jueves, 25 de octubre de 2018

Instalo LUbuntu (GNU/Linux) con particiones cifradas



Por fin, después de todos los preparativos y pruebas, llegó la hora de instalar el sistema operativo a mi máquina ASUS PR48L. Dedicada a almacenar todos los datos, le instalaré un sistema GNU/Linux con particiones cifradas...
Concretamente instalaré uno de los "sabores" de Ubuntu, Lubuntu. Una distro que utiliza el escritorio LXDE. Y como este equipo es algo antiguo, le viene muy bien, ya que esta distro de GNU/Linux está especialmente configurada para poder trabajar en equipos menos potentes.

La máquina se trata de un ASUS PR48L, con procesador Intel Pentium 4 a 2.40 GHz. 1 GB de memoria RAM, un disco duro de 40 GB y otro de 1 TB.

En una entrada anterior ya mostré como preparé el equipo, limpiándolo, colocando pasta térmica nueva, añadiendo el segundo disco de 1 TB, etc:

https://unpuntoenlared.blogspot.com/2018/10/preparo-mi-equipo-asus-pr48l.html


Después comprobé el estado de los discos duros y la memoria:

https://unpuntoenlared.blogspot.com/2018/10/compruebo-disco-y-memoria-de-mi-equipo.html


También conté en otra entrada anterior como descargué y grabé en DVD y Pendrive la imagen ISO del sistema Lubuntu 18.04 LTS, en dos versiones: Desktop y Alternate:

https://unpuntoenlared.blogspot.com/2018/10/descargo-lubuntu-18041-y-lo-grabo-en.html


Y antes de llegar a este punto, realicé unas pruebas de eliminación y recuperación del sector de arranque del disco duro (MBR).

https://unpuntoenlared.blogspot.com/2018/10/llevo-cabo-unas-pruebas-con-el-sector.html


Bien, ya es hora de instalar Lubuntu. Y utilizaré la imagen ISO Alternate porque me ofrece la posibilidad de encriptar los discos/particiones que desee. Y como la seguridad es algo muy importante, especialmente en este equipo, me decanté por esta instalación.

No es lo mismo encriptar los discos/particiones que cifrar por ejemplo una carpeta o el directorio /home.

Tanto Desktop como Alternate son la misma cosa, el mismo sistema. Tan sólo varía la imagen de instalación. Desktop está en modo gráfico y Alternate en modo texto. Además esta última no contiene todos los paquetes de idioma al completo.


Conecto el pendrive, arranco la computadora y pulso la tecla SUPR para entrar en la configuración del BIOS. En la sección Boot, establezco el pendrive como primera opción de arranque. Finalmente pulso F10 para Guardar los cambios y Salir.








Comienza la instalación y lo primero que indico es el Idioma.




Resulta que tengo un problema con este monitor y algunos sistemas (se muestra el mensaje "out of range" y no se visualiza nada). Para solucionarlo pulso la tecla F6 para mostrar un menú con Otras Opciones (Other Options). En este menú marco nomodeset (seleccionándolo y pulsando la tecla espacio). Pulso la tecla Esc. para cerrar el menú y finalmente ya selecciono Instalar Ubuntu. (Esta imagen, la Alternate, no tiene la opción de Probar en modo live).







En las siguientes pantallas, como esto está en modo texto, utilizo las teclas de la siguiente manera:
  • Flechas: Para seleccionar una opción (por ejemplo de una lista).
  • Tab: Para moverme de una zona a otra (por ejemplo para pasar de un comando a otro).
  • Espacio: Para activar una opción (como los cuadros checkbox en modo gráfico).
  • Enter: Para confirmar una acción, un comando.

Selecciono la ubicación, la cual se utilizará para fijar la zona horaria, y pulso Enter.




Me dice ahora que puedo pulsar algunas teclas para determinar el idioma y disposición de mi teclado. Selecciono <Sí> y pulso Enter.




Me pide pulsar alguna tecla de las que me muestra. Las pulso...





Ahora debo responder si se encuentran o no algunas teclas en mi teclado. La tecla "ö" y la tecla "é" NO están en mi teclado. La tecla "ç" SI que está.






De nuevo me pide pulsar una tecla, en este caso "º".




Basándose en las teclas presionadas y las respuestas, me dice que la distribución de mi teclado parece ser "ES". Como es correcto, selecciono <Continuar> y pulso Enter.




El asistente carga ahora componentes, detecta y auto-configura la red...





Escribo un nombre para la máquina. En este caso la llamo "DTS", de DaToS :-) Como este equipo está destinado a eso, a guardar backups de datos.




Nombre de Usuario y Contraseña.

En la pantalla de contraseña, marco la opción Show Password in Clear (Mostrar Contraseña) porque a veces me ha ocurrido en alguna instalación de Ubuntu que el bloqueo de mayúsculas no estaba activado, pero sin embargo si estaban activadas. Incluso al pulsar la tecla para activarlas/desactivarlas no ocurría nada o lo hacía al revés. No se si esto era problema de la instalación o del teclado. El caso es que desde entonces, prefiero asegurarme y marco esta opción para poder ver como escribe.

Introduzco Nombre, Contraseña (dos veces), marco <Continuar> y pulso Enter.








Basándose en mi localización física, mi zona horaria es Europe/Madrid. Es correcto, así que selecciono <Sí> y pulso Enter.




Llegó el momento más divertido, el Particionado de discos. De entre todas las opciones marco Manual.




Y aquí tengo los dos discos duros. Uno de 40 GB y otro de 1 TB. El primero ya tiene una partición primaria (donde está instalado el Windows XP). La selecciono, pulso Enter y después selecciono Borrar la partición y pulso Enter.





Con el disco duro de 40 GB seleccionado, pulso Enter, selecciono Crear una partición nueva de 0.5 GB, tipo Primaria y al Principio del espacio disponible.








Selecciono Punto de montaje y pulso Enter para cambiarlo a /boot. Termino seleccionando la opción Se ha terminado de definir la partición y pulsando Enter.






Ya tengo creada la partición de arranque. Esta no va encriptada, ya que no se puede.

Repito los pasos anteriores para crear el resto de particiones. Las particiones que crearé son estas:

DISCO 1
  • Primaria de 0.5 GB. Tipo Ext4 con punto de montaje /boot.
  • Lógica de 8.0 GB. Tipo Ext4 con punto de montaje /.
  • Lógica de 18.0 GB. Tipo Ext4 con punto de montaje /home.
  • Lógica de 13.5 GB. Tipo Ext4 sin punto de montaje.

DISCO 2
  • Primaria de 1 TB. Tipo Ext4 sin punto de montaje.

Así queda el particionado de discos:




Vamos ahora con la encriptación de algunas particiones. Para ello selecciono Configurar los volúmenes cifrados y pulso Enter.




Antes de continuar me pide confirmación para grabar los cambios realizados. Selecciono <Sí> y pulso Enter.





De las Acciones de configuración del cifrado, selecciono Create encrypted volumes (Crear volúmenes encriptados), ya que no existen particiones cifradas. Si ya existieran, por ejemplo si re-instalar esto, pues podría seleccionar la primera opción para activarlas.





Seguidamente marco las particiones que quiero cifrar que son la Raíz (donde va el sistema), /home y la del disco 2 donde irán los datos.




Selecciono Se ha terminado de definir la partición y pulso Enter. Esto lo hago 3 veces, por las tres particiones... y Después selecciono Finish y pulso Enter.





Por cada partición encriptada me pide ahora que introduzca y confirme una contraseña.




Para las particiones cifradas, debo elegir de nuevo el punto de montaje. Creo que en los pasos anteriores lo podría haber hecho... Bueno, lo hago ahora seleccionando cada una en la parte de arriba donde están nombradas como  Volumen cifrado. Selecciono cada una de ellas y pulso Enter para seleccionar igual que hice antes cada punto de montaje.

Y finalmente así queda el particionado de discos:




Selecciono Finalizar el particionado y escribir los cambios en el disco y pulso Enter.


Como hay dos particiones a las que no he asignado punto de montaje me muestra mensaje advirtiéndomelo y preguntándome si quiero volver atrás. En ambos casos selecciono <No> y pulso Enter.




Y una vez más pide confirmación para escribir definitivamente los cambios. Selecciono <Sí> y pulso Enter.





Comienza a instalar el sistema...




Me pregunta si tengo que usar algún proxy para conectar a la red, no es mi caso, así que no pongo nada, selecciono <Continuar> y pulso Enter.






Esta imagen de instalación (Alternate) no contiene los paquetes de idiomas completos, así que toca descargarlos.




Y continúa la instalación...




Grub es un cargador de arranque. Por ejemplo cuando se tienen más sistemas instalados, este se muestra para seleccionar el que se desea arrancar. Igualmente se puede instalar aunque no se tenga más que un sistema, así que le digo que  <Sí>, pulso Enter y selecciono el Primer disco (sda) donde instalar el Grub.







Para terminar, me pregunta si el reloj de sistema está en hora UTC. Le digo que  <Sí>, pulso Enter y terminó la instalación. Selecciono <Continuar>, extraigo el pendrive y...





Después de introducir la contraseña de arranque del equipo, ahora me pide también la contraseña del cifrado de discos, y finalmente la contraseña de usuario. Bueno, creo que este equipo tiene cierta seguridad :-)









Terminado... Bueno, todavía no. Ahora hay que hacer de inmediato algo muy importante, ACTUALIZAR.

Me voy a Herramientas del sistema > Actualización de software y tras comprobar si hay actualizaciones, procedo a instalarlas, reiniciar el sistema y comprobar de nuevo si hay más actualizaciones. 












Y ahora si, ¡Terminó la instalación! ^_^

Es muy IMPORTANTE, debo tenerlo muy claro... ¿El qué? Pues que si llegara a olvidar la contraseña de cifrado de los discos, jamás de los jamases podré acceder a su contenido. Tal vez Chema Alonso o Kevin Mitnick podrían... pero vamos, prefiero no averiguarlo, a no ser que sea por capricho tomando un café con ellos :-)


Investigando un poco sobre el tema del cifrado, Ubuntu utiliza LUKS. Y he visto esta página de paquetes de Ubuntu donde se pueden descargar. Descargaré los i386 y amd64 que son las arquitecturas de las computadoras que yo tengo. Más adelante profundizaré en el tema y veré como instalarlos sin Internet en un sistema que no los tenga instalados. De hecho, ahora que tengo ya el sistema instalado todavía tengo que realizar algunas pruebas más antes de considerarlo listo para trabajar, y una de ellas será el acceso a los datos cifrados desde otra vía que no sea el sistema instalado(por si algún día algo falla).




No hay comentarios:

Publicar un comentario