Cifrado

Configurar el cifrado LUKS en Arch Linux

Configurar el cifrado LUKS en Arch Linux
En este artículo, le mostraré cómo instalar Arch Linux con cifrado LUKS. Empecemos.

Arrancando en el instalador de Arch Linux

Seleccione el medio de arranque Arch Linux desde el BIOS de su computadora y debería ver la siguiente pantalla. Seleccione Arch Linux archiso x86_64 UEFI CD en el menú y presione .

Debes iniciar sesión en la consola de Arch Linux. Puedes instalar Arch Linux desde aquí.

Disco de partición

Antes de que pueda instalar Arch Linux, debe particionar su disco correctamente. En este artículo, usaré cfdisk utilidad de línea de comandos para particionar el disco.

Mi disco duro es / dev / sda. Es posible que el sistema identifique su disco duro de manera diferente. Correr lsblk comando para averiguar qué es para usted y reemplazar / dev / sda en este artículo según sea necesario.

Particionar / dev / sda con cfdisk, ejecute el siguiente comando:

$ cfdisk / dev / sda

Debería ver la siguiente ventana. Si su hardware es compatible con UEFI, seleccione gpt. De lo contrario, seleccione dos. Mi hardware es compatible con UEFI. Así que estoy seleccionando gpt.

Una vez que seleccione un método de partición, debería ver la siguiente ventana. Aquí tienes que crear 3 particiones si has seleccionado gpt, de lo contrario, 2 particiones son suficientes.

Para gpt tabla de partición:

La partición 1 debe ser Partición del sistema EFI de unos 256 MB
La partición 2 debe ser la bota partición de aproximadamente 512 MB
La partición 3 debe ser la raíz dividir. Dale el resto del espacio libre.

Para dos tabla de partición:

La partición 1 debe ser la partición de arranque de aproximadamente 512 MB.
La partición 2 debería ser la partición raíz. Dale el resto del espacio libre.

Para crear una partición, navegue hasta [ Nuevo ] utilizando la y teclas de flecha y presione

Ahora ingrese el tamaño de la partición. En mi caso, la primera partición es la partición EFI. Así que le daré 256 MB. Una vez que haya terminado, presione .

La partición debe crearse. Ahora tienes que cambiar el tipo de sistema de archivos a Partición del sistema EFI. Para hacer eso navega a [ Tipo ] y presione .

Debería ver la siguiente ventana. Seleccione Sistema EFI de la lista y presione .

La partición debe crearse.

Ahora voy a crear los 512 MB bota dividir.

La bota se debe crear la partición.

Ahora voy a crear el raíz dividir. Le daré el resto del espacio libre.

Se crean todas las particiones.

Ahora vamos a escribir los cambios en el disco. Para hacer eso navega a [ Escribir ] y presione .

Ahora escribe y presione .

Ahora navega a [ Dejar ] y presione . Deberías volver a la consola Arch Linux.

Configuración del cifrado LUKS en el disco

Primero cargue el cripta-dm módulo del kernel con el siguiente comando:

$ modprobe dm-crypt

Ahora carga el dm-mod módulo del kernel con el siguiente comando:

$ modprobe dm-mod

Ahora puedes cifrar la partición raíz (en mi caso / dev / sda3) con LUKS con el siguiente comando:

$ cryptsetup luksFormat -v -s 512 -h sha512 / dev / sda3

Ahora escribe (debe estar en mayúsculas) y presione .

Ahora ingrese una contraseña y presione .

Vuelva a ingresar la contraseña y presione .

El cifrado LUKS está completo.

Ahora abre el / dev / sda3 dispositivo con el siguiente comando, para que podamos instalar Arch Linux en él.

$ cryptsetup abierto / dev / sda3 luks_root

Ahora ingrese la contraseña que acaba de configurar y presione .

El disco cifrado LUKS ahora debería estar disponible en / dev / mapper / luks_root

Formateo y montaje de particiones

Ahora tienes que formatear las particiones.

Ejecute el siguiente comando para formatear el Partición del sistema EFI / dev / sda1:

$ mkfs.vfat -n "Partición del sistema EFI" / dev / sda1

Ejecute el siguiente comando para formatear el partición de arranque / dev / sda2:

$ mkfs.ext4 -L boot / dev / sda2

Ejecute el siguiente comando para formatear el LUKS cifrado partición raíz / dev / mapper / luks_root:

$ mkfs.ext4 -L root / dev / mapper / luks_root

Ahora monte / dev / mapper / luks_root en / mnt directorio:

$ mount / dev / mapper / luks_root / mnt

Crear bota/ directorio en / mnt con los siguientes comandos:

$ cd / mnt

bota $ mkdir

Ahora monte / dev / sda2 a bota/:

$ mount / dev / sda2 arranque

Ahora crea un boot / efi / directorio en / mnt:

$ mkdir boot / efi

Ahora monte la partición del sistema EFI / dev / sda1 a boot / efi / directorio:

$ mount / dev / sda1 boot / efi

Cree un archivo de intercambio de 1GB en / mnt con el siguiente comando:

$ dd if = / dev / zero of = swap bs = 1M count = 1024

Formatee el archivo de bloque de intercambio:

$ mkswap swap

Ahora habilite el intercambio:

$ swap swap

Cambie el permiso del archivo de intercambio al valor sugerido:

$ chmod 0600 intercambio

Instalación de Arch Linux

Ejecute el siguiente comando para instalar Arch Linux:

$ pacstrap -i / mnt base base-devel efibootmgr grub

prensa .

prensa de nuevo.

prensa y y luego presione .

La instalación debería comenzar y puede tardar un poco en completarse.

Una vez que se complete la instalación, genere fstab expediente:

$ genfstab -U / mnt> / mnt / etc / fstab

Ahora chroot en el Arch Linux recién instalado:

$ arch-chroot / mnt

Primero configure una contraseña de root con el siguiente comando:

$ passwd

Ahora editar / etc / locale.gen:

$ nano / etc / locale.gen

Elimine el # del principio de una de las líneas dependiendo de su idioma. Luego guarda el archivo.

Ahora ejecute los siguientes comandos:

$ locale-gen

$ echo LANG = YOUR_LOCALE> / etc / locale.conf

$ export LANG = YOUR_LOCALE

Ahora configure su zona horaria con los siguientes comandos:

$ ln -sf / usr / share / zoneinfo / YOUR_REGION / YOUR_CIT / etc / localtime

Configurar reloj de hardware:

$ hwclock --systohc --utc

Ahora configure el nombre de host con el siguiente comando:

$ echo YOUR_HOSTNAME> / etc / nombre de host

Editar / etc / hosts:

$ nano / etc / hosts

Agregue las siguientes líneas a / etc / hosts y guarda el archivo.

Ahora edite / etc / default / grub:

$ nano / etc / default / grub

Colocar GRUB_CMDLINE_LINUX = ”cryptdevice = / dev / sda3: luks_root” y guarda el archivo.

Ahora editar / etc / mkinitcpio.conf:

$ nano / etc / mkinitcpio.conf

En la sección GANCHOS, agregue cifrar después cuadra como se muestra en la sección marcada de la captura de pantalla a continuación. Luego guarda el archivo.

Ahora ejecute el siguiente comando para generar initramfs:

$ mkinitcpio -p linux

Ahora instale GRUB con los siguientes comandos:

$ grub-install --boot-directory = / boot --efi-directory = / boot / efi / dev / sda2

Ahora genere la configuración de GRUB con los siguientes comandos:

$ grub-mkconfig -o / boot / grub / grub.cfg

$ grub-mkconfig -o / boot / efi / EFI / arch / grub.cfg

Ahora sal de chroot:

$ salida

Ahora reinicia tu computadora:

$ reiniciar

Arranque en Arch Linux cifrado con LUKS

Una vez que su computadora se inicie nuevamente, debería ver la siguiente ventana. Seleccione Arch Linux y presione .

Se le debe solicitar la contraseña de cifrado LUKS que estableció anteriormente. Escriba la contraseña y presione continuar.

Tu Arch Linux debería comenzar.

Ahora puede iniciar sesión en su Arch Linux como puede ver en la captura de pantalla a continuación.

Así es como se instala Arch Linux con cifrado LUKS. Gracias por leer este artículo.

Juegos Cómo descargar y jugar Sid Meier's Civilization VI en Linux
Cómo descargar y jugar Sid Meier's Civilization VI en Linux
Introducción al juego Civilization 6 es una versión moderna del concepto clásico introducido en la serie de juegos Age of Empires. La idea era bastant...
Juegos Cómo instalar y jugar a Doom en Linux
Cómo instalar y jugar a Doom en Linux
Introducción a Doom La serie Doom se originó en los años 90 después del lanzamiento del Doom original. Fue un éxito instantáneo y, desde ese momento e...
Juegos Vulkan para usuarios de Linux
Vulkan para usuarios de Linux
Con cada nueva generación de tarjetas gráficas, vemos que los desarrolladores de juegos superan los límites de la fidelidad gráfica y se acercan un pa...