En esta entrada explicaré como instalar Debian / Ubuntu con LVM cifrado.
Personalmente acostumbro a utilizarlo en mis ordenadores portátiles, ya que tienen un índice mayor de ser sustraídos.
Probado en Debian Squeeze y en Debian Lenny.
Durante la instalación del sistema operativo iremos a parar en el paso de particionado de discos, en este paso es donde hará hincapié este tutorial.
Nota: En mi ejemplo solamente utilizo un sistema operativo, por lo tanto, utilizaré todo el disco duro en este proceso, para aquellos que tengáis otros sistemas operativos, utilizad el espacio libre contiguo.
En la pantalla de particionado de discos seleccionaremos Manual.
Si el disco duro está totalmente limpio, sin ninguna tabla de particiones:
Seleccionamos el disco duro y damos a enter, nos preguntará si queremos crear una nueva partición, le decimos que sí.
Llegados aquí tendríamos que tener un resumen de particionado de discos, con una partición ESPACIO LIBRE.
Seleccionamos la partición espacio libre (enter) y le decimos crear una nueva partición.
Borramos el tamaño que nos da por defecto, le ponemos 350MB y confirmamos; ahora le indicamos que es una partición primaria y al principio del espacio disponible (en el caso de que nos lo pregunte); ahora en la opción de punto de montaje, la cambiaremos por /boot y le diremos que se ha terminado de definir la partición.
Ahora crearemos una de las particiones cifradas, para ello seleccionamos el espacio libre y le decimos que cree una partición nueva.
En el tamaño de la partición le dejamos el que nos indica por defecto (que tendría que ser todo el espacio libre) y le decimos que sea de tipo primaria.
Cambiamos el uso de la partición por (Utilizar como) : volumen físico para cifrado. Le decimos que hemos terminado de definir la partición.
Seleccionamos configurar los volumenes cifrados, le decimos que sí , luego a crear volumenes cifrados (o create encrypted volumes) , de la lista que nos mostrará nos sitamos encima de la línea que nos pone el dispositivo (/dev/loquesea) , el tamaño de la partición última creada y el uso que nos pondrá cifrado. Para seleccionarla, una vez nos hemos situado encima de dicha línea presionaremos la tecla espacio y le daremos a la tecla enter.
Ahora nos volverá al menú anterior y le diremos Finalizar (Finish) y luego a sí.
Empezará un proceso de borrado de la partición con datos aleatorios, dicho proceso puede tardar mucho (horas) dependiendo la velocidad de nuestra máquina y el tamaño del disco; es un proceso cancelable, pero recomiendo dejarlo finalizar correctamente.
Una vez terminado el proceso, nos pedirá la contraseña para cifrar el volumen, se recomienda introducir una contraseña robusta (no la olvidéis!).
Volveremos estar al menú inicial de particiones; nos situamos en el volumen cifrado número 1 (#1) , lo seleccionamos (enter) y le cambiamos el uso (utilizar como) por volumen físico para LVM y le decimos que hemos terminado de definir la partición.
Otra vez estaremos al menú inicial de definición de particiones; seleccionamos la opción configurar el gestor de volúmenes lógicos (LVM) y le decimos crear grupo de volúmenes .
Le pondremos un nombre para el grupo. Seleccionaremos el dispositivo /dev/mapper/hdax_crypt o similar, dependiendo de vuestros dispositivos (es el que tiene el mayor espacio anteriormente creado). La selección la haremos con la tecla espacio, veremos que nos pone un * en el dispositivo; presionaremos ahora enter.
Volveremos al menú de configuración de LVM y le diremos que cree un nuevo volumen lógico, seleccionaremos el grupo anteriormente creado y le daremos como nombre del volúmen: SWAP.
Ahora nos preguntará el tamaño, lo ideal es tener una memoria de intercambio (swap) el doble de tamaño respecto a la RAM de nuestra máquina; en mi caso tengo 1GB de RAM, crearé una SWAP de 2GB.
Le introduzco 2GB y presiono enter.
Ahora, creamos otro volumen lógico para el directorio raíz, dentro del mismo grupo, podemos llamarle raiz; dejamos el tamaño que nos indica (que será todo el restante) y continuamos.
Ahora seleccionamos: Terminar.
Otra vez estaremos en el menú principal de particionado de discos, nos situaremos en la SWAP (#1) y le diremos: usar como área de intercambio; seleccionaremos: se ha terminado de definir la partición.
Ahora nos situaremos sobre raiz (#1) y le diremos: usar como sistema de ficheros ext3 transaccional.
Nota: podemos seleccionar el sistema de ficheros que mejor nos convenga, si nos decidimos en el caso particular ext4, debemos asegurarnos que podremos finalizar correctamente la instalación sin tener problemas en instalar el gestor de arranque grub.
Ahora cambiaremos el punto de montaje por: / - sistema de ficheros raiz .
Diremos que hemos terminado de definir la partición.
Por última vez, volveremos a estar en el menú de particionado de discos, seleccionaremos: Finalizar el particionado y escribir los cambios en el disco.
Le decimos que sí escriba los cambios en los discos.
Una vez finalizado el proceso y terminada la instalación, tendremos el sistema cifrado. Para poder montar el disco en el arranque se nos requerirá la contraseña definida en el proceso de partición.
Saludos.
Muchas gracias, muy claro y útil.
ResponderEliminarSólo tengo una pregunta ¿por qué le asignamos 350MB al hacer la primera partición?
Hola,
ResponderEliminarprimeramente gracias por tu comentario.
Por lo que concierne a tu pregunta:
La mayoría de manuales que expongo en el blog están basados en experiencias empíricas, en este caso, el tamaño de la primera partición és un tanto personal; Su elección viene por :
- Este tutorial está hecho en un pc cuyo espacio de disco es bastante grande, y una partición de 350MB no me supone un "gran" desperdicio, al contrario, dependiendo el uso que se le vaya a dar al sistema.
Por ejemplo, si eres un usuario al que le gusta realizar pruebas, compilar el kernel, pero siempre tener un respaldo, o simplemente tener varios kernels seleccionables en el grub, nunca viene de más tener un poquito más de espacio extra en dicha partición.
Tienes que tener en cuenta que un perfil de usuario como el que te comento, le vendria peor redimensionar las particiones en el caso de necesitar más espacio que no hacer desde un principio una partición "asequible".
Vale decir que para un usuario "normal" que utiliza uno (o varios pocos) kernels o pruebas, se le puede quedar grande dicha partición, pero como ya he comentado anteriormente, es algo subjetivo (o de necesidad individual); y que para él le sobraría una partición de apenas 50MB.
Espero haberme explicado, almenos a grandes rasgos.
Un saludo y gracias de nuevo por el comentario.
Hola, gracias por contestar.
ResponderEliminarMe ha quedado claro, de hecho, lo preguntaba por que creia que era poco y tenía duda si luego me haría falta más, no tengo problemas de espacio y prefiero ir sobrado, pero veo que es alrrevés, que con eso hay de sobra ;P
Pues le pondré 350.
Gracias por tu ayuda!
Hola! soy de nuevo el anterior anónimo.
ResponderEliminarCOmo me ha cascado el núcleo por cuestiones que ahora no vienen a cuento jeje, quiero reinstalar sin perder los datos de /home, etc. O sea sólo formateando el LVM donde está la raiz (/).
Sin embargo al cargar el instalador de Debian no me reonoce los LVM, sólo reconoce la partición grande donde se hizo el cifrado (siguiendo los pasos de esta guía), pero nada del resto de cosas.
La cosa sería formatear y reinstalar en /, pero si formateo esta partición entera también se borrara /home.
¿Saben qué puedo hacer para que el instalador reconozca los LVM?
En los mayores foros de debian, etc, nadie sabe decirme.
Decir que la primera vez que cargué el instalador sí los reconoció, pero reinicié sin hacer cambios. Al intentarlo de nuevo ya no ha vuelto ha reconocerlos.
Salud.
Hola,
ResponderEliminarIntenta ver si te vuelve a reconocer el lvm, la próxima vez podrías separar el home en una partición o grupo distinto (también cifrados).
Si el problema persiste, intentaré analizar el caso (tengo falta de tiempo) y pondré los resultados.
También, si ya lo tienes solucionado, podrías exponerlo en forma de comentario, asi contribuimos todos.
un saludo.
Muy bueno loco!!
ResponderEliminarMuchas gracias por el tuto, me vino de 10 !
Hola, estoy instalando debian 5.0.5, usando lvm cifrado y todo parece correcto, pero cuando iniicia el sistema no me dejca teclear, (es como si el teclado estuviera desconectato) y claro no puedo escribir la contraseña. El pc arranca y puedo entrar en la bios, y puedo moverme en el menu del GRUB, pero una vez comienza la secuencia de arranque, se para para pedir la clave LVM y se queda muerta la maquina.
ResponderEliminar