miércoles, 27 de enero de 2010

Ubuntu - Cifrar el disco duro



Siempre he comentado que hablaría de como cifrar el disco duro entero en Ubuntu. Lo que pasa es que me ha dado pereza porque yo a diferencia de otros muchos, pruebo las cosas antes de escribir sobre ellas. Por ello mismo y debido a un fallo grave que ha tenido mi sistema al realizar un cambio de políticas en la escritura de caché, he tenido que formatear, lo mío es jugar con fuego... xD.

Antes de seguir, te recomiendo que cifres tus datos, si realmente tienes algo importante en tu estación fija o usas un portátil, en un portátil todo debería estar cifrado.

* Ejemplo de mi disco duro cifrado


En cualquier caso, ya tengo mi unidad de disco entera cifrada y la verdad que queda muy bien en Ubuntu. Lo primero de todo que tienes que saber, es que hay dos métodos, uno sin formatear y otro formateando. El método sin formatear es el siguiente: creas una partición la cifras, metes los datos, borras la otra, y expandes la unidad.


Como el primer método es bastante enrevesado, explicaré como instalar Ubuntu totalmente cifrado con crypto y LVM. Para ello emplearemos un CD con Ubuntu Karmic Alternate, o la última versión que exista ahora. La versión alternate, es una versión sin Live CD y que además no posee instalador gráfico, es todo en consola guiada pero no os preocupéis porque no hay que escribir ni un sólo comando. Además, la instalación tarda la mitad ya que te saltas pasos bastante pesados.



Para bajarse la versión Alternate, hay que ir a la página de descargas de Ubuntu Alternate. Una vez aquí, pulsaremos sobre los mirrors de descarga de Ubuntu, yo siempre escojo Francia porque la experiencia me dice que la velocidad es mayor. En este caso suelo escoger OVH que es un ISP y que además tiene una web fácilmente usable. Vamos a su página y escogemos la última versión, en este caso Karmic Koala y buscamos Alternate install CD. Una vez aquí escogeremos nuestra arquitectura 32 bits (i386) o 64  bits.

Una vez descargada la imagen, la grabaremos en un CD con brasero, reiniciaremos, meteremos el CD y comenzaremos la instalación mediante un asistente. Llegaremos a la parte de las particiones y escogeremos Guiado, usar todo el disco y cifrarlo mediante LVM. No os preocupéis porque usara Ext4 y Ext2 par la instalación de GRUB (lo único que queda sin cifrar).

Una vez formateado, seguiremos las opciones y NO cifraremos nuestra carpeta personal porque sería redundante. Después de esto, terminaremos la instalación y todo volverá a la normalidad, aunque ahora, después de GRUB, nos pedirá una contraseña para poder iniciarse, haciendo de rebote, ser útil usar el auto-inicio de sesión en GNOME que explicaremos en el futuro.
Publicado por en
Etiquetas: , , , ,

4 comentarios:

  1. Anónimo28 de enero de 2010, 10:42

    Una pregunta: ¿se pueden añadir discos al punto de montaje home posteriormente a la instalación? gracias un saludo rl

    ResponderEliminar
  2. ZeYt28 de enero de 2010, 12:59

    Se puede hacer de todo, tanto cifrados como no. Además se pueden meter archivos del sistema en diferentes particiones, como la home la var y la temp...

    Es un juego bastante curioso.

    ResponderEliminar
  3. Anónimo13 de junio de 2011, 9:48

    y se puede conectar uno por ssh a un sistema que tiene cifrado el disco duro haciendo que el disco se decifre solo despues del drun para poder cargar hasta el ssh?

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)