Re: Cifrado de disco sin contraseña

2024-02-01 Por tema Josu Lazkano 
Muchas gracias!

Voy a revisar el enlace, os informo de cualquier avance.

Un saludo.

El jue, 1 feb 2024 a las 8:57, Roberto José Blandino Cisneros (<
rojobland...@gmail.com>) escribió:

> El 31/1/24 a las 13:41, Josu Lazkano escribió:
>
> Buenas,
>
> Llevo tiempo cifrando las particiones de Debian mediante LUKS, funciona
> muy bien. Pide una contraseña en el arranque y se accede al sistema.
>
> Nunca he realizado cifrado de particiones, la verdad que no.
>
>
> Pero he visto que en algunos entornos corporativos, los equipos Windows se
> pueden cifrar con Bitlocker y no pide contraseña, se descifra al hacer un
> login correcto en dominio.
>
> Pero algo que podría ser equivalente es revisar si tu máquina soporta TPM
> y por ahí podes irte, pero sería desbloquear la partición desde el boot, al
> final lo cual no tendría mucho sentido y no sería recomendado.
>
> *** La otra posibilidad sería hacer uso del PAM, háchale un ojo a este
> link: "https://wiki.archlinux.org/title/Dm-crypt/Mounting_at_login;
>  puedes
> tomarlo de referencia, creo que es lo que buscas.
>
> Pero siempre que sea un ordenador personal, en caso de ser multiusuario se
> requiere confiabilidad en este caso ya que para desbloquer se requiere
> siempre la misma contraseña.
>
> Entiendo que Windows hace algo similar, a menos que particiones el home
> para cada usuario y que cada usuario haga uso de su mismo password para
> cifrar y descifrar su propio /home/$user.
>
>
> ¿Sabeis si es posible hacer algo parecido en Debian? Que el disco esté
> cifrado y al hacer un login válido se descifre?
>
> Se agradece cualquier sugerencia o comentario.
>
> Un saludo.
>
> --
> Josu Lazkano
>
>
>

-- 
Josu Lazkano

Re: Cifrado de disco sin contraseña

2024-02-01 Por tema Camaleón 
El 2024-01-31 a las 20:41 +0100, Josu Lazkano escribió:

> Llevo tiempo cifrando las particiones de Debian mediante LUKS, funciona muy
> bien. Pide una contraseña en el arranque y se accede al sistema.
> 
> Pero he visto que en algunos entornos corporativos, los equipos Windows se
> pueden cifrar con Bitlocker y no pide contraseña, se descifra al hacer un
> login correcto en dominio.

En ese caso no estará cifrado el disco completo, serán particiones, porque 
para iniciar sesión en el dominio hay que cargar previamente el sistema 
operativo, la UEFI, etc...

> ¿Sabeis si es posible hacer algo parecido en Debian? Que el disco esté
> cifrado y al hacer un login válido se descifre?
> 
> Se agradece cualquier sugerencia o comentario.

Dependerá de tu configuración (elementos en uso, objetivo...) en 
concreto pero este hilo de Reddit te puede servir o dar alguna idea de 
dónde mirar:


How to avoid typing password of LUKS encrypted server every boot? 
https://www.reddit.com/r/homelab/comments/14rjhgs/comment/jqufmr1/

SOLVED: Thanks to u/anomalyconcept for suggesting 
https://github.com/r-pufky/wireguard-initramfs in this comment. 


Específicamente para Debian:

Any actually working tutorial how to boot LUKS passwordless?
https://forums.debian.net/viewtopic.php?t=138238

Palabra clave para buscar en Google: debian luks passwordless

Saludos,

-- 
Camaleón

Re: Cifrado de disco sin contraseña

2024-01-31 Por tema Roberto José Blandino Cisneros 

El 31/1/24 a las 13:41, Josu Lazkano escribió:

Buenas,

Llevo tiempo cifrando las particiones de Debian mediante LUKS, 
funciona muy bien. Pide una contraseña en el arranque y se accede al 
sistema.

Nunca he realizado cifrado de particiones, la verdad que no.


Pero he visto que en algunos entornos corporativos, los equipos 
Windows se pueden cifrar con Bitlocker y no pide contraseña, se 
descifra al hacer un login correcto en dominio.


Pero algo que podría ser equivalente es revisar si tu máquina soporta 
TPM y por ahí podes irte, pero sería desbloquear la partición desde el 
boot, al final lo cual no tendría mucho sentido y no sería recomendado.


*** La otra posibilidad sería hacer uso del PAM, háchale un ojo a este 
link: "https://wiki.archlinux.org/title/Dm-crypt/Mounting_at_login; 
puedes tomarlo de referencia, creo que es lo que buscas.


Pero siempre que sea un ordenador personal, en caso de ser multiusuario 
se requiere confiabilidad en este caso ya que para desbloquer se 
requiere siempre la misma contraseña.


Entiendo que Windows hace algo similar, a menos que particiones el home 
para cada usuario y que cada usuario haga uso de su mismo password para 
cifrar y descifrar su propio /home/$user.




¿Sabeis si es posible hacer algo parecido en Debian? Que el disco esté 
cifrado y al hacer un login válido se descifre?


Se agradece cualquier sugerencia o comentario.

Un saludo.

--
Josu Lazkano

Cifrado de disco sin contraseña

2024-01-31 Por tema Josu Lazkano 
Buenas,

Llevo tiempo cifrando las particiones de Debian mediante LUKS, funciona muy
bien. Pide una contraseña en el arranque y se accede al sistema.

Pero he visto que en algunos entornos corporativos, los equipos Windows se
pueden cifrar con Bitlocker y no pide contraseña, se descifra al hacer un
login correcto en dominio.

¿Sabeis si es posible hacer algo parecido en Debian? Que el disco esté
cifrado y al hacer un login válido se descifre?

Se agradece cualquier sugerencia o comentario.

Un saludo.

-- 
Josu Lazkano