Este manual pretende ser una guía acerca de la instalación de Debian con las particiones /home, /var y swap cifradas. Esta es una práctica que, en el caso de equipos portátiles o que manejen información sensible, está más que recomendada.
El sistema de cifrado usado será el ofrecido en el propio instalador de Debian, es decir, LUKS (Linux Unified Key Setup), sobre las particiones citadas y gestionadas por LVM (Logical Volume Manager).
¿Y por qué sólo vamos a cifrar esas particiones y no todo el sistema? En primer lugar hay que tener en cuenta que un sistema cifrado afecta directamente al rendimiento del mismo pues, a diferencia de un sistema «en claro» (sin cifrar), sometemos el sistema a operaciones de cifrado-descifrado. Por ello, mejor limitar dicho cifrado a los directorios que puedan almacenar datos sensibles: /home (datos personales del usuario), /var (información de bases de datos, registros, datos de páginas visitadas, datos de correo…) y la memoria de intercambio (swap), donde pueden quedar datos comprometidos si se ha hecho uso de ésta.
debianotes 