Estou tentando instalar o Debian em meu ram de 8GB + 800GB HD. Embora eu possa instalá-lo sem problemas com a instalação regular e mesmo com algumas modificações, estou tentando maximizar a segurança de meus computadores e, portanto, gostaria de ter a pasta / criptografada.
Além disso, eu também gostaria que a senha para sua criptografia fosse solicitada antes da tela de login ser carregada. O computador terá apenas um usuário e as permissões raiz serão executadas com sudo . Então, a questão é:
Como faço para instalar o Debian com uma frase secreta / criptografada antes da tela de login?
Esta é a minha ideia inicial para garantir a segurança, mas estou aberto a novas ideias e outros dispositivos que posso usar para esse fim.
Que tal configurar o LVM encriptado durante a instalação? É bastante simples de configurar, basta seguir as instruções durante a instalação e, quando estiver pronto, será solicitada uma senha toda vez que o SO inicializar (e, em seguida, no login do usuário).
Use o DM-crypt com o LUKS. Certifique-se de não colocar dados importantes sem fazer backup quando ainda estiver testando! Perdendo suas chaves de criptografia = certa perda de dados!
Além disso, você pode optar por usar uma senha, mas também pode optar por usar um arquivo de chaves. Um arquivo-chave pode ser armazenado em uma unidade flash separada ou algo assim, junto com o conteúdo do diretório / boot, para que ninguém possa entrar no seu disco rígido adivinhando a senha. Além disso, quando você inicializa a partir da unidade flash, pode optar por não proteger por senha o arquivo de chaves, portanto, a inicialização ocorrerá de forma transparente para você como usuário.
A criptografia torna seu sistema um pouco mais lento e menos responsivo à abertura de arquivos grandes. Algumas recomendações:
O Arch tem uma excelente página wiki sobre o DM-crypt com o LUKS. Eu o segui para minha caixa do Gentoo um ano ou dois atrás.
Boa sorte!