Instalar Debian 8 con particiones cifradas con LUKS

Después de varios intentos fallidos, porque nunca había instalado un Debian cifrado, he aprendido el proceso correcto para hacer particiones cifradas durante la instalación Y aquí va el tutorial. Todo este proceso lo he hecho en mi portátil, aunque para esta entrada he usado una maquina virtual con VirtualBox y he repetido el proceso para poder hacer capturas de lo que me interesaba.

Que es lo que vamos hacer

Durante el proceso de instalación, en el apartado de Creación de Particiones, tendremos que crear en primer lugar un dispositivo cifrado. Una vez lo tengamos, montaremos sobre él un LVM. Con este LVM crearemos volúmenes físicos donde indicaremos que punto de montaje queremos que sea y una vez configurado todo esto seguiremos con la instalación hasta el final. Luego explicaré en un apartado extra como evitar tener que poner la contraseña al encender el ordenador, pero eso lo hablaremos ese apartado de manera extensa. ¡A cifrar!

Primeros pasos de la instalación

  1. Una vez tenemos la ISO de Debian de nuestra arquitectura, crearemos un USB Live (yo para mi portátil he usado un DVD RW) e iniciamos con él para iniciar la instalación.
    Install_1
  2. En los próximos pasos, seleccionaremos el idioma de la instalación, la localización (es decir el país donde vives) y finalmente configuraremos el teclado.
  3. En el siguiente paso, el instalador configurará automáticamente su tarjeta de interfaz de red en caso de que proporcione la configuración de red a través de un servidor DHCP. Si tienes una tarjeta Wi-Fi probablemente necesites instalar los controladores privativos después de instalar Debian. Si tu red no utiliza un servidor DHCP para configurar automáticamente la interfaz de red, tendrás que configurar manualmente la tarjeta de red (pero por lo general, siempre tendremos un servidor DHCP en casa). Una vez hecho esto, escribe un nombre de host descriptiva de su máquina y un nombre de dominio, como se puede observar en las siguientes capturas de pantalla.
  4. En este paso tendremos que configurar la contraseña para superusuario (root). Creo que no es necesario recordar que dicha contraseña tiene que ser una contraseña fuerte (Mayúsculas, minúsculas, números y símbolos entre 8 y 10 caracteres).
  5. Luego tendremos de configurar su propio usuario, indicando el nombre completo, nombre para iniciar sesión y la contraseña (mucho mejor si es diferente a la de root).
  6. Ahora, configura tu zona horaria.
  7. Aquí viene lo interesante. Seleccionaremos la opción Manual, para crear las particiones nosotros mismos (porque somos ya unos expertos :P). Seleccionaremos nuestro disco y marcaremos la opción para crear una tabla de particiones nueva.
  8. Ahora es el momento del particionado. Primero seleccionaremos  el espacio libre que tenemos y crearemos una partición para /boot. Según he leído y me han comentado, no es recomendable cifrar esta partición por cuestiones de rendimiento. Y yo he tenido problemas cuando no sabía dicha información y he cifrado todo el disco, en el apartado de instalar el GRUB me petaba la instalación. Así que creamos una partición de 1GB, con formato EXT4 y con punto de montaje en /boot.
  9. Una vez tenemos /boot configurado. Con el resto de espacio libre crearemos un volumen cifrado, por eso marcaremos la opción Configurar los volúmenes cifrados. Y diremos  a guardar los cambios, para luego seleccionar la opción Crear volúmenes cifrados. Seleccionaremos el espacio libre que tenemos y dejaremos la configuración por defecto. Finalmente guardaremos los cambios y seleccionaremos la opción Terminar (como se indica en las capturas de abajo).
  10. Una vez acabado, nos indicará que el instalador está escribiendo datos aleatorios en el volumen cifrado para prevenir que se pueda filtrar meta-información. Este proceso dura bastante tiempo. Depende de ti (y de tu grado de paranoia) seguir o no.
  11. Paso importante, nos tocará escribir la contraseña con la que podremos acceder al disco cifrado. Que sea una buena contraseña por favor.
  12. El siguiente paso será crear sobre ese volumen cifrado un volumen lógico, y para ello seleccionaremos la opción Configurar el Gestor de Volúmenes LVM).
  13. Primero tenemos que crear un grupo de volúmenes, luego volúmenes lógico. Así que primero seleccionamos Crear grupo de volúmenes, el cual llamaremos Debian. Seleccionaremos nuestro volumen cifrado y luego aceptaremos mantener la distribución de particiones y configurar un LVM.
  14. Ahora crearemos los volúmenes lógicos seleccionando la opción Crear volumen lógico. Seleccionaremos el grupo de volúmenes que hemos creado anteriormente. Le pondremos un nombre y un tamaño. Este proceso lo repetiremos dos veces en nuestro caso, pero si quieres hacer una partición para /opt o /var deberás de repetir el mismo profeso. Haremos este proceso para /home y /. Una vez hemos acabado, seleccionaremos la opción Terminar. NOTA (Actualización del 26/02/2016): Durante la explicación me olvidé de añadir que hay que hacer una partición para SWAP, es lo recomendable y lo correcto, añadir una partición de intercambio y por supuesto debe estar cifrada, si no cifras SWAP no te dejará seguir con la instalación (recordad que en la SWAP se guardan ficheros y si no se cifra se puede tener acceso a ellos).
  15. Ya tenemos el grupo de volúmenes y los volúmenes lógicos, el siguiente proceso será formatear y añadir el punto de montaje a los volúmenes lógicos. Si nos fijamos, pone “LVM VG Debian, LV HOME – 15GB….” ese es el volumen físico donde instalaremos nuestro home personal. El proceso es sencillo, seleccionamos el volumen físico, le decimos que formato (EXT4), el punto de montaje y le añadimos una etiqueta.
  16. Una vez hemos acabado, seleccionaremos la opción Finalizar el particionado y escribir los cambios en el disco. Y le diremos dos veces que , justo después iniciará la instalación del sistema base.
  17. Configuraremos una réplica en red. Seleccionaremos nuestro país, y nuestra réplica preferida.
  18. Luego seleccionaremos que software queremos instalar. En este caso, KDE, con print server, SSH y utilidades estándar del sistema.
  19. Una vez acabe el proceso responderemos que queremos instalar el GRUB y le indicaremos donde.
  20. Y ya habremos acabado. Después de terminar la instalación seleccionan Continuar para reiniciar la máquina. En el proceso de arranque, nos pedirán que introduzcamos la contraseña configurada en el proceso de instalación con el fin de desbloquear el dispositivo cifrado y montar las particiones cifradas.

El contenido de esta entrada está bajo licencia Creative Commons

Zagur

Técnico Superior de Administración de Sistemas. Estudiando actualmente Desarrollo de aplicaciones web. #GNU #Linux #CSS #HTML #Python #SoftwareLibre #OpenSource

9 comentarios “Instalar Debian 8 con particiones cifradas con LUKS”

  1. endika

    Navega con IceWeasel 44.0.2 IceWeasel 44.0.2 en GNU/Linux x64 GNU/Linux x64

    has notado mucha perdida de rendimiento con esa configuración?

    • Zagur

      Navega con Firefox 44.0 Firefox 44.0 en Ubuntu x64 Ubuntu x64

      Pues recientemente estoy configurando mi portátil y la verdad es que funciona como siempre. Aún no he notado nada “diferente” a lo normal. Cierto es que cuando tienes particiones cifradas el tema de “copiar y pegar” suele ir un poquito más lento pero ni se nota la diferencia.

      Saludos,
      Zagur,

      • Moisés

        Navega con IceWeasel 38.7.0 IceWeasel 38.7.0 en GNU/Linux GNU/Linux

        Hola! yo tengo un DD de 150 y na ram de 2GB, mis particiones son una boot de 260 M, pues me es más que suficiente despúes tengo otras con cifrado y el lvm con 15 GB a la /, a la swap como casí no se usa 2GB, tmp 500MB y a var 5GB. Hasta el momento me va de lujo mi equipo funciona igual que antes con el entorno XFCE

        • Moisés

          Navega con IceWeasel 38.7.0 IceWeasel 38.7.0 en GNU/Linux GNU/Linux

          Veo que cifraste el Boot, yo había leido que debía ir fuera del LVM y asi lo tengo

  2. Javi

    Navega con IceWeasel 38.6.1 IceWeasel 38.6.1 en GNU/Linux x64 GNU/Linux x64

    Muchísimas gracias, me ha servido de mucho, pero tengo una pregunta: ¿lo de no configurar un área de intercambio es por alguna razón en especial o por gusto personal?
    Yo estoy haciéndolo con Swap y de momento va todo bien… espero que no explote todo antes de terminar con la instalación 🙂

    • Zagur

      Navega con Firefox 44.0 Firefox 44.0 en Ubuntu x64 Ubuntu x64

      Me alegro que te haya ayudado! Curiosamente me preguntaron lo mismo por GNU Social (zagur@quitter.se). Estoy acostumbrado a no añadir SWAP por el tema de tengo mucha RAM y no suelo hibernar o suspender el ordenador por lo que en principio no necesitaría tener SWAP. Cierto es que para ser más riguroso debería de haber añadido en la explicación que hace falta añadir la SWAP. Y dije por GNU Social que haría la pequeña actualización pero no he tenido tiempo para hacerlo (pero lo añado ahora mismo).

      Espero que te haya ido bien la instalación!
      Saludos,
      Zagur.

  3. Francisco Gómez

    Navega con Firefox 47.0 Firefox 47.0 en Fedora x64 Fedora x64

    Tengo un equipo en el que me ha resultado IMPOSIBLE instalar Debian. Cuando el instalador intenta detectar el Hardware de red se queda guindado; ya sea que lo trabaje por WiFi o cableado, cuando llega a ese punto de la instalación todo se congela en la pantalla. ¿Existe alguna solución a ese problema?

    • Zagur

      Navega con Firefox 43.0 Firefox 43.0 en GNU/Linux x64 GNU/Linux x64

      A mi eso también me pasaba en mi antiguo PC. Cuanto tiempo estaba en la pantalla de detección del hardware de red? Yo cansado de intentar la instalación decidí dejarlo en ese punto y parece que al cabo de unos 30min o así (supongo que depende del hardware) acaba pasando esa pantalla y continúa la instalación sin problemas. La verdad es que no se a que se debe este problema y no he encontrado a nadie con ese problema hasta que has comentado.

      Saludos,
      Zagur.

      • mariqueerta

        Navega con Chromium 36.0.1976.2 Chromium 36.0.1976.2 en Ubuntu x64 Ubuntu x64

        Yo lo que haría en esa situación es decargarme el DVD petao de Debian, instalarlo y luego arreglar el tema del internet. Pa estar prevenío me descargaría el módulo de la tarjeta de red y wifi por si acaso en el DVD no está.

        *Voy a probar este tuto con devuan a ver qué tal 😀

Comentarios cerrados.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Doble clic sobre aquí para cerrar.