Búsqueda de sitios web

Instalación de Debian 8 (Jessie) con particiones cifradas LUKS /home y /var

Este tutorial le guiará en la instalación de la última versión de Debian 8 (nombre en clave Jessie) con particiones LVM /home y /var cifradas sobre un Volumen físico cifrado LUKS.

LUKS, acrónimo de Linux Unified Key Setup, ofrece un estándar para el cifrado de bloques del disco duro de Linux y almacena todos los datos de configuración en el encabezado de la partición. Si de alguna manera, el encabezado de la partición LUKS es manipulado, dañado o sobrescrito de alguna manera, los datos cifrados que residen en esta partición se perderán.

Aún así, una de las ventajas de usar el cifrado LUKS es que puede usar una clave de descifrado en el proceso de inicio para desbloquear, descifrar y montar automáticamente las particiones cifradas, sin la necesidad de escribir siempre una frase de contraseña al iniciar el sistema (especialmente si está conectarse de forma remota a través de SSH).

Quizás se pregunte por qué cifrar sólo las particiones /var y /home y no todo el sistema de archivos. Un argumento sería que las particiones /home y /var contienen, en la mayoría de los casos, datos confidenciales. Mientras que la partición /home almacena datos de los usuarios, la partición /var almacena información de bases de datos (normalmente aquí se encuentran los archivos de bases de datos MySQL), archivos de registro, archivos de datos de sitios web, archivos de correo y otros. , información a la que se puede acceder fácilmente una vez que un tercero obtiene acceso físico a sus discos duros.

Requisitos

  1. Imagen ISO de Debian 8 (Jessie)

Instalación de Debian 8 con particiones /home y /var cifradas con LUKS

1. Descargue la imagen ISO de Debian 8 y grábela en un CD o cree una unidad USB de arranque. Coloque el CD/USB en su unidad adecuada, encienda la máquina e indique al BIOS que arranque desde la unidad de CD/USB.

Una vez que el sistema inicie los medios de instalación de Debian, elija Instalar en la primera pantalla y presione la tecla Entrar para avanzar.

2. En los siguientes pasos, seleccione el Idioma para el proceso de instalación, seleccione su País, configure su teclado y espere a que se instalen otros componentes adicionales. carga.

3. En el siguiente paso, el instalador configurará automáticamente su interfaz de tarjeta de red en caso de que proporcione la configuración de red a través de un servidor DHCP.

Si su segmento de red no utiliza un servidor DHCP para configurar automáticamente la interfaz de red, en la pantalla Nombre de host elija Volver y configure manualmente las Direcciones IP de su interfaz. fuerte>.

Una vez hecho esto, escriba un nombre de host descriptivo para su máquina y un nombre de dominio como se ilustra en las capturas de pantalla siguientes y continue con el proceso de instalación.

4. A continuación, escriba una contraseña segura para el usuario root y confírmela, luego configure la cuenta del primer usuario con una contraseña diferente.

5. Ahora, configura el reloj seleccionando tu zona horaria física más cercana.

6. En la siguiente pantalla, elija el método Partición manual, seleccione el disco duro que desea particionar y elija para crear una nueva partición vacía. mesa.

7. Ahora es el momento de dividir el disco duro en particiones. La primera partición que se creará será la partición /(root). Seleccione ESPACIO LIBRE, presione la tecla Intro y elija Crear una nueva partición. Utilice al menos 8 GB como tamaño y como partición Primaria al principio del disco.

8. A continuación, configure la partición /(root) con la siguiente configuración:

  1. Usar como: sistema de archivos de diario Ext4
  2. Punto de montaje: /
  3. Etiqueta: raíz
  4. Bandera de arranque: activada

Cuando haya terminado de configurar la partición, elija Terminar de configurar la partición y presione Entrar para continuar.