GNU/Linux >> Tutoriales Linux >  >> Ubuntu

¿Intercambiar cifrado e hibernación?

Ejecuto Ubuntu 12.04 en mi computadora portátil, con una carpeta de inicio cifrada + partición de intercambio. Antes de tener esta configuración encriptada, solía tener mi hibernación habilitada. Encontré esta documentación sobre cómo habilitar la hibernación con un intercambio cifrado.

Ahora, lo que me molesta al usar la solución que se proporciona en la documentación es que, además de tener que escribir mi contraseña para iniciar sesión en mi cuenta de usuario, tengo que escribir una contraseña por separado para montar mi partición de intercambio.

Una posible solución a esto es (¿lo es?) permitir que mi cuenta de usuario inicie sesión automáticamente (para omitir la pantalla de inicio de sesión) y ver el montaje de la partición de intercambio como una pantalla de inicio de sesión alternativa. Tenga en cuenta que soy el único usuario de mi computadora portátil.

El único inconveniente de este método es que después de 3 intentos de contraseña, el sistema continúa arrancando, aunque sin montar la partición de intercambio. Dejar mi escritorio disponible libremente para cualquiera.

Como me gustaría usar la hibernación y tener que escribir mi contraseña solo una vez al inicio, mi pregunta es si es posible:

  1. O hacer que el intento de contraseña cuente infinito
  2. o, alternativamente, deje que el sistema se reinicie solo después de tres intentos (empezando el ciclo de nuevo)

y si esto es posible

  1. si supondría una brecha de seguridad en la que no pensé

y si no es posible:si habría otra alternativa creativa que me permitiera a mí y a otros usuarios usar la hibernación en combinación con el cifrado sin tener que escribir dos frases de contraseña al arrancar.

¡Muchas gracias por cualquier ayuda!

Respuesta aceptada:

La sugerencia:

Podría simplemente crear 2 particiones en su disco.

  1. una pequeña partición para guardar /boot (sin cifrar)
  2. el resto del disco, para ser utilizado como un volumen físico para el cifrado.

Luego configuraría el cifrado en la segunda partición y usaría LVM para crear 2 volúmenes:
/dev/vg0/root y
/dev/vg0/swap

Ventajas:

  1. No tiene que preocuparse por cifrar particiones individuales.
  2. Aparte de /boot que contiene su núcleo, todo lo demás está encriptado. Lo que lo protege de que alguien reinicie su máquina, ingrese un modo de usuario único y modifique su sistema operativo para permitirles obtener fácilmente sus datos de su hogar encriptado de todos modos.
  3. Solo ingresa la clave de cifrado una vez por arranque.
  4. Sé que dijiste que eres el único usuario, pero podrías agregar frases de contraseña separadas (ranuras de clave) para otros usuarios si fuera necesario.

En cuanto a la otra parte de su pregunta:no recuerdo si este método solicita repetidamente la contraseña y no creo que esto en sí mismo sea un riesgo de seguridad, siempre que haya un retraso después de que se proporcione una contraseña incorrecta ( para frustrar los ataques de fuerza bruta).

Cómo se hace:

Nunca uso la GUI para la instalación y, aparentemente, no puede usarla para crear un LVM encima del dispositivo de bloque cifrado con LUKS.

Relacionado:¿Es seguro eliminar btmp del registro en el servidor ubuntu 14.04 rackapace?

La solución que he probado:

  1. Descargue la imagen ISO de netboot para amd64 o i386 y grábela en un CD.
  2. Cuando inicie desde allí, elija 'Instalar' en el menú
  3. Responda algunas preguntas básicas, cree un usuario no raíz y elija NO cifrar el directorio de inicio. Esto no es lo que queremos aquí.
  4. Cuando llegue al cuadro de diálogo "Discos de partición", seleccione "Manual".
  5. Cree una tabla de particiones vacía en el disco si es necesario y luego 2 particiones primarias.
    • primera partición primaria para /boot y que sea de 512 MB. Aquí es donde
      sus imágenes kernel e initrd residirán y permanecerán
      sin cifrar.
    • segunda partición primaria para cubrir el espacio restante
      y elija su tipo como 'volumen físico para cifrado'.

  6. Continúe con Configure encrypted volumes , guarde los cambios y cifre /dev/sda2 , elija una contraseña y termine. En este punto, tendrá un volumen encriptado sda2_crypt
  7. Elija usarlo como un physical volume for LVM
  8. Continúe con la configuración del Administrador de volúmenes lógicos. Crear un grupo de volúmenes vg0 en /dev/mapper/sda2_crypt
  9. Cree 2 volúmenes lógicos dentro de ese grupo.
    • intercambio:por grande que sea (yo elegí 1 GB)
    • raíz:use el espacio restante
  10. En esta etapa, debería ver la siguiente configuración:
  11. Elija un FS para su volumen lógico raíz y configúrelo para que se monte como / y el LV de intercambio que se utilizará como espacio de intercambio:
  12. Escriba los cambios en el disco y continúe con la instalación.
  13. Más tarde, se le preguntará qué paquetes instalar (tasksel) y puede ir con seguridad con ubuntu-desktop
  14. Cuando me preguntaron dónde instalar Grub, elegí MBR porque no tengo ningún otro sistema operativo en mi máquina.

Y esa es realmente una de las pocas razones por las que siempre elijo las imágenes de arranque en red. No quiero que me detengan hasta que los desarrolladores transfieran la funcionalidad que funciona perfectamente bien de una manera que sea lo suficientemente bonita como para incluirla en el instalador de la GUI.


Ubuntu

  1. ¿El sistema no está montando la partición de intercambio?

  2. ¿Necesito hacer una copia de seguridad de la partición de intercambio?

  3. Supervisión y gestión de la memoria

  4. ¿Cómo habilitar la partición de intercambio de Linux?

  5. ¿Cómo cambio la partición de intercambio en Linux?

Cómo particionar y formatear una unidad en Linux

Cómo crear o agregar una partición SWAP en Ubuntu y Linux Mint

Debian:¿cómo instalar Debian con cifrado de disco completo y un archivo de intercambio de tamaño personalizado?

¿Arranque dual de Windows y Ubuntu?

¿Cómo montar automáticamente la partición de intercambio?

Intercambiar alt y super