Instalando GNU/Linux Debian con encriptación AES a 256 Bits con Windows

Instalando GNU/Linux Debian con encriptación AES a 256 Bits y LVM en una portátil con WindowXP existente.

Introducción

El lograr esto fue algo que me tomo cierto tiempo y pruebas por lo que lo dejare registrado aquí para beneficios de los que quieran hacerlo así como para que no se me olvide.

En primer lugar quería recomendar que el disco duro en que se va instalar estuviese dividido en 3 particiones. ¿Por qué? esto va a facilitar la instalación y como todo sabemos el Windows es propenso a que falle y tengamos que reinstalarlo todo mas adelante por lo que se hará mas fácil reinstalar y no perder información.

La primera partición seria para el Windows XP, la segunda seria para datos que se quieran compartir tanto para los que vea Windows como para Linux y que no requieran privacidad, como por ejemplo, los archivos multimedia (videos, musica, imágenes, etc) y la tercera para Linux.

Un programa que utilizo para particionar y preparar el disco es Parted Magic el cual lo instalo usando en un pendriver con UNetbootin-Universal Netboot Installer.

El escenario que estoy manejando para la esta instalación es una portátil que tiene Windows instalado pero es valido para otras situaciones pero es mas común hacer este tipo de instalación en portátiles por el peligro que corremos de que nos la roben, también es bueno que tener dos sistemas operativos por si falla uno esto no interrumpirá nuestro trabajo sino que podremos continuar haciéndolo en el otro adicionalmente si dicho computador es usado por varias personas no habrá problemas si queremos usar Linux y los otros quieren usar Windows.

Si se siguen las instrucciones con cuidado no habría porque perder ninguna información pero siempre hay que hacer un respaldo de los datos porque uno nunca sabe.

Antes de hacer este tipo de instalación es bueno que tomes en cuenta que ya debes tener experiencia previa en instalaciones de Windows y Linux ya que para este tipo de instalación requiere controlar una serie de pasos que aunque no necesario ser un gurú si es necesario entender ciertos conceptos básicos.

Encriptación AES y LVM

No se ha encontrado ningún ataque exitoso contra el AES y es la misma que utiliza el Departamento de Defensa de Estados Unidos (AES es lo suficientemente seguro para proteger la información clasificada hasta el nivel ALTO SECRETO, que es el nivel más alto de seguridad y que se definen como información que pudiera causar "daños excepcionalmente graves" a la seguridad nacional en caso de ser divulgada al público.) Es por eso que debes asegurarte de tener una clave bien segura ,lo que yo hice fue generar una clave de 20 dígitos con un programa y dicha clave no guarda relación con nada conmigo y la aprendí de memoria y luego la borre así que solo en mi mente esta dicha clave de ahí que si quieres tener tus archivos altamente confidenciales deberás tener dicha clave bien segura porque de nada sirve tener una sistema tan seguro si no vas a utilizar una clave segura. La clave esta en utilizar una contraseña lo suficientemente larga y compleja (utilizando letras, números y símbolos), de esta forma el atacante se aburrirá antes de dar con la correcta

¿A quién no se le ha acabado el espacio de una partición? Es por eso que usaremos LVM y en una portátil con mas razón porque cuando en una computadora de escritorio se nos acaba el espacio sencillamente instalamos otro disco duro y pasamos la información pero las portátiles por lo general vienen con un solo disco duro y por lo tanto hay que jugar mas con las particiones que con los discos duros.

Lo que debes saber antes de la instalación
  • Si se pierde la clave no hay forma de recuperar la información en dicho disco duro nada de los trucos que hay por ahí te va a servir así que toma en cuenta esto paso antes de querer hacer esto.
  • Usare Linux Debian ya que el trae la opción de implementar este tipo de encriptación AES sin ningún costo adicional y puedes usar cualquier versión, es decir, estable como la de pruebas. En Windows se que hay una versión que trae cifrado pero dicha versión es la mas cara de todas y no se que tipo de cifrado trae.
  • Ya no tienes que preocuparte porque la particiones estén en fat 32 en Windows ya que Linux trabaja con cualquiera de los sistemas de archivos fat 32 y ntfs.
  • Mientras mas grande sea la encriptación en bits menos rendimiento habrá aunque no es algo que deba preocuparnos demasiado, porque no noté un desempeño muy bajo a 256 Bits, aunque esto dependerá de las características de la computadora que uses.
Como es el proceso de instalación

La parte en que varía esta instalación de la instalación normal es que al llegar al punto de particionamiento debemos hacer algunas cosas manualmente en vez de permitir los valores por omisión por lo que me concentrare solo en esa parte de la instalación ya que el resto de la instalación tanto cuando se inicia como cuando termina es igual a una instalación estándar de Linux, además de que no hará muy largo este articulo.

La instalación se iniciara suponiendo que el disco duro tiene 3 particiones. La primera es donde esta Windows, la otra para datos y la tercera sera para Linux.

En cuanto a la partición de Linux tendrá deberá ir divida en 2 una para el sistema boot y el resto sera enciptada.

La partición /boot en mi caso es de 250 MB y es en donde ira el kernel y no ira encriptada ya que hasta el momento no es posible hacer arrancar un kernel si esta encriptada.

Dentro de la partición encriptada usaremos LVM. Yo acostumbro a crear 3 particiones dentro de las encriptada una para la raíz, otra para la home y la otra de intercambio o swap.

Si hemos echo una instalacion de Linux sabemos que todo nos ofrecen la opción de encriptar y habilitar LVM pero lo ofrece solo para todo el disco duro por lo que si tenemos windows instalado nos lo querra borrar y si eso es lo queremos es el metodo mas rapido y facil de hacerlo.

Continuara... continuare cuando me toque instalarlo en una portátil para grabar las imágenes y ponerla aquí .

Comentarios

Entradas populares de este blog

Instalar Watchtower Library en Linux.

Instalar Watchtower Library 2011 en Linux Mint 11

Cosas que Linux hace que Windows no puede. (Experiencia)