracias por su
atencion.

https://www.own-mailbox.com/


Gracias por el enlace.

Saludos;

Re: instalación cifrada en dos particiones

2016-03-23 Por tema listascor...@msjs.co 

El 22/03/16 a las 23:19, Allan Aguilar escribió:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 22/03/2016 a las 09:01, listascor...@msjs.co escribió:


Saludos debianitas...

Esta, es la situación:

partición1 partición2

método 1:(resumen) Cuando hago instalaciones cifradas utilizo una
partición, creo un grupo de volúmenes, y creo en el g.v. los
volúmenes lógicos (raiz, home) y etc..

¿Cómo hago para hacer una instalación cifrada en dos particiones
diferentes, así:

partición1 -> raíz partición2 -> home

pero que al iniciar el s.o. me pida una sola contraseña? (los tutos
que encuentro utilizan el método 1)

Saludos;





Será necesario tener al menos una partición para /boot sin cifrar.

Durante la instalación, cuando llegues a la parte de configurar las
particiones, deberás escoger particionado manual.

partición1 → /boot
partición2 → sistema de cifrado

Luego configuras el sistema de cifrado, dentro del cual puedes crear
un sistema LVM,y luego deberás configurar el LVM para tener dos
particiones, una para / y otra para /home

Puede ser un poco complicado al inicio, pero es importante respetar el
orden: (1) /boot + cifrado, (2) LVM, (3) / + /home


Si, eso ya lo sé, lo de la partición para /boot sin cifrar, me falto 
escribirlo, y lo que se suele hacer es esto:


partición1 → /boot
partición2 → sistema de cifrado → G.V. → V.L.(volúmenes lógicos)→ /raiz 
/home


pero lo que busco es entonces esto:

 partición1 → /boot
 partición2 → sistema de cifrado /raiz
 partición3 → sistema de cifrado /home

es aceptable que tenga o no G.V. → V.L. lo importante es que la /raiz 
quede en una partición y el /home quede en otra partición, pero que al 
iniciar el s.o. me pida una sola contraseña.


la cuestión está al momento de seleccionar: configurar los volúmenes 
cifrados.


Me parece, después de hacer pruebas en virtualbox, que no se puede hacer 
lo que busco. Si alguien tiene alguna objeción que solucione el hilo que 
la haga, de lo contrario dejaré así y daré por terminado el hilo.


Saludos;



- --
http://allanaguilar.org

-BEGIN PGP SIGNATURE-

iQEcBAEBCgAGBQJW8hleAAoJEG8hxC6sIK1Lb4MIALDf9szmkCTV6qEB/r3B1i+4
lSlx8BvxyKRBpypMccFv0ELrwZMqMg/xu0zrZW4EW2aTZ997aF0142cZntLDPPUu
lhUNBCPOmv0pGFyIop5uWEbezG1U4mI86nNcOiPV+2c0MZpvrwcbRhZLDxV2AMaW
y+PDlByQ6W4NA+sV9re6HpgJfbyKgLaf3UZJcvlKiqPv6SXRaYWlXo8Y+MqJc+t8
wXGpUMlNSFF4iwGyFUCHeC2dJOMyvlhmRrNOIfzysVls1IUO5ZBRJo6mif9tMWmA
vs56udxJA0Gn1g0QO5DuwbCh9Tfv5bU0fXMF2BKvXbg8hNQme7GekqqUbSmpLlU=
=rc0p
-END PGP SIGNATURE-