Tutorial para instalar Archlinux encryptado facilmente.

Este foro es para todo lo relacionado con la documentación, artículos de ayuda, Wikis, tips & hints y las traducciones de Arch (tanto en progreso como las finalizadas).
Responder
Adolfo
Novato
Mensajes: 1
Registrado: 25 Sep 2012, 00:16

Tutorial para instalar Archlinux encryptado facilmente.

Mensaje por Adolfo » 01 Oct 2012, 02:01

Recientemente instale Archlinux y para hacerlo utilice varias paginas de la wiki en ingles así como guías en otros sitios. Pensé en hacer una guía para mi y para la comunidad. Así que mucho de lo que escribo aquí es solo una copia y traducción de estas guías.
Estas son algunas de las fuentes de donde saque la información:
https://wiki.archlinux.org/index.php/Dm-crypt_with_LUKS
https://wiki.archlinux.org/index.php/LVM
http://www.pindarsign.de/webblog/?p=767

Para hacer la instalación mas rápida utilice este script de helmuthdu:
https://bbs.archlinux.org/viewtopic.php?id=130515

Una ves que estamos dentro de la consola root del live cd o usb, cambiamos el keymap. En mi caso el comando es:

Código: Seleccionar todo

loadkeys la-latin1
El metodo que utilice para encryptar el sistema es el detallado en el link de arriba: LVM arriba de una particion encriptada.

Lo primero que se recomienda es escribir informacion aleatoria sobre el disco:

Código: Seleccionar todo

dd if=/dev/urandom of=/dev/sdx
Yo no necesito tanta seguridad y como el proceso toma su tiempo pues me salte este paso.
Después particionamos el disco. En este caso yo utilice una partición boot no encriptada. Así que vamos a crear dos particiones con cfdisk.
Imagen

Así que /dev/sda1 sera la partición boot y /dev/sda2 sera la partición que encriptaremos. El tamaño de las particiones depende de las necesidades de cada quien.

Ahora procedemos a encriptar /dev/sda2.
Primero podemos cargar el modulo de encriptacion por cualquier cosa:

Código: Seleccionar todo

modprobe dm-crypt
Ahora para encriptar la particion ejecutamos el siguiente comando:

Código: Seleccionar todo

cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2
Cada quien puede encriptar la particion con las opciones que prefiera.

Ahora abrimos la partición para trabajar en ella y crear las particiones LVM:

Código: Seleccionar todo

cryptsetup luksOpen /dev/sda2 lvm
Introducimos el password y listo

Ahora creamos el grupo con los siguientes comandos:

Código: Seleccionar todo

lvm pvcreate /dev/mapper/lvm
lvm vgcreate vgroup /dev/mapper/lvm
Pueden cambiar el nombre del grupo (vgroup) a lo que quieran.

Después creen las particiones a su gusto aquí un ejemplo de los comandos:

Código: Seleccionar todo

lvm lvcreate -L 2GB -n root vgroup
lvm lvcreate -L 512MB -n swap vgroup
lvm lvcreate -L 512MB -n tmp vgroup
lvm lvcreate -l 100%FREE -n home vgroup
El ultimo asigna la memoria libre restante a la partición home.

Ahora activamos las particiones:

Código: Seleccionar todo

vgscan
vgchange -ay
Les damos el formato que queramos:

Código: Seleccionar todo

mkfs -t ext4 /dev/mapper/vgroup-NOMBRE 
Para el swap utilizar

Código: Seleccionar todo

mkswap /dev/mapper/vgroup-swap
swapon /dev/mapper/vgroup-swap
Y listo tenemos el setup para comensar a instalar.

INSTALACION

Como mencione antes yo utilice el script de helmuthdu. Primero hay que instalar git para obtenerlo:

Código: Seleccionar todo

pacman -Syyu
Cuando el sistema les pregunte si quieren instalar cualquier cosa pongan que no. Despues:

Código: Seleccionar todo

pacman -S git
Despues introducimos el siguiente comando:

Código: Seleccionar todo

git clone git://github.com/helmuthdu/aui
Ahora montamos root en /mnt

Código: Seleccionar todo

mount /dev/mapper/vgroup-root /mnt
Tambien creamos directorios y montamos las demas particiones dentro de /mnt:

Código: Seleccionar todo

mkdir /mnt/home
mkdir /mnt/boot
etc...

Código: Seleccionar todo

mount /dev/sda1 /mnt/boot
etc...

Ahora nos pasamos al directorio aui:

Código: Seleccionar todo

cd aui
y ejecutamos:

Código: Seleccionar todo

./aui --ais
Ahora seleccionamos todo MENOS:
Create partition
Format device
y seguimos el proceso de instalación.

Durante el proceso de instalación es importante modificar los archivos correspondientes. Si no saben los comandos de memoria anoten los comandos que les pide ejecutar el script. antes de cambiar el archivo grub es necesario instalar el grub2.
Antes de generar las imagenes de initramfs modifica el siguiente archivo.
/etc/mkinitcpio.conf
De esto
HOOKS="base udev autodetect pata scsi sata filesystems"
a esto
HOOKS="base udev autodetect pata scsi sata keymap encrypt lvm2 filesystems

Es importante que encrypt vaya enfrente de lvm2 y los dos antes de filesystems.

Antes de generar grub.cfg en el caso de grub2 modificar el archivo /etc/default/grub y hacer que esta linea se vea así
GRUB_CMDLINE_LINUX="cryptdevice=/dev/sda2:vgroup"


Pues eso es todo. Por favor corriganme si me equivoque en algo o me falto algo. Es el primer tutorial que escribo sobre cualquier cosa. Mi ortografía es bastante mala así que si tienen correcciones sobre eso no esta de más.

Responder