Seguimos con los tutoriales en torno a Ubuntu y después de explicar la instalación y configuración básicas (ambos han sido actualizados), toca complicarse un poco más. Pero nunca de manera gratuita: la seguridad es un aspecto que merece atención, incluso en Linux.
Así, mientras que la guía de instalación básica de Ubuntu servirá a todos, es muy recomendable que los usuarios de ordenadores portátiles den un paso más y cifren el disco. Y es que en caso contrario, ante la pérdida o robo del equipo, toda la información que contenga estaría al alcance de cualquiera.
En resumen, si en tu equipo guardas documentos, fotos personales, documentación de clientes… Cifrado de disco en Ubuntu.
[hr]
Cifrar el disco equivale a proteger los datos almacenados con una contraseña y cuanto más «fuerte» sea ésta, más difícil será romper el cifrado. Para facilitar esta tarea, lo mejor es utilizar un gestor de contraseñas.
Cifrar el disco tiene la única pero importante ventaja de disfrutar de una mayor seguridad, pero también tiene alguna «contraindicación»:
- Afecta al rendimiento del equipo, aunque en la experiencia de usuario es imperceptible.
- La configuración postinstalación se complica en unidades SSD.
- Si se pierde la contraseña, se pierde el acceso y los datos.
Retomamos la instalación de Ubuntu en el punto del particionado, momento en el que se puede efectuar el cifrado de la instalación al completo o el cifrado de particiones.
1. Cifrado de instalación
Este es el método más sencillo y directo, pero no es el recomendado, ya que creará una única partición cifrada, sin separar sistema y datos.
- Al seleccionar «Cifrar la nueva instalación de Ubuntu» se seleccionará automáticamente la siguiente opción, «LVM» o el administrador de volúmenes lógicos.
- Para un cifrado más eficiente hay que elegir “Más opciones”.
…..
2. Cifrado de particiones
Este es el método más complejo por el planteamiento a considerar y los pasos a seguir, pero es el recomendado por ofrecer mayor control y menor incidencia en el rendimiento. La principal consideración es: ¿hay que cifrar todas las particiones, o basta con cifrar solo la partición de datos? Todo dependerá del nivel de seguridad que se busque.
Por ejemplo, si solo se cifra la partición de datos («/home») el instalador puede arrojar un error, ya que a través del área de intercambio («swap») se podría extraer información sensible e incluso recuperar partes de la clave de cifrado o la frase de contraseña. Asimismo, en la partición raíz («/») hay directorios que son susceptibles de albergar información confidencial.
En cada arranque del sistema habrá que introducir una contraseña por cada partición que se haya cifrado.
- Si se desea cifrar la partición del sistema («/»), es imprescindible crear primero una partición para el arranque, tal y como se muestra en la imagen.
- El primer paso al crear una partición cifrada es asignar el tamaño y en «Utilizar como» elegir «volumen físico para cifrado». Lo mismo para la partición del sistema, la de datos y el área de intercambio.
- Al seleccionar utilizar como volumen físico para cifrado habrá que introducir una contraseña para completar la acción.
- Al terminar la creación de particiones cifradas se mostrará en la lista principal una nueva serie de dispositivos que, efectivamente, se corresponden con las particiones cifradas.
- El último paso consistirá en asignar un punto de montaje para la partición de sistema («/») y datos («/home») y seleccionar el área de intercambio, todo en los dispositivos señalados como «/dev/mapper/».
…..
3. Cifrado del directorio personal
Ubuntu ofrece un método de cifrado más sencillo que el de instalación y que contempla solo la carpeta personal del usuario, de manera que todos los archivos y configuraciones que haya en el directorio «/home/usuario» se cifren con la contraseña de inicio de sesión.
- Cifrar el directorio personal es la última opción a elegir en la instalación del sistema, en el apartado de creación de usuario.
- Al finalizar la instalación e iniciar sesión por primera vez, una de las acciones a completar será la de guardar la clave de cifrado.
[hr]
Esta guía se actualizará y/o modificará cuando sea preciso.