Instalación de Debian con Unidades Encriptadas

Esta configuración cifra las unidades (LUKS) y particiones en una instalación Debian.

En los ejemplos se participa en EFI, BOOT y partición encriptada LUKS.

En esta participación LUKS se crea un grupo de volúmenes LVM y que contendra los volúmenes swap, raíz / y home /home.

∇ 1. Inicio de Instalación

Δ Ocultar - 1. Inicio de Instalación

1. Inicio de Instalación

Descargar la imagen ISO de Debian desde el sitio oficial: https://www.debian.org/

Selecciona la opción de instalación gráfica.

Iniciar el instalador desde el medio de arranque.
Seleccionar idioma, región y configuración de teclado.
Configurar la red si es necesario.
Comenzar el proceso de instalación.

∇ 2. Particionado y Encriptado de Unidades

Δ Ocultar - 2. Particionado y Encriptado de Unidades

2. Particionado y Encriptado de Unidades

Configurar las particiones del disco y habilitar encriptación LUKS para proteger los datos.

Seleccionar el disco a particionar.
Crear particiones: EFI y /boot (sin encriptar).
Habilitar encriptación LUKS en las particiones.
Crear volúmenes dentro de la unidad encriptada LVM.
Establecer una contraseña segura para LUKS.
Configurar el sistema de archivos y puntos de montaje.
Confirmar los cambios y escribir la tabla de particiones.

Es importante respaldar la contraseña de LUKS, ya que sin ella los datos no serán accesibles.

Crear la tabla de particiones si no lo está.

Crear la partición EFI (512 MB)

Opciones de montaje:

nodev → bloquea dispositivos especiales
nosuid → desactiva privilegios setuid/setgid
noexec → impide ejecutar binarios desde esa partición

Borrado del disco, puede seleccionar "Si" para escribir con Ceros todos los datos existentes, es ideal, pero tardará mucho tiempo.

Este borrado hace irrecuperables los archivos anteriores existentes

Si va a usar hibernar la máquina, se recomienda una partición SWAP del mismo tamaño que la RAM

Puede decidir usar toda la unidad en la raíz / o separar a gusto.

En este ejemplo se utiliza raiz / y home /home.

En este ejemplo se utilizan 20 GB para la raíz / , pero lo recomendado está entre 40 GB y 70 GB.

Se deja el resto de la unidad para el home /home.

Ya se preparó la unidad, ahora se asignan las particiones.

Si tiene una unidad adicional en el equipo, el procedemiento es el mismo:
Configurar los volúmenes cifrados
Configurar el LVM
Crear un grupo de volúmenes
Crear un volumen lógico
Asignar la partición

Puede montar automáticamente esta unidad adicional y configurarla para que no solicite la contraseña..

Si lo desea puede configurar el TPM, el cual permitiría no colocar la contraseña en el inicio del sistema.

∇ 3. Finalizar Instalación

Δ Ocultar - 3. Finalizar Instalación

3. Finalizar Instalación

Completar la instalación del sistema y configurar el arranque.

Instalar el cargador de arranque (GRUB recomendado).
Seleccionar el disco para instalar GRUB (normalmente el disco principal).
Configurar el usuario root y usuarios adicionales.
Finalizar y reiniciar el sistema.
Al arrancar, introducir la contraseña LUKS para desencriptar las particiones.

Seleccionar el escritorio deseado.

Al iniciar, solicitará la contraseña de la o las unidades encriptadas.