Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Cifrado de disco sin contraseña

11 views
Skip to first unread message

Josu Lazkano

unread,
Jan 31, 2024, 2:50:05 PMJan 31
to
Buenas,

Llevo tiempo cifrando las particiones de Debian mediante LUKS, funciona muy bien. Pide una contraseña en el arranque y se accede al sistema.

Pero he visto que en algunos entornos corporativos, los equipos Windows se pueden cifrar con Bitlocker y no pide contraseña, se descifra al hacer un login correcto en dominio.

¿Sabeis si es posible hacer algo parecido en Debian? Que el disco esté cifrado y al hacer un login válido se descifre?

Se agradece cualquier sugerencia o comentario.

Un saludo.

--
Josu Lazkano

Roberto José Blandino Cisneros

unread,
Feb 1, 2024, 12:30:04 AMFeb 1
to
El 31/1/24 a las 13:41, Josu Lazkano escribió:
Buenas,

Llevo tiempo cifrando las particiones de Debian mediante LUKS, funciona muy bien. Pide una contraseña en el arranque y se accede al sistema.
Nunca he realizado cifrado de particiones, la verdad que no.


Pero he visto que en algunos entornos corporativos, los equipos Windows se pueden cifrar con Bitlocker y no pide contraseña, se descifra al hacer un login correcto en dominio.

Pero algo que podría ser equivalente es revisar si tu máquina soporta TPM y por ahí podes irte, pero sería desbloquear la partición desde el boot, al final lo cual no tendría mucho sentido y no sería recomendado.

*** La otra posibilidad sería hacer uso del PAM, háchale un ojo a este link: "https://wiki.archlinux.org/title/Dm-crypt/Mounting_at_login" puedes tomarlo de referencia, creo que es lo que buscas.

Pero siempre que sea un ordenador personal, en caso de ser multiusuario se requiere confiabilidad en este caso ya que para desbloquer se requiere siempre la misma contraseña.

Entiendo que Windows hace algo similar, a menos que particiones el home para cada usuario y que cada usuario haga uso de su mismo password para cifrar y descifrar su propio /home/$user.

Camaleón

unread,
Feb 1, 2024, 3:50:06 AMFeb 1
to
El 2024-01-31 a las 20:41 +0100, Josu Lazkano escribió:

> Llevo tiempo cifrando las particiones de Debian mediante LUKS, funciona muy
> bien. Pide una contraseña en el arranque y se accede al sistema.
>
> Pero he visto que en algunos entornos corporativos, los equipos Windows se
> pueden cifrar con Bitlocker y no pide contraseña, se descifra al hacer un
> login correcto en dominio.

En ese caso no estará cifrado el disco completo, serán particiones, porque
para iniciar sesión en el dominio hay que cargar previamente el sistema
operativo, la UEFI, etc...

> ¿Sabeis si es posible hacer algo parecido en Debian? Que el disco esté
> cifrado y al hacer un login válido se descifre?
>
> Se agradece cualquier sugerencia o comentario.

Dependerá de tu configuración (elementos en uso, objetivo...) en
concreto pero este hilo de Reddit te puede servir o dar alguna idea de
dónde mirar:

****
How to avoid typing password of LUKS encrypted server every boot?
https://www.reddit.com/r/homelab/comments/14rjhgs/comment/jqufmr1/

SOLVED: Thanks to u/anomalyconcept for suggesting
https://github.com/r-pufky/wireguard-initramfs in this comment.
****

Específicamente para Debian:

Any actually working tutorial how to boot LUKS passwordless?
https://forums.debian.net/viewtopic.php?t=138238

Palabra clave para buscar en Google: debian luks passwordless

Saludos,

--
Camaleón

Josu Lazkano

unread,
Feb 1, 2024, 6:10:04 AMFeb 1
to
Muchas gracias!

Voy a revisar el enlace, os informo de cualquier avance.

Un saludo.
--
Josu Lazkano
0 new messages