Instalación de Debian 8 (Jessie) con particiones / home y / var cifradas LUKS


Este tutorial lo guiará en la instalación de la última versión de Debian 8 (nombre en clave Jessie) con las particiones LVM/home y/var encriptadas sobre un volumen físico encriptado con LUKS.

LUKS, un acrónimo de Linux Unified Key Setup, ofrece un estándar para el cifrado de bloques de disco duro de Linux y almacena todos los datos de configuración en el encabezado de la partición. Si de alguna manera, el encabezado de la partición LUKS se manipula, daña o sobrescribe de alguna manera, los datos cifrados que residen en esta partición se pierden.

Aún así, una de las facilidades de usar el cifrado LUKS es que puede usar una clave de descifrado en el proceso de arranque para desbloquear, descifrar y montar automáticamente las particiones cifradas, sin la necesidad de escribir siempre una frase de contraseña al arrancar el sistema (especialmente si está conectando remotamente a través de SSH).

Quizás se pregunte por qué solo cifrar las particiones/var y/home y no todo el sistema de archivos. Un argumento sería que las particiones/home y/var contienen, en la mayoría de los casos, datos sensibles. Mientras que la partición/home almacena los datos de los usuarios, la partición/var almacena la información de las bases de datos (por lo general, los archivos de base de datos MySQL se encuentran aquí), archivos de registro, archivos de datos de sitios web, archivos de correo y otra información a la que se puede acceder fácilmente una vez que un tercero obtiene información física. acceso a sus discos duros.

  1. Debian 8 (Jessie) ISO Image

Instalación de Debian 8 con particiones / home y / var cifradas con LUKS

1. Descargue la imagen ISO de Debian 8 y grábela en un CD o cree una unidad USB de arranque. Coloque el CD/USB en su unidad apropiada, encienda la máquina e indique al BIOS que arranque desde la unidad de CD/USB.

Una vez que el sistema arranca el medio de instalación de Debian, elija Instalar en la primera pantalla y presione la tecla Intro para avanzar.

2. En los siguientes pasos, seleccione el idioma para el proceso de instalación, seleccione su país, configure su teclado y espere a que se carguen otros componentes adicionales.

3. En el siguiente paso, el instalador configurará automáticamente su interfaz de tarjeta de red en caso de que proporcione la configuración de red a través de un servidor DHCP.

Si su segmento de red no usa un servidor DHCP para configurar automáticamente la interfaz de red, en la pantalla Nombre de host elija Regresar y configure manualmente las direcciones IP de su interfaz.

Una vez hecho esto, escriba un nombre de host descriptivo para su máquina y un nombre de dominio como se ilustra en las capturas de pantalla a continuación y continúe con el proceso de instalación.

4. A continuación, escriba una contraseña segura para el usuario root y confírmela, luego configure la primera cuenta de usuario con una contraseña diferente.

5. Ahora, configure el reloj seleccionando su zona horaria física más cercana.

6. En la siguiente pantalla, elija el método de partición manual, seleccione el disco duro que desea particionar y elija Sí para crear una nueva tabla de particiones vacía.

7. Ahora es el momento de dividir el disco duro en particiones. La primera partición que se creará será la partición /(root) . Seleccione el ESPACIO LIBRE, presione la tecla Enter y elija Crear una nueva partición. Utilice al menos 8 GB como tamaño y como partición primaria al principio del disco.

8. A continuación, configure la partición /(root) con la siguiente configuración:

  1. Use as: Ext4 journaling file system
  2. Mount Point: /
  3. Label: root
  4. Bootable flag: on

Cuando haya terminado de configurar la partición, elija Listo para configurar la partición y presione Entrar para continuar.