Instalación de linux cifrado en Debian / Ubuntu

Enviado por keopx el Dom, 14/06/2009 - 19:52

Una de las tantas ventajas de pasarse a Linux es la de poder utilizar un fuerte cifrado que sella el contenido del disco duro por completo (imprescindible en portátiles), imposibilitando el acceso no autorizado a la información inclusive si el disco fuera removido del ordenador. La opción de cifrado completo se incluye en Debian, y por lo tanto también en Ubuntu (solo desde la versión ubuntu-alternate) que permite la instalación ocupando todo el disco duro. En el caso de querer mantener la partición de Windows, el proceso es un poco más complicado. Este artículo explica cómo hacerlo en simples pasos.

Qué necesitamos?

Necesitamos dos CDs:

1- CD de instalación de Linux con soporte de cifrado: En mi caso instalé Debian Lenny. Ubuntu, por ser basado en Debian, también incluye soporte de cifrado, pero solamente en la versión alternativa de texto

2- GParted LiveCD: Puede ser cualquier LiveCD que incluya GParted, o simplemente el mismo Gparted LiveCD. Este disco es el que necesitamos para reducir la partición de Windows

Reduciendo la partición de Windows

Ante todo, el primer paso es hacer copias de respaldo del Windows. Si bien el proceso de reducción de partición es seguro, siempre hay factores (corte de energía, fallo de hardware, fallo humano) que pueden resultar en pérdida de datos.

Una vez copiada la información, reiniciamos el ordenador con el disco de GParted LiveCD. Es importante apagar el Windows correctamente, de lo contrario el proceso de reducción de la partición falla.

Todas las opciones del disco de Gparted pueden ser aceptadas presionando enter hasta llegar al escritorio que automáticamente lanza el programa. Nos encontraremos allí con una representación gráfica de la partición de Windows, a la que podemos redimensionar (resize) all tamaño que deseamos, y luego aplicar los cambios (apply).

El proceso de reducción puede llevar varios minutos, dependiendo del tamaño y velocidad del disco. IMPORTANTE: La interrupción del proceso puede corromper la partición de Windows, causando la pérdida de datos.

Una vez finalizado el proceso, cerramos Gparted y reiniciamos el ordenador para comprobar que Windows funciona correctamente con el nuevo tamaño de partición. En el caso de Windows Vista, al iniciar lanza un proceso de verificación de disco que puede llevar más de una hora.

Verificado entonces el normal funcionamiento de Windows, apagamos el ordenador.

Instalando Linux

Iniciamos ahora el ordenador con el disco de instalación de Linux de Debian Lenny, o con el Ubuntu Alternate (nuevamente, no puede ser el ubuntu-desktop LiveCD), y procedemos a responder a las preguntas habituales durante el proceso de instalación.

Llegando a la opción de particionado de discos, optamos por la opción: Manual

Ahi nos vamos a encontrar con una lista de las particiones existentes (la de Windows reducida) y una sección llamada ESPACIO LIBRE. Ingresamos ahí y seleccionamos "Crear una partición nueva", a la que le asignamos unos 200Mb de espacio, de tipo primaria y especificamos como punto de montaje: /boot. Bajamos hasta la opción "Se ha terminado de definir la partición" y volvemos al menú de particiones.

Hemos creado entonces la partición /boot. Esta partición es la única que no puede ir cifrada, ya que es la que contiene el kernel y ficheros mínimos necesarios para un pre-inicio que nos permita ingresar nuestra clave secreta para luego proceder a iniciar el sistema operativo.

Procedemos ahora a la creación de la partición primaria, que contendrá los volúmenes cifrados. Volvemos a ingresar a la sección ESPACIO LIBRE, y volvemos a "crear una partición nueva". Esta vez seleccionamos todo el espacio disponible (dejamos el tamaño por defecto), seleccionamos que sea de tipo primaria y seleccionamos "utilizar como: Volumen físico para cifrado". Bajamos nuevamente hasta la opción "Se ha terminado de definir la partición" y volvemos al menú de particiones.

Nos encontramos ahora con una nueva opción al inicio del menú llamada "configurar los volúmenes cifrados", aceptamos todas las opciones predeterminadas. Esto puede demorar mucho, dependiendo del tamaño del disco, ya que tiene que llenarlo de información al azar para asegurar un cifrado más fuerte. Lo ideal es esperar a que se complete el proceso, pero si estamos con prisa podemos cancelar esta parte y continuar con la instalación.

Lo siguiente es ingresar una clave para el cifrado del disco. La complejidad de esta clave, influye directamente en la calidad del cifrado. Sin embargo, de olvidarnos esta clave nunca perdemos la información, ya que no hay forma de recuperarla. Lo ideal es usar una frase que nos sea fácil de recordad, incluyendo algunas letras mayúsculas y/o números, y que al menos tenga unos 25 caracteres de longitud. Si bien vamos a tener que escribir esta clave cada vez que se inicia el ordenador, siendo que el disco está cifrado, podemos elegir que el login al entorno gráfico sea automático (evitando tener que ingresar usuario y clave).

Una vez ingresada y confirmada nuestra "frase clave" volvemos al menú de particiones, donde nos encontramos con un "Volúmen cifrado", con una sub-opción llamada #1. Ingresamos ahí y seleccionamos "Utilizar como: Volúmen físico para LVM". Bajamos hasta la opción "Se ha terminado de definir la partición" y volvemos al menú de particiones.

Ahora nos encontramos con la opción "Configurar el gestor de volúmenes lógicos", al que ingresamos para "crear un grupo de volúmenes", al que le ponemos un nombre corto (por ejemplo "cifrado"). Presionamos la barra espaciadora para seleccionar el grupo y luego el tabulador para ir hasta "continuar".

Luego, ingresamos a "crear un volúmen lógico" llamado "swap", cuyo tamaño ideal debe ser el doble de la memoria RAM. Por ejemplo: 4Gb (si tenemos 2Gb de RAM). Luego creamos un nuevo volúmen lógico y lo llamamos "root" ocupando todo el espacio disponible. Elegimos "terminar" y volvemos a la página principal.

Por último, debemos ingresar al "swap" que hemos creado y configurarlo como "Usar como: Area de intercambio", y de la misma manera, ingresamos al "root" que hemos creado y lo configuramos como "Usar como: sistema ext transaccional", definiendo "punto de montaje: /"

Bajamos hasta el fin de la página (hay ya más opciones de las que entran en la pantalla) y seleccionamos "Finalizar el particionado" y continuamos con la instalación normalmente.

La imágen muestra un ejemplo de cómo se ven las particiones y volúmenes al finalizar

Al finalizar la instalación, reiniciamos el ordenador y nos encontraremos con un menú de inicio, donde podremos seleccionar "Linux" o "Windows". En el caso de Linux, nos preguntará nuestra clave secreta para continuar con el acceso al disco cifrado.

NOTA: Windows sigue estando abierto, es decir: no cifrado. Desde Linux podemos acceder a la partición de Windows, por lo que toda información que grabemos ahí, quedará fuera del cifrado.

Fuente:
Julian Coccia

 

Categoria

Añadir nuevo comentario

El contenido de este campo se mantiene privado y no se mostrará públicamente.

HTML Restringido

  • Etiquetas HTML permitidas: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.