Saltar al contenido

¿Cómo puedo instalar Ubuntu cifrado con LUKS con arranque dual?

Buscamos por internet para traerte la solución a tu dilema, en caso de alguna pregunta puedes dejarnos la pregunta y te contestamos con gusto, porque estamos para servirte.

Solución:

En primer lugar, si desea instalar Ubuntu cifrado en un disco duro, reemplazando cualquier partición y sistema operativo existente, puede hacerlo directamente desde el instalador gráfico. Este proceso manual solo es necesario para el arranque dual.

Esta respuesta ha sido probada con Ubuntu 13.04.

  1. Arranque desde un DVD en vivo de Ubuntu o una memoria USB y seleccione “Probar Ubuntu”.

  2. Cree dos particiones usando GParted incluido en el disco en vivo. La primera partición no debe estar formateada y debe ser lo suficientemente grande para root y swap, en mi ejemplo, esto es /dev/sda3. La segunda partición debe tener varios cientos de megabytes de tamaño y formateada en ext2 o ext3, no estará cifrada y montada en /boot (en mi ejemplo esto es /dev/sda4).

    En esta captura de pantalla, tengo una instalación de Ubuntu sin cifrar existente en dos particiones: /dev/sda1 y /dev/sda5, resalte en el círculo de la izquierda. He creado una partición sin formato en /dev/sda3 y una partición ext3 en /dev/sda4, destinado a la instalación cifrada de Ubuntu, resaltado en el círculo a la derecha:

    Captura de pantalla de GParted

  3. Cree un contenedor LUKS usando estos comandos. Reemplazar /dev/sda3 con la partición sin formato creada anteriormente, y cryptcherries con un nombre de su elección.

    sudo cryptsetup luksFormat /dev/sda3
    sudo cryptsetup luksOpen /dev/sda3 cryptcherries
    
  4. Advertencia: Notarás que el luksFormat paso completado muy rápidamente, porque no borra de forma segura el dispositivo de bloque subyacente. A menos que solo esté experimentando y no le importe la seguridad contra varios tipos de ataques forenses, es fundamental inicializar correctamente el nuevo contenedor LUKS antes de crear sistemas de archivos en él. Escribir ceros en el contenedor mapeado hará que se escriban datos aleatorios fuertes en el dispositivo de bloque subyacente. Esto puede llevar un tiempo, por lo que es mejor usar el pv comando para monitorear el progreso:

    ### Only for older releases, e.g. not for 19.04, `pv` is not included in the repo must be added first
    # sudo add-apt-repository "deb http://archive.ubuntu.com/ubuntu $(lsb_release -sc) universe"
    # sudo apt-get update
    
    sudo apt-get install -y pv
    sudo sh -c 'exec pv -tprebB 16m /dev/zero >"$1"' _ /dev/mapper/cryptcherries
    

    o, si está realizando una instalación sin conexión y no puede obtener fácilmente pv:

    sudo dd if=/dev/zero of=/dev/mapper/cryptcherries bs=16M
    
  5. Dentro del contenedor LUKS montado, cree un volumen físico LVM, un grupo de volúmenes y dos volúmenes lógicos. El primer volumen lógico se montará en /, y el segundo se utilizará como swap. vgcherries es el nombre del grupo de volumen y lvcherriesroot y lvcherriesswap son los nombres de los volúmenes lógicos, puede elegir el suyo.

    sudo pvcreate /dev/mapper/cryptcherries
    sudo vgcreate vgcherries /dev/mapper/cryptcherries
    sudo lvcreate -n lvcherriesroot -L 7.5g vgcherries
    sudo lvcreate -n lvcherriesswap -L 1g vgcherries
    
  6. Cree sistemas de archivos para los dos volúmenes lógicos: (También puede realizar este paso directamente desde el instalador).

    sudo mkfs.ext4 /dev/mapper/vgcherries-lvcherriesroot
    sudo mkswap /dev/mapper/vgcherries-lvcherriesswap
    
  7. Sin reiniciar, instale Ubuntu usando el instalador gráfico (el acceso directo está en el escritorio en Xubuntu 18.04), eligiendo la partición manual. Asignar / para /dev/mapper/vgcherries-lvcherriesroot y /boot a la partición no cifrada creada en el paso 2 (en este ejemplo,/dev/sda4).

  8. Una vez finalizado el instalador gráfico, seleccione “continuar probando” y abra una terminal.

  9. Encuentre el UUID de las particiones LUKS (/dev/sda3 en este caso), lo necesitará más tarde:

    $ sudo blkid /dev/sda3
    /dev/sda3: UUID="8b80b3a7-6a33-4db3-87ce-7f126545c74af" TYPE="crypto_LUKS"
    
  10. Monte los dispositivos adecuados en las ubicaciones adecuadas en /mnty chroot en él:

    sudo mount /dev/mapper/vgcherries-lvcherriesroot /mnt
    sudo mount /dev/sda4 /mnt/boot
    sudo mount --bind /dev /mnt/dev
    sudo chroot /mnt
    > mount -t proc proc /proc
    > mount -t sysfs sys /sys
    > mount -t devpts devpts /dev/pts
    
  11. Crea un archivo llamado /etc/crypttab en el entorno chrooted para contener esta línea, reemplazando el valor UUID con el UUID de la partición LUKS, y vgcherries con el nombre del grupo de volumen:

    #    
    cryptcherries UUID=8b80b3a7-6a33-4db3-87ce-7f126545c74af none luks,retry=1,lvm=vgcherries
    
  12. Ejecute el siguiente comando en el entorno chrooted:

    update-initramfs -k all -c
    
  13. Reinicie y arranque en Ubuntu cifrado. Se le debe solicitar una contraseña.

  14. Compruebe que está utilizando la partición cifrada para / mediante la ejecución mount:

    $ mount
    /dev/mapper/vgcherries-lvcherriesroot on / type ext4 (rw,errors=remount-ro)
    /dev/sda4 on /boot type ext3 (rw)
    # rest of output cut for brevity
    
  15. Compruebe que está utilizando la partición de intercambio cifrada (no las particiones de intercambio no cifradas de otras instalaciones) ejecutando este comando:

    $ swapon -s
    Filename                              Type      Size   Used Priority
    /dev/mapper/vgcherries-lvcherriesswap partition 630780 0    -1
    
  16. Compruebe que puede arrancar en modo de recuperación, no querrá saber más tarde durante una emergencia que el modo de recuperación no funciona 🙂

  17. Instale las actualizaciones, que probablemente reconstruyan el disco RAM y actualicen la configuración de grub. Reinicie y pruebe el modo normal y el modo de recuperación.

Es posible crear una configuración de arranque dual cifrada utilizando solo las herramientas GUI de Ubuntu LiveCD.

Prerrequisitos

  • Una memoria USB con el instalador de Ubuntu 19.04.
  • Si tiene una placa base EFI, asegúrese de que el disco esté usando la tabla de particiones GUID (GPT). El uso de un disco MBR con este método parece fallar. Puede convertir un MBR a GPT con herramientas de Linux (gdisk), pero primero debe hacer una copia de seguridad. Si convierte la tabla de particiones, deberá reparar el cargador de arranque de Windows posteriormente.

Ventanas

  • En el tipo de barra de inicio disk partition y seleccione la primera opción (abrir el administrador de particiones de disco desde la configuración).

  • Reduzca su partición primaria al tamaño de Ubuntu que desee (acabo de usar la predeterminada, dividiendo mi unidad de 500 GB en un sistema operativo Windows de 240 GB y 240 GB de espacio no asignado).

BIOS

  • Desactive el arranque seguro (si tiene bitlocker, deberá cambiar su nombre para arrancar de forma segura en Windows cada vez); esto está bien para mí, ya que Ubu es mi sistema operativo principal, solo use windoze para jugar.

Ubuntu LiveCD

Finalmente – Arranque en el instalador USB 19.04

  • Pegar Ingresar por defecto Instalar Ubuntu opción.

  • Cuando llegas a la pantalla que dice Borrar todo el disco y tiene algunas casillas de verificación, haga clic en el Algo más (partición manual) opción. De lo contrario, perderá sus datos de Windows.

Una vez que el administrador de particiones de disco cargue su disco, tendrá un gran espacio sin asignar. Haga clic en eso y presione el Agregar botón para crear particiones.

  • Primero, cree un 500 MB /boot partición (primaria, ext4).
  • En segundo lugar, con el resto del espacio haz un volumen encriptado. Esto creará una única partición LV. Modificarlo para que sea la raíz seleccionada / dividir. Diciéndolo de otra manera, presione el botón “cambiar” en /dev/mapper/sdaX_crypt y establezca el punto de montaje en /
  • Luego, el resto del proceso de instalación funcionará como de costumbre.

Cuando inicie por primera vez, inicie sesión, abra una terminal, ejecute sudo apt-get update y sudo apt dist-upgrade, reinicie e inicie sesión nuevamente.

Se creará automáticamente un archivo de intercambio de 2GB. Si desea uno de 8GB en su lugar, lea esta respuesta.

Primero, señala por qué solo cifrar la partición de Linux puede no ser lo suficientemente seguro para usted:

  1. https://superuser.com/questions/1013944/encrypted-boot-in-a-luks-lvm-ubuntu-installation
  2. https://security.stackexchange.com/questions/166075/encrypting-the-boot-partition-in-a-linux-system-can-protect-from-an-evil-maid-a
  3. https://www.reddit.com/r/linux/comments/6e5qlz/benefits_of_encrypting_the_boot_partition/
  4. https://unix.stackexchange.com/questions/422860/why-should-we-encrypt-the-system-partition-and-not-only-home
  5. https://www.coolgeeks101.com/howto/infrastructure/full-disk-encryption-ubuntu-usb-detached-luks-header/
  6. https://superuser.com/questions/1324389/how-to-avoid-encrypted-boot-partition-password-prompt-in-lvm-arch-linux

Ahora, seguí este tutorial:

  1. https://www.oxygenimpaired.com/multiple-linux-distro-installs-on-a-luks-encrypted-harddrive
  2. http://web.archive.org/web/20160402040105/http://www.oxygenimpaired.com/multiple-linux-distro-installs-on-a-luks-encrypted-harddrive

En esta respuesta, presento una instalación paso a paso (con imágenes) de Linux Mint 19.1 XFCE y Ubuntu 18.04.2, ambos completamente encriptados en un solo disco. Primero instalé Ubuntu 18.04.2 sobre /dev/sda5 y no creé las particiones de intercambio porque Linux Mint 19.1 y Ubuntu 18.04.2 no los use, es decir, usan archivos de intercambio.

Ubuntu 18.04.2 Bionic Beaver

Primero, inserte el Ubuntu medios de instalación y reinicie la máquina en el Ubuntu sesión en vivo, luego, seleccione Try Ubuntu y abra una terminal, luego

  1. sudo su -
  2. fdisk /dev/sda, luego, cree las siguientes particiones
    • ingrese la descripción de la imagen aquí
  3. cryptsetup luksFormat /dev/sda5
  4. cryptsetup luksOpen /dev/sda5 sda5_crypt
  5. pvcreate /dev/mapper/sda5_crypt
  6. vgcreate vgubuntu /dev/mapper/sda5_crypt
  7. lvcreate -L10G -n ubuntu_root vgubuntu
    • lvcreate -l 100%FREE -n ubuntu_root vgubuntu (opcional, en lugar de ejecutar lvcreate -L10G -n ubuntu_root vgubuntu, puedes ejecutar esto lvcreate -l 100%FREE -n ubuntu_root vgubuntu para usar todo el espacio libre en el disco, en lugar de solo 10 GB)
    • ingrese la descripción de la imagen aquí
  8. No cierre la terminal, y abra el instalador de la distribución, seleccione Algo más y marque las siguientes opciones
    • /dev/sda1 montado como /boot partición con ext2 formato
    • /dev/mapper/vgubuntu-ubuntu_root montado como / con ext4 formato.
    • /dev/sda como instalación del cargador de arranque
    • No marques nada más
    • ingrese la descripción de la imagen aquí
    • ingrese la descripción de la imagen aquí
  9. Seleccione Install Now después de seleccionar las opciones anteriores
  10. No reinicie, haga clic en Continuar usando Linux y seleccione la terminal abierta
  11. mkdir /mnt/newroot
  12. mount /dev/mapper/vgubuntu-ubuntu_root /mnt/newroot
  13. mount -o bind /proc /mnt/newroot/proc
  14. mount -o bind /dev /mnt/newroot/dev
  15. mount -o bind /dev/pts /mnt/newroot/dev/pts
  16. mount -o bind /sys /mnt/newroot/sys
  17. cd /mnt/newroot
  18. chroot /mnt/newroot
  19. mount /dev/sda1 /boot
  20. blkid /dev/sda5 (copie UUID sin comillas y utilícelo en el siguiente paso)
  21. echo sda5_crypt UUID=5f22073b-b4ab-4a95-85bb-130c9d3b24e4 none luks > /etc/crypttab
    • ingrese la descripción de la imagen aquí
    • ingrese la descripción de la imagen aquí
    • ingrese la descripción de la imagen aquí
  22. Crea el archivo /etc/grub.d/40_custom
    • ingrese la descripción de la imagen aquí
  23. Editar /etc/default/grub y establecer
    • GRUB_TIMEOUT_STYLE=menu
    • GRUB_TIMEOUT=10
    • ingrese la descripción de la imagen aquí
  24. update-initramfs -u
  25. update-grub
    • ingrese la descripción de la imagen aquí
    • ingrese la descripción de la imagen aquí
  26. exit
  27. reboot
  28. Después de reiniciar su computadora, seleccione la opción Ubuntu y le pedirá correctamente su contraseña de cifrado
    • ingrese la descripción de la imagen aquí
  29. Después de iniciar sesión, ejecute
    • sudo apt-get update
    • sudo apt-get install gparted
  30. Y abriendo gparted encontrarás esto
    • ingrese la descripción de la imagen aquí

Para obtener instrucciones más detalladas, lea el tutorial original señalado en la parte superior de esta pregunta o busque en Google sobre el uso de estos comandos.


Linux Mint 19.1 Canela

Para las restantes instalaciones de Linux, reboot tu Ubuntu máquina, arranque con Mint 19.1 (Live CD) instalador y abra una ventana de terminal

  1. sudo su -
  2. cryptsetup luksFormat /dev/sda6
  3. cryptsetup luksOpen /dev/sda6 sda6_crypt
  4. pvcreate /dev/mapper/sda6_crypt
  5. vgcreate vgmint /dev/mapper/sda6_crypt
  6. lvcreate -L10G -n mint_root vgmint
    • lvcreate -l 100%FREE -n mint_root vgmint (opcional, en lugar de ejecutar lvcreate -L10G -n mint_root vgmint, puedes ejecutar esto lvcreate -l 100%FREE -n mint_root vgmint para utilizar todo el espacio libre en el disco, en lugar de solo 10 GB)
    • ingrese la descripción de la imagen aquí
    • ingrese la descripción de la imagen aquí
  7. No cierre la terminal, y abra el instalador de la distribución, seleccione Algo más y marque las siguientes opciones
    • /dev/sda2 montado como /boot partición con ext2 formato
    • /dev/mapper/vgmint-mint_root montado como / con ext4 formato.
    • /dev/sda2 como instalación del cargador de arranque (no seleccione /dev/sda como antes)
    • No marques nada más
    • ingrese la descripción de la imagen aquí
    • ingrese la descripción de la imagen aquí
  8. Seleccione Install Now después de seleccionar las opciones anteriores
  9. No reinicie, haga clic en Continuar usando Linux y seleccione la terminal abierta
  10. mkdir /mnt/newroot
  11. mount /dev/mapper/vgmint-mint_root /mnt/newroot
  12. mount -o bind /proc /mnt/newroot/proc
  13. mount -o bind /dev /mnt/newroot/dev
  14. mount -o bind /dev/pts /mnt/newroot/dev/pts
  15. mount -o bind /sys /mnt/newroot/sys
  16. cd /mnt/newroot
  17. chroot /mnt/newroot
  18. mount /dev/sda2 /boot
  19. blkid /dev/sda6 (copie UUID sin comillas y utilícelo en el siguiente paso)
  20. echo sda6_crypt UUID=5f22073b-b4ab-4a95-85bb-130c9d3b24e4 none luks > /etc/crypttab
    • ingrese la descripción de la imagen aquí
    • ingrese la descripción de la imagen aquí
    • ingrese la descripción de la imagen aquí
  21. update-initramfs -u
  22. update-grub
    • ingrese la descripción de la imagen aquí
    • ingrese la descripción de la imagen aquí
  23. exit
  24. reboot
  25. Después de reiniciar su computadora, seleccione la opción Linux Mint on /dev/sda2
    • ingrese la descripción de la imagen aquí
  26. Entonces, comenzará correctamente Mint 19.1 y pidió la contraseña de cifrado
    • ingrese la descripción de la imagen aquí
  27. Después de iniciar sesión, ejecute
    • sudo apt-get update
    • sudo apt-get install gparted
  28. Y abriendo gparted encontrarás esto
    • ingrese la descripción de la imagen aquí

Enlaces relacionados:

  1. ¿Cómo puedo cambiar el tamaño de una partición LVM activa?
  2. ¿Cómo puedo cambiar el tamaño de una partición LVM? (es decir: volumen físico)
  3. https://www.tecmint.com/extend-and-reduce-lvms-in-linux/
  4. El cargador de cadena Grub no funciona con Windows 8
  5. Arranque UEFI con cifrado / arranque en Ubuntu 14.04 LTS
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *