El 31/1/24 a las 13:41, Josu Lazkano escribió:
Buenas,
Llevo tiempo cifrando las particiones de Debian mediante LUKS,
funciona muy bien. Pide una contraseña en el arranque y se accede al
sistema.
Nunca he realizado cifrado de particiones, la verdad que no.
Pero he visto que en algunos entornos corporativos, los equipos
Windows se pueden cifrar con Bitlocker y no pide contraseña, se
descifra al hacer un login correcto en dominio.
Pero algo que podría ser equivalente es revisar si tu máquina soporta
TPM y por ahí podes irte, pero sería desbloquear la partición desde el
boot, al final lo cual no tendría mucho sentido y no sería recomendado.
*** La otra posibilidad sería hacer uso del PAM, háchale un ojo a este
link: "https://wiki.archlinux.org/title/Dm-crypt/Mounting_at_login";
puedes tomarlo de referencia, creo que es lo que buscas.
Pero siempre que sea un ordenador personal, en caso de ser multiusuario
se requiere confiabilidad en este caso ya que para desbloquer se
requiere siempre la misma contraseña.
Entiendo que Windows hace algo similar, a menos que particiones el home
para cada usuario y que cada usuario haga uso de su mismo password para
cifrar y descifrar su propio /home/$user.
¿Sabeis si es posible hacer algo parecido en Debian? Que el disco esté
cifrado y al hacer un login válido se descifre?
Se agradece cualquier sugerencia o comentario.
Un saludo.
--
Josu Lazkano
