Este tutorial lo guiará en la instalación de la última versión de Debian 8 (nombre en clave Jessie) con /home y /var Particiones LVM cifradas sobre un volumen físico cifrado LUKS.
LUKS, un acrónimo de Configuración de clave unificada de Linux, ofrece un estándar para el cifrado de bloques de disco duro de Linux y almacena todos los datos de configuración en el encabezado de la partición. Si de alguna manera, el encabezado de la partición LUKS se manipula, daña o sobrescribe de alguna manera, los datos cifrados que residen en esta partición se pierden.
Aún así, una de las facilidades de usar el cifrado LUKS es que puede usar una clave de descifrado en el proceso de arranque para desbloquear, descifrar y monte las particiones cifradas, sin la necesidad de escribir siempre una frase de contraseña al iniciar el sistema (especialmente si se está conectando de forma remota a través de SSH).
Podrías preguntar, ¿por qué solo cifrar el /var y /home particiones y no todo el sistema de archivos. Un argumento sería que
/home y /var las particiones contienen, en la mayoría de los casos, datos confidenciales. Tiempo /home partición almacena los datos de los usuarios, la /var La partición almacena información de bases de datos (normalmente los archivos de bases de datos MySQL se encuentran aquí), archivos de registro, archivos de datos de sitios web, archivos de correo electrónico y otra información a la que se puede acceder fácilmente una vez que un tercero obtiene acceso físico a sus discos duros.1. Descargue la imagen ISO de Debian 8 y grábela en un CD o cree una unidad USB de arranque. Coloque el CD / USB en su unidad apropiada, encienda la máquina e indique al BIOS que arranque desde la unidad de CD / USB.
Una vez que el sistema arranca los medios de instalación de Debian, elija Instalar en pc desde la primera pantalla y presione Ingresar tecla para seguir adelante.
2. En los siguientes pasos, seleccione el Idioma para el proceso de instalación, seleccione su País, configure su teclado y espere a que se carguen otros componentes adicionales.
3. En el siguiente paso, el instalador configurará automáticamente su Interfaz de tarjeta de red en caso de que proporcione la configuración de red a través de un servidor DHCP.
Si su segmento de red no utiliza un servidor DHCP para configurar automáticamente la interfaz de red, en el Nombre de host pantalla elegir Regresa y configure manualmente su interfaz Direcciones IP.
Una vez hecho esto, escriba un descriptivo Nombre de host para su máquina y un Dominio nombre como se ilustra en las capturas de pantalla a continuación y Continuar con el proceso de instalación.
4. A continuación, escriba una contraseña segura para el usuario root y confírmela, luego configure la primera cuenta de usuario con una contraseña diferente.
5. Ahora, configure el reloj seleccionando su zona horaria física más cercana.
6. En la siguiente pantalla, elija Partición manual método, seleccione el disco duro que desea particionar y elija sí para crear una nueva tabla de particiones vacía.
7. Ahora es el momento de dividir el disco duro en particiones. La primera partición que se creará será la /(root)
dividir. Selecciona el ESPACIO LIBRE, pegar Ingresar clave y elija Crear una nueva partición. Usa al menos 8 GB como su tamaño y como Primario partición al principio del disco.
8. A continuación, configure /(root)
partición con la siguiente configuración:
Cuando haya terminado de configurar la partición, elija Terminado de configurar la partición y presione Ingresar para continuar más.