Instalar un sistema linux con cifrado de datos

En el post de hoy os vamos a enseñar a instalar nuestro sistema Linux cifrado. En la mayoría de distros tenemos esta posibilidad pero, en este caso la hemos realizado con debian.

En este proceso se mostrará el aspecto que tiene el cifrado de datos en el proceso de instalación del sitema operativo, así, como el resultado obtenido finalmente al arrancar el sistema.

Comenzamos el proceso de instalación y cuando llegamos al paso de particionado de discos, deberemos seleccionar el método de particionado ‘Guided – use entire disk and set up encrypted LVM’

 

Una vez seleccionado, seguimos con el proceso de instalación y nos aparecerá la ventana de configuración de particiones nuevamente, pero, en este caso no dará a elegir de que forma particionar el disco. Si no están muy familiarizados con linux, es preferible en un primer momento instalar todo en una misma partición pero, es recomendable instalar cada parte del sistema en una partición separada, como puede verse en la siguiente captura de pantalla.

 

Una vez seleccionadas las particiones, comenzará el proceso de borrado del disco, dependiendo del tamaño y de la velocidad del sistema, es posible que este proceso tarde bastante tiempo. En este proceso se realizará una escritura en el disco de datos aleatorios. En el caso de debian, la herramienta que realizará esta acción es blockdev-wipe.

 

Cuando termine el proceso de borrado, se pedirá al usuario una passphrase o frase de paso, que servirá para desbloquear la clave maestra del sistema de cifrado que proporciona LUKS. Con esto, la partición quedará desbloqueada en el sistema y el usuario lo verá como una partición convencional.

 

Al introducir nuestra passphrase, nos mostrará un sumario con el resultado de como queda distribuido nuestro sistema en el disco físico.

 

Como podemos apreciar en la imagen, se ha utilizado sobre una partición cifrada LVM para crear 6 volúmenes lógicos, 5 para los datos y uno para el área de intercambio (swap).

Una vez finalizada la instalación, ya tendremos nuestro sistema linux cifrado, aparecerá el famoso gestor de arranque GRUB y, al iniciar el sistema operativo, nos pedirá la passphrase para desbloquear nuestro disco cifrado.

 

Al introducir correctamente nuestra passphrase, el sistema quedará desbloqueado y nuestro usuario trabajará en una partición transparente al cifrado del disco.

Esto ha sido todo hasta ahora, en el próximo post profundizaremos más sobre este tema y sobre LUKS y conoceremos como crear una partición extra cifrada para nuestro datos privados.

Como siempre, comenten, expongan sus dudas y sugerencias…