Re: instalación cifrada en dos particiones
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 El Tue, 22 Mar 2016 22:19:44 -0600 Allan Aguilarescribió: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA512 > > El 22/03/2016 a las 09:01, listascor...@msjs.co escribió: > > > > Saludos debianitas... > > > > Esta, es la situación: > > > > partición1 partición2 > > > > método 1:(resumen) Cuando hago instalaciones cifradas utilizo una > > partición, creo un grupo de volúmenes, y creo en el g.v. los > > volúmenes lógicos (raiz, home) y etc.. > > > > ¿Cómo hago para hacer una instalación cifrada en dos particiones > > diferentes, así: > > > > partición1 -> raíz partición2 -> home > > > > pero que al iniciar el s.o. me pida una sola contraseña? (los tutos > > que encuentro utilizan el método 1) > > > > Saludos; > > > > > > > > Será necesario tener al menos una partición para /boot sin cifrar. > > Durante la instalación, cuando llegues a la parte de configurar las > particiones, deberás escoger particionado manual. > > partición1 → /boot > partición2 → sistema de cifrado > > Luego configuras el sistema de cifrado, dentro del cual puedes crear > un sistema LVM, y luego deberás configurar el LVM para tener dos > particiones, una para / y otra para /home > > Puede ser un poco complicado al inicio, pero es importante respetar el > orden: (1) /boot + cifrado, (2) LVM, (3) / + /home Yo solo lo he hecho un par de veces, una vez empezando con cifrado a LVM, y la última de LVM a cifrado con particiones para swap y / y siempre me ha pedido dos veces la contraseña; es más se pueden establecer diferentes, pero bueno, que no he conseguido una sola contraseña. > > - -- > http://allanaguilar.org > > -BEGIN PGP SIGNATURE- > > iQEcBAEBCgAGBQJW8hleAAoJEG8hxC6sIK1Lb4MIALDf9szmkCTV6qEB/r3B1i+4 > lSlx8BvxyKRBpypMccFv0ELrwZMqMg/xu0zrZW4EW2aTZ997aF0142cZntLDPPUu > lhUNBCPOmv0pGFyIop5uWEbezG1U4mI86nNcOiPV+2c0MZpvrwcbRhZLDxV2AMaW > y+PDlByQ6W4NA+sV9re6HpgJfbyKgLaf3UZJcvlKiqPv6SXRaYWlXo8Y+MqJc+t8 > wXGpUMlNSFF4iwGyFUCHeC2dJOMyvlhmRrNOIfzysVls1IUO5ZBRJo6mif9tMWmA > vs56udxJA0Gn1g0QO5DuwbCh9Tfv5bU0fXMF2BKvXbg8hNQme7GekqqUbSmpLlU= > =rc0p > -END PGP SIGNATURE- > - -- Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851 -BEGIN PGP SIGNATURE- Version: GnuPG v2 iF4EAREIAAYFAlby+usACgkQAIuqvxgimFGqkwEAjevRpO4Fxekyc2fIAu6d1gyh xgSnyUkpfDDWVdbKlNAA/RDeWXze4TUNhhgnKZDooE20mNQn5nK0g8GLlwOABK+s =ZQAa -END PGP SIGNATURE-
Re: instalación cifrada en dos particiones
El Wed, 23 Mar 2016 08:47:31 -0500 "listascor...@msjs.co"escribió: > El 22/03/16 a las 23:19, Allan Aguilar escribió: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA512 > > > > El 22/03/2016 a las 09:01, listascor...@msjs.co escribió: > >> > >> Saludos debianitas... > >> > >> Esta, es la situación: > >> > >> partición1 partición2 > >> > >> método 1:(resumen) Cuando hago instalaciones cifradas utilizo una > >> partición, creo un grupo de volúmenes, y creo en el g.v. los > >> volúmenes lógicos (raiz, home) y etc.. > >> > >> ¿Cómo hago para hacer una instalación cifrada en dos particiones > >> diferentes, así: > >> > >> partición1 -> raíz partición2 -> home > >> > >> pero que al iniciar el s.o. me pida una sola contraseña? (los tutos > >> que encuentro utilizan el método 1) > >> > >> Saludos; > >> > >> > >> > > > > Será necesario tener al menos una partición para /boot sin cifrar. > > > > Durante la instalación, cuando llegues a la parte de configurar las > > particiones, deberás escoger particionado manual. > > > > partición1 → /boot > > partición2 → sistema de cifrado > > > > Luego configuras el sistema de cifrado, dentro del cual puedes crear > > un sistema LVM,y luego deberás configurar el LVM para tener dos > > particiones, una para / y otra para /home > > > > Puede ser un poco complicado al inicio, pero es importante respetar el > > orden: (1) /boot + cifrado, (2) LVM, (3) / + /home > > Si, eso ya lo sé, lo de la partición para /boot sin cifrar, me falto > escribirlo, y lo que se suele hacer es esto: > > partición1 → /boot > partición2 → sistema de cifrado → G.V. → V.L.(volúmenes lógicos)→ /raiz > /home > > pero lo que busco es entonces esto: > > partición1 → /boot > partición2 → sistema de cifrado /raiz > partición3 → sistema de cifrado /home > > es aceptable que tenga o no G.V. → V.L. lo importante es que la /raiz > quede en una partición y el /home quede en otra partición, pero que al > iniciar el s.o. me pida una sola contraseña. > Lo que pedis es ilogico desde el punto de vista de la seguridad cada particion debe tener su propia contraseña por seguridad, idependientemente de que se la misma Lo que podrias llegar a hacer es una "cocinada": cambiar el script de montaje por uno que capture la clave y monte los volumenes cifrados con esa clave. Pero para eso deberias cambiar el sistema de inicio systemd por el viejo y querido system V > la cuestión está al momento de seleccionar: configurar los volúmenes > cifrados. > > Me parece, después de hacer pruebas en virtualbox, que no se puede hacer > lo que busco. Si alguien tiene alguna objeción que solucione el hilo que > la haga, de lo contrario dejaré así y daré por terminado el hilo. > > Saludos; > > > > > - -- > > http://allanaguilar.org > > > > -BEGIN PGP SIGNATURE- > > > > iQEcBAEBCgAGBQJW8hleAAoJEG8hxC6sIK1Lb4MIALDf9szmkCTV6qEB/r3B1i+4 > > lSlx8BvxyKRBpypMccFv0ELrwZMqMg/xu0zrZW4EW2aTZ997aF0142cZntLDPPUu > > lhUNBCPOmv0pGFyIop5uWEbezG1U4mI86nNcOiPV+2c0MZpvrwcbRhZLDxV2AMaW > > y+PDlByQ6W4NA+sV9re6HpgJfbyKgLaf3UZJcvlKiqPv6SXRaYWlXo8Y+MqJc+t8 > > wXGpUMlNSFF4iwGyFUCHeC2dJOMyvlhmRrNOIfzysVls1IUO5ZBRJo6mif9tMWmA > > vs56udxJA0Gn1g0QO5DuwbCh9Tfv5bU0fXMF2BKvXbg8hNQme7GekqqUbSmpLlU= > > =rc0p > > -END PGP SIGNATURE- > > > > > -- Angel Claudio Alvarez
Netinstall y repositorios locales
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hola a todos. Me gustaría instalar Debian con un repositorio local, tengo una imagen netinstall, pero no sé si puedo usar para los repositorios el método file:. He visto que se puede establecer manualmente el repositorio de instalación, pero no tengo claro si puedo usar file: Saludos y gracias de antemano - -- Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851 -BEGIN PGP SIGNATURE- Version: GnuPG v2 iF4EAREIAAYFAlbzAtkACgkQAIuqvxgimFG02gD/QInTyyMM18ACMBGrZJUsfSvN ToLofQ2y+HvJArqjPggA/jzNBVmmmyNwZF1RxTz5sdXQLW2NwoZwTWjANyowjh26 =bohA -END PGP SIGNATURE-
Re: Cifrado de correo "end to end"
2016-03-23 7:55 GMT-06:00 listascor...@msjs.co: > El 22/03/16 a las 23:40, Latin escribió: > >> On Sun, 20 Mar 2016 06:45:53 +, Latin wrote: >> >>> Hola >>> >>> Alguno de uds. sabe que paquetes utilizar en un servidor de correo >>> Wheezy; para hacer lo mismo que hace ProtonMail con el cifrado? >>> >>> Ofrecen cifrado "end to end" y tambien a otros servidores, por medio de >>> un enlace. >>> >>> Gracias por su atencion. >> >> >> Bueno, encontre la respuesta, y pongo el enlace por si les interesa >> tener un servidor Debian de correo cifrado en casa u oficina, y con >> enlaces via https, para los amigos que no usan cifrado, gracias por su >> atencion. >> >> https://www.own-mailbox.com/ >> > Gracias por el enlace. > > Saludos; > > ¿Qué, no es la solución que menciono la sta Camaleón mas una capa de cebollas? o_O -- "Cada cual según sus fuerzas, cada quien según sus necesidades..."
Re: Cifrado de correo "end to end"
El 22/03/16 a las 23:40, Latin escribió: On Sun, 20 Mar 2016 06:45:53 +, Latin wrote: Hola Alguno de uds. sabe que paquetes utilizar en un servidor de correo Wheezy; para hacer lo mismo que hace ProtonMail con el cifrado? Ofrecen cifrado "end to end" y tambien a otros servidores, por medio de un enlace. Gracias por su atencion. Bueno, encontre la respuesta, y pongo el enlace por si les interesa tener un servidor Debian de correo cifrado en casa u oficina, y con enlaces via https, para los amigos que no usan cifrado, gracias por su atencion. https://www.own-mailbox.com/ Gracias por el enlace. Saludos;
Re: instalación cifrada en dos particiones
El 22/03/16 a las 23:19, Allan Aguilar escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 22/03/2016 a las 09:01, listascor...@msjs.co escribió: Saludos debianitas... Esta, es la situación: partición1 partición2 método 1:(resumen) Cuando hago instalaciones cifradas utilizo una partición, creo un grupo de volúmenes, y creo en el g.v. los volúmenes lógicos (raiz, home) y etc.. ¿Cómo hago para hacer una instalación cifrada en dos particiones diferentes, así: partición1 -> raíz partición2 -> home pero que al iniciar el s.o. me pida una sola contraseña? (los tutos que encuentro utilizan el método 1) Saludos; Será necesario tener al menos una partición para /boot sin cifrar. Durante la instalación, cuando llegues a la parte de configurar las particiones, deberás escoger particionado manual. partición1 → /boot partición2 → sistema de cifrado Luego configuras el sistema de cifrado, dentro del cual puedes crear un sistema LVM,y luego deberás configurar el LVM para tener dos particiones, una para / y otra para /home Puede ser un poco complicado al inicio, pero es importante respetar el orden: (1) /boot + cifrado, (2) LVM, (3) / + /home Si, eso ya lo sé, lo de la partición para /boot sin cifrar, me falto escribirlo, y lo que se suele hacer es esto: partición1 → /boot partición2 → sistema de cifrado → G.V. → V.L.(volúmenes lógicos)→ /raiz /home pero lo que busco es entonces esto: partición1 → /boot partición2 → sistema de cifrado /raiz partición3 → sistema de cifrado /home es aceptable que tenga o no G.V. → V.L. lo importante es que la /raiz quede en una partición y el /home quede en otra partición, pero que al iniciar el s.o. me pida una sola contraseña. la cuestión está al momento de seleccionar: configurar los volúmenes cifrados. Me parece, después de hacer pruebas en virtualbox, que no se puede hacer lo que busco. Si alguien tiene alguna objeción que solucione el hilo que la haga, de lo contrario dejaré así y daré por terminado el hilo. Saludos; - -- http://allanaguilar.org -BEGIN PGP SIGNATURE- iQEcBAEBCgAGBQJW8hleAAoJEG8hxC6sIK1Lb4MIALDf9szmkCTV6qEB/r3B1i+4 lSlx8BvxyKRBpypMccFv0ELrwZMqMg/xu0zrZW4EW2aTZ997aF0142cZntLDPPUu lhUNBCPOmv0pGFyIop5uWEbezG1U4mI86nNcOiPV+2c0MZpvrwcbRhZLDxV2AMaW y+PDlByQ6W4NA+sV9re6HpgJfbyKgLaf3UZJcvlKiqPv6SXRaYWlXo8Y+MqJc+t8 wXGpUMlNSFF4iwGyFUCHeC2dJOMyvlhmRrNOIfzysVls1IUO5ZBRJo6mif9tMWmA vs56udxJA0Gn1g0QO5DuwbCh9Tfv5bU0fXMF2BKvXbg8hNQme7GekqqUbSmpLlU= =rc0p -END PGP SIGNATURE-