-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 El Wed, 23 Mar 2016 19:37:36 -0300 Angel Claudio Alvarez <an...@angel-alvarez.com.ar> escribió: > El Wed, 23 Mar 2016 08:47:31 -0500 > "listascor...@msjs.co" <listascor...@msjs.co> escribió: > > > El 22/03/16 a las 23:19, Allan Aguilar escribió: > > > -----BEGIN PGP SIGNED MESSAGE----- > > > Hash: SHA512 > > > > > > El 22/03/2016 a las 09:01, listascor...@msjs.co escribió: > > >> > > >> Saludos debianitas... > > >> > > >> Esta, es la situación: > > >> > > >> partición1 partición2 > > >> > > >> método 1:(resumen) Cuando hago instalaciones cifradas utilizo una > > >> partición, creo un grupo de volúmenes, y creo en el g.v. los > > >> volúmenes lógicos (raiz, home) y etc.. > > >> > > >> ¿Cómo hago para hacer una instalación cifrada en dos particiones > > >> diferentes, así: > > >> > > >> partición1 -> raíz partición2 -> home > > >> > > >> pero que al iniciar el s.o. me pida una sola contraseña? (los > > >> tutos que encuentro utilizan el método 1) > > >> > > >> Saludos; > > >> > > >> > > >> > > > > > > Será necesario tener al menos una partición para /boot sin cifrar. > > > > > > Durante la instalación, cuando llegues a la parte de configurar > > > las particiones, deberás escoger particionado manual. > > > > > > partición1 → /boot > > > partición2 → sistema de cifrado > > > > > > Luego configuras el sistema de cifrado, dentro del cual puedes > > > crear un sistema LVM,y luego deberás configurar el LVM para tener > > > dos particiones, una para / y otra para /home > > > > > > Puede ser un poco complicado al inicio, pero es importante > > > respetar el orden: (1) /boot + cifrado, (2) LVM, (3) / + /home > > > > Si, eso ya lo sé, lo de la partición para /boot sin cifrar, me > > falto escribirlo, y lo que se suele hacer es esto: > > > > partición1 → /boot > > partición2 → sistema de cifrado → G.V. → V.L.(volúmenes > > lógicos)→ /raiz /home > > > > pero lo que busco es entonces esto: > > > > partición1 → /boot > > partición2 → sistema de cifrado /raiz > > partición3 → sistema de cifrado /home > > > > es aceptable que tenga o no G.V. → V.L. lo importante es que > > la /raiz quede en una partición y el /home quede en otra partición, > > pero que al iniciar el s.o. me pida una sola contraseña. > > > > Lo que pedis es ilogico desde el punto de vista de la seguridad > cada particion debe tener su propia contraseña por seguridad, > idependientemente de que se la misma Lo que podrias llegar a hacer > es una "cocinada": cambiar el script de montaje por uno que capture > la clave y monte los volumenes cifrados con esa clave. Pero para eso > deberias cambiar el sistema de inicio systemd por el viejo y querido > system V >
Bueno, estoy de acuerdo en el tema de la seguridad, pero parece que técnicamente es posible con un keyfile (no me convence mucho pero se puede hacer). https://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile - -- Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851 -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iF4EAREIAAYFAlbzuH8ACgkQAIuqvxgimFHdzwD8CyehpckOkC6RbuTiH0A1Gi41 tMzMU5pvzqHygCwxyksA/jBF5/iSwepftakqZEzaQhb/KWx3H/aO41QH1FIyWriA =Jo/X -----END PGP SIGNATURE-----