BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Instalación de Arch Linux cifrando algunos directorios no me los monta al terminar

cisquito

Estoy intentando instalar Arch Linux cifrando solamente los directorios /root, /var y /home pero al terminar la instalación no me los monta.

Voy a describir cómo he hecho la instalación:

  • Crear primera partición primaria para el arranque:

# parted /dev/sda -s mkpart primary fat32 1MiB 256MiB

  • Marcar la partición creada como volumen EFI:

# parted /dev/sda -s set 1 esp on

  • Crear segunda partición primaria para el directorio raíz /:

# parted /dev/sda -s mkpart primary ext4 256MiB 10000MiB

  • Crear tercera partición primaria para cifrado con LUKS de /root, /home y /var:

# parted /dev/sda -s mkpart primary ext4 10000MiB 100%

  • Cifrar la tercera partición creada:

# cryptsetup luksFormat -v -s 512 -h sha512 /dev/sda3

  • Descifrar y montar la partición cifrada:

# cryptsetup open /dev/sda3 luks

  • Crear un volumen físico en la partición descifrada:

# pvcreate /dev/mapper/luks

  • Crear un grupo de volúmenes lógicos en el volumen físico:

# vgcreate volumen_cifrado /dev/mapper/luks

  • Crear el volumen lógico para el directorio /root:

# lvcreate -L 8G volumen_cifrado -n root

  • Crear el volumen lógico para el directorio /var:

# lvcreate -L 1G volumen_cifrado -n var

  • Crear el volumen lógico para el directorio /home con el resto de espacio disponible:

# lvcreate -l +100%FREE volumen_cifrado -n home

  • Formatear la primera partición creada para EFI:

# mkfs.vfat /dev/sda1

  • Formatear la segunda partición creada para el directorio raíz /:

# mkfs.ext4 /dev/sda2

  • Formatear los volúmenes lógicos:
# mkfs.ext4 /dev/volumen_cifrado/root
# mkfs.ext4 /dev/volumen_cifrado/var
# mkfs.ext4 /dev/volumen_cifrado/home
  • Montar la segunda partición en /mnt:

# mount /dev/sda2 /mnt

  • Crear los directorios /mnt/boot, /mnt/root, /mnt/var y /mnt/home:

# mkdir /mnt/{boot,root,var,home}

  • Montar la primera partición:

# mount /dev/sda1 /mnt/boot

  • Montar los volúmenes lógicos:
# mount /dev/volumen_cifrado/root /mnt/root
# mount /dev/volumen_cifrado/var /mnt/var
# mount /dev/volumen_cifrado/home /mnt/home
  • Instalar los paquetes esenciales:

# pacstrap /mnt base base-devel linux linux-firmware openssh nano

  • Generar el archivo fstab:

# genfstab -U /mnt >> /mnt/etc/fstab

  • Cambiar a la raíz del sistema:

# arch-chroot /mnt

  • Instalar GRUB:

# pacman -S grub efibootmgr

  • Editar el archivo /etc/default/grub y añadir dentro de las comillas GRUB_CMDLINE_LINUX="" la línea siguiente: cryptdevice=/dev/sda3:luks:

# nano /etc/default/grub

  • Editar el archivo /etc/mkinitcpio.conf y añadir el término encrypt en la línea HOOKS=(base udev autodetect modconf block filesystems keyboard fsck) antes del término filesystems:

# nano /etc/mkinitcpio.conf

  • Generar la imagen initramfs:

# mkinitcpio -p linux

  • Instalar GRUB en el directorio EFI:

# grub-install --target=x86_64-efi --efi-directory=/boot --bootloader-id=GRUB

  • +

# grub-mkconfig -o /boot/grub/grub.cfg

  • Asignar contraseña a root:

# passwd

  • Salir y reiniciar el sistema:
# exit
# reboot
  • Una vez reiniciado el sistema se me pide la contraseña del volumen cifrado luks (/dev/sda3)
  • La introduzco y la acepta pero no se carga el prompt de root.
  • Al cabo de un rato aparece el prompt del emergency mode.
  • Al ejecutar lsblk veo que los directorios /boot y / están montados. El directorio luks (/dev/sda3) aparece descifrado pero sin montar.
cisquito

Muchas gracias por su respuesta.

Ha acertado: era necesario instalar el paquete lvm2 y añadir a la línea de HOOKS, además de encrypt, también lvm2. No ha sido necesario modificar la configuración del bootloader.

Ahora ya se montan los tres directorios cifrados. Problema resuelto.

Gracias de nuevo y un saludo.