Conversation
Notices
-
Instalar Debian 8 con particiones cifradas con LUKS http://portallinux.es/instalar-debian-8-con-particiones-cifradas-con-luks/
- Joaquim Bernà i Torres, puppetmaster and cr0n0s like this.
- victorhck and Joaquim Bernà i Torres repeated this.
-
@zagur Yepa. Estás seguro de que es correcto? El /boot no se puede cifrar hasta donde se.
-
@gerardo Ahí no cifran boot. El grub apunta a un kernel o a un initrd, así que si boot está cifrado, dónde está el initrd? @zagur
-
@drymer @zagur Ejemplo de mi propia cosecha, esta es la configuración de grub para arrancar en mi portátil:
menuentry 'Gentoo GNU/Linux' --class gentoo --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-2f4e35a4-a768-444b-a5e4-6008d8eb82b4' {
load_video
if [ "x$grub_platform" = xefi ]; then
set gfxpayload=keep
fi
insmod gzio
insmod part_msdos
insmod cryptodisk
insmod luks
insmod gcry_rijndael
insmod gcry_rijndael
insmod gcry_whirlpool
insmod lvm
insmod btrfs
cryptomount -u 99650f82b6654703a6bfbe3ef65138fa
set root='lvmid/pYHqYm-aLJS-yZB8-qhrt-bMjO-2nZ0-EuDee2/caEpzU-SRK5-C0Vj-J6RE-GMIG-tt8F-XDppaD'
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root --hint='lvmid/pYHqYm-aLJS-yZB8-qhrt-bMjO-2nZ0-EuDee2/caEpzU-SRK5-C0Vj-J6RE-GMIG-tt8F-XDppaD' 2f4e35a4-a768-444b-a5e4-6008d8eb82b4
else
search --no-floppy --fs-uuid --set=root 2f4e35a4-a768-444b-a5e4-6008d8eb82b4
fi
echo 'Loading Linux 4.6.3 ...'
linux /boot/vmlinuz-4.6.3 root=/dev/mapper/ttl-root ro net.ifnames=0 quiet pcie_aspm=force i915.enable_fbc=1
}
Sólo hay una partición y está cifrada, grub es el que se encarga de el primer montaje de la partición para arrancar el núcleo. Tengo un initramfs hecho a medida que se encarga del montaje final de la unidad una vez que el núcleo le pasa el control.
-
@gerardo Mola, no sabia que grub podia cargar el módulo de luks. Debian antes no lo hacia, igual lo ha cambiado en jessie. @zagur
-
@gerardo Me falla otra cosa. Cómo se carga el grub? Se supone que no interfiere en el mbr y no veo otro modo de hacerlo. @zagur
-
@gerardo Y dónde se guarda el módulo de luks (y los demás)? @zagur
-
@gerardo Me respondo yo solo. https://www.gnu.org/software/grub/manual/html_node/BIOS-installation.html#BIOS-installation @zagur
-
@drymer @zagur Estaba comiendo :) Justo te iba a responder eso, en el espacio que hay delante de la primera partición. De hecho si fuerzas que la primera partición empiece muy pronto en el disco no se podrá instalar grub con esta configuración.
Nueva cuenta: zagur@gnusocial.net
drymer #en proceso de migrar
Gerardo J. Puerta
All Bobinas P4G content and data are available under the