Skip to main content

Instalar un sistema linux con cifrado de datos

En el post de hoy os vamos a enseñar a instalar nuestro sistema Linux cifrado. En la mayoría de distros tenemos esta posibilidad pero, en este caso la hemos realizado con debian.

En este proceso se mostrará el aspecto que tiene el cifrado de datos en el proceso de instalación del sitema operativo, así, como el resultado obtenido finalmente al arrancar el sistema.

Comenzamos el proceso de instalación y cuando llegamos al paso de particionado de discos, deberemos seleccionar el método de particionado Guided – use entire disk and set up encrypted LVM’

Instalar un sistema linux con cifrado de datos

 

Una vez seleccionado, seguimos con el proceso de instalación y nos aparecerá la ventana de configuración de particiones nuevamente, pero, en este caso no dará a elegir de que forma particionar el disco. Si no están muy familiarizados con linux, es preferible en un primer momento instalar todo en una misma partición pero, es recomendable instalar cada parte del sistema en una partición separada, como puede verse en la siguiente captura de pantalla.

Instalar un sistema linux con cifrado de datos

 

Una vez seleccionadas las particiones, comenzará el proceso de borrado del disco, dependiendo del tamaño y de la velocidad del sistema, es posible que este proceso tarde bastante tiempo. En este proceso se realizará una escritura en el disco de datos aleatorios. En el caso de debian, la herramienta que realizará esta acción es blockdev-wipe.

Instalar un sistema linux con cifrado de datos

 

Cuando termine el proceso de borrado, se pedirá al usuario una passphrase o frase de paso, que servirá para desbloquear la clave maestra del sistema de cifrado que proporciona LUKS. Con esto, la partición quedará desbloqueada en el sistema y el usuario lo verá como una partición convencional.

Instalar un sistema linux con cifrado de datos

 

Al introducir nuestra passphrase, nos mostrará un sumario con el resultado de como queda distribuido nuestro sistema en el disco físico.

Instalar un sistema linux con cifrado de datos

 

Como podemos apreciar en la imagen, se ha utilizado sobre una partición cifrada LVM para crear 6 volúmenes lógicos, 5 para los datos y uno para el área de intercambio (swap).

Una vez finalizada la instalación, ya tendremos nuestro sistema linux cifrado, aparecerá el famoso gestor de arranque GRUB y, al iniciar el sistema operativo, nos pedirá la passphrase para desbloquear nuestro disco cifrado.

Instalar un sistema linux con cifrado de datos

 

Al introducir correctamente nuestra passphrase, el sistema quedará desbloqueado y nuestro usuario trabajará en una partición transparente al cifrado del disco.

Esto ha sido todo hasta ahora, en el próximo post profundizaremos más sobre este tema y sobre LUKS y conoceremos como crear una partición extra cifrada para nuestro datos privados.

Como siempre, comenten, expongan sus dudas y sugerencias…

Deja una respuesta

Tu dirección de correo electrónico no será publicada.