On Thu, 2010-07-22 at 00:15 +0200, AngelD wrote: > El Wed, 21 Jul 2010 18:24:10 -0300 > Martin Spinassi <[email protected]> escribió: > > > Muy buenas lista, > > > > Pronto llegará a mis manos una nueva notebook, y con ella mis > > intenciones de mantener cifrado el disco. > > > > Estuve leyendo un poco sobre las distintas utilidades que hay, y un > > poco de como funciona cada una. La idea es cifrarlo completamente > > (con la excepción de /boot, que por lo visto no se puede hacer), y me > > gustaría usar un token usb + passphrase para desenciptarlo. > > Lo de meter la clave en un USB, se puede hacer. > > Lo de tener la clave en el USB, y tener que teclear la > contraseña, no lo he probado. > > Lo de teclear la contraseña, se puede hacer. > > > Por lo que vi en la wiki de la instalación, el cifrado del disco se > > puede hacer desde la misma instalación de Debian, pero no permite usar > > un certificado en un USB como método de validación. > > La instalación sólo se puede con contraseña (que yo sepa), pero > luego sólo hay que mover la clave al USB, y modificar algunas cosas. > > > ¿Alguien logró hacerlo de esta manera? ¿Algún link que pudiera servir > > de ayuda? > > Tengo montado un server que necesita la clave en un puerto USB > para arrancar "con datos". Sólo está cifrado lo interesante, swap y > tmp con una clave aleatoria y el /home con la clave del USB. Utilicé > [1]"How to setup passwordless disk encryption in Debian Etch". > > Es un poco viejo, pero me parece que ya hay alguno [2]más. > > Saludos --- Angel > > [1]http://wejn.org/how-to-make-passwordless-cryptsetup.html > > [2]http://www.oxygenimpaired.com/debian-lenny-luks-encrypted-root-hidden-usb-keyfile
Angel, Muchísimas gracias por los links. Vos usaste LUKS? Leí por algún lado que loop-aes era más performante y que podías ponerle un cifrado de mayor bits. Gracias! Martín -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/1279806328.2095.2.ca...@localhost
