Mientras otros blogs hablan sobre como capturar Pokémon usando un mapa, nosotros, usuarios de GNU/Linux, vamos a aprender a configurar un sistema operativo encriptado instalado de raíz, además de necesitar una usb para poder iniciarlo.

Lo primero: descárgate la ISO de Debian desde el sitio oficial, verifica las firmas y todo eso.
Ahora vamos a revisar nuestro disco duro, si tienes ocupado el disco con un sistema operativo y tienes archivos, realiza un respaldo. Si el disco está vacío, procede con cautela.
Sigue los pasos usuales que el asistente de instalación de Debian te proporciona, al llegar a la sección de “Particionado de discos” debes seleccionar la opción “Manual
Debes tener a la mano una unidad USB externa de mínimo 1GB para usarla como llave de arranque del sistema operativo. En la imagen del asistente de instalación notamos que la unidad usb es nombrada sdc y el disco duro donde vamos a instalar Debian es sda.

2016-08-06-002404_761x428_scrot
La siguiente pantalla te pide una confirmación, elige YES.

La pantalla que sigue verás una entrada en la lista de particiones que dice FREE SPACE, selecciónala y presiona ENTER. Ahora se muestra el dialogo de crear nueva partición, da enter. Después elige el tamaño de la partición, te muestra el máximo que puede llegar a ser.

2016-08-06-002529_798x445_scrot

2016-08-06-002644_796x293_scrot

Elige entonces tu tipo de partición como PRIMARY y presiona ENTER.

La siguiente pantalla nos muestran más opciones, aunque solamente nos ocuparemos de una sola: debemos de cambiar el punto de montaje a /boot. Elige “Mount point” y da enter. Elige el punto de montaje /boot y da enter.
Guarda los cambios en la siguiente pantalla y ahora procedemos a crear la partición para el sistema Debian. Notarás que hay varias particiones en sda, elige la de más cantidad de GB.

2016-08-06-002829_796x436_scrot

2016-08-06-003041_789x425_scrot

Ahora vamos a redimensionar, elige la opción en la siguiente pantalla y presiona enter, ahora verás la pantalla que pide el tamaño, asignarle al menos 32 GB.

2016-08-06-003147_800x301_scrot

Elegimos el tipo de partición como lógica y guardamos los cambios.

Ahora vemos la pantalla que indica los ajustes de la partición, seleccionamos “Use
as: Ext4 journaling file system” y guardamos. 2

En la siguiente pantalla elige “physical volume for encryption”  y continua.

Este paso es opcional. En la pantalla vemos que hay la opción de borrar datos, que está marcada SI por defecto. Si eliges la opción SI, el asistente de instalación sobreescribirá los datos del disco duro con datos aleatorios. Esto es recomendable si tenias información anteriormente en el disco, si el disco es nuevo o está sin datos no lo hagas, ya que este proceso se toma bastante (horas, horas) en realizarse. Ahora marcada o desmarcada la opción, desplazate hasta la ultima linea de la pantalla que dice “done setting up the partition” y presiona enter.

El siguiente paso es configurar los volúmenes encriptados, selecciona la opción “configure encrypted volumes” y presiona enter. De nuevo la siguiente pantalla muestra un resumen de la instalación, presiona enter, espera la siguiente pantalla y selecciona finalizar.

screenshots

La configuración ha finalizado y el volumen ha sido creado. Ahora una pantalla te pedirá  crear la clave para desencriptar el volumen. Es altamente importante que escojas un clave MUY fuerte y segura, de otra manera, todas estas molestias (si eliges por ejemplo una clave como DFDFHU4848dh7e46rv o HOLAS0YD3N1SS3) serán una perdida de tiempo. Puedes generar una contraseña segura con una aplicación o aún más segura para los paranoicos usando un Diceware. Al momento de crear la contraseña con el método Diceware, asegurate que no hay nadie viéndote, cubre tu teclado al momento de teclear o cierra puertas y ventanas. Al momento de escribir tu contraseña en un papel hazlo sobre una superficie dura, nunca sobre otras hojas de papel. Si la piensas escribir para memorizarla posteriormente, cuando estés seguro de no necesitar la clave escrita, quema el papel.
Sabrás que el largo de la contraseña no es realmente importante, lo es la entropia. Por ejemplo, una frase de letras aleatorias de la A-Z te da 4.7 bits de entropía o algo así, si incluyes números ganas entropía y mucha más si añades símbolos especiales.
Resueltas tus dudas con la frase para encriptar, ahora escribela en el asistente y escribela de nuevo para verificar.
En la siguiente pantalla  elige “Configure the Logical Volume Manager” y presiona enter, después elige YES y da enter de nuevo.
Ahora elige “create volume group” en la pantalla. Al dar enter ahora pide un nombre, escribe “vg”.
En la siguiente pantalla te va a preguntar sobre los dispositivos para el nuevo grupo, debe aparecer como algo asi: “/dev/mapper/sda5_crypt.” seleccionala con la barra espaciadora y verás un asterisco marcandola, presiona enter.

Ahora selecciona crear volumen lógico y continua seleccionando vg, ahora pedirá que tipo de volumen es, escribe root.

 

Para no alargar el post y asimilar los pasos, comprender y realizar investigaciones sobre conceptos que no conoces, se ha dividido el tutorial en dos partes. En poco tiempo la parte final será publicada. Aunque los pasos son muy intuitivos de aquí en adelante, es posible continuar y finalizar sin la necesidad del tutorial completo; yo lo que voy a ofrecer en la segunda parte son pequeños comentarios sobre conceptos de seguridad y como mantener tu instalación aún más segura.

3
Deja una respuesta

avatar
3 Hilos de comentario
0 Respuestas de hilo
0 Seguidores
 
Comentario más reaccionado
El hilo de comentarios más caliente
1 Autores de comentarios
DanielInstalar Debian en un disco duro encriptado, pa...Bitacoras.com Autores de comentarios recientes
  Suscribirse  
Los más recientes Los más antiguos Más votados
Notificarme las
Daniel
Invitado

Excelente post, muy buena guía especialmente en Debian cuya instalación es un poco, solo un poco, menos amigable que el resto. Esperamos la segunda parte.
Saludos.

trackback

[…] Mientras otros blogs hablan sobre como capturar Pokémon usando un mapa, nosotros, usuarios de GNU/Linux, vamos a aprender a configurar un sistem  […]

trackback

Información Bitacoras.com

Valora en Bitacoras.com: Mientras otros blogs hablan sobre como capturar Pokémon usando un mapa, nosotros, usuarios de GNU/Linux, vamos a aprender a configurar un sistema operativo encriptado instalado de raíz, además de necesitar una usb para pod…