Instalación segura y encriptada de un equipo Linux

De La Wiki de KiVi

Hoy en día la seguridad en el trabajo y en casa es lo primero, es por eso que hay que tener cuidado con los datos que utilizamos por internet y con los datos que tenemos en nuestro dispositivo. En esta entrada nos preocuparemos por los datos de nuestro disco duro encriptando su contenido.

Imaginemos que tengo mi equipo portátil que llevo conmigo al trabajo, a casa, a la biblioteca… ¿Qué pasaría si, por un descuido, alguien me lo coge y quiere acceder a los datos?

Obviamente, mi sesión tiene contraseña para acceder a él, pero un usuario avanzado sabe que puede desmontar el equipo y colocar el disco en una base y sacar los datos como un usuario root. La solución nos la da la instalación de volúmenes lógicos (LVM) y la encriptación de particiones.

Para ello necesitaremos nuestra distribución Linux (en este caso Fedora) y haremos una instalación limpia, avanzada, en la que asignaremos manualmente las particiones y su formato.

Una instalación base debería tener las siguientes definiciones de particiones:

  • /boot – La partición donde se ubicará el kernel del sistema y lo mínimo para iniciar que asignaremos en formato VFAT.
  • /boot/efi – La partición donde se ubicará el kernel compatible con inicio UEFI que tendrá su formato EFI.
  • /swap – La partición de área de intercambio, normalmente el doble de RAM en casos de menos de 8GB de memòria que si encriptaremos en caso de crearla.
  • / – O partición del sistema que crearemos también como Volumen Lógico de formato ext4 que también cifraremos.

Una vez creados los puntos de montaje, el sistema nos pedirá cuál será la frase para validarnos, es decir, la contraseña, esta frase se acumulará en una base de datos interna totalmente segura que servirá para todas las particiones que cifremos.