Nunca he realizado cifrado de particiones, la verdad que no.Buenas,
Llevo tiempo cifrando las particiones de Debian mediante LUKS, funciona muy bien. Pide una contraseña en el arranque y se accede al sistema.
Pero he visto que en algunos entornos corporativos, los equipos Windows se pueden cifrar con Bitlocker y no pide contraseña, se descifra al hacer un login correcto en dominio.
Pero algo que podría ser equivalente es revisar si tu máquina soporta TPM y por ahí podes irte, pero sería desbloquear la partición desde el boot, al final lo cual no tendría mucho sentido y no sería recomendado.
*** La otra posibilidad sería hacer uso del PAM, háchale un ojo a este link: "https://wiki.archlinux.org/title/Dm-crypt/Mounting_at_login" puedes tomarlo de referencia, creo que es lo que buscas.
Pero siempre que sea un ordenador personal, en caso de ser multiusuario se requiere confiabilidad en este caso ya que para desbloquer se requiere siempre la misma contraseña.
Entiendo que Windows hace algo similar, a menos que particiones
el home para cada usuario y que cada usuario haga uso de su mismo
password para cifrar y descifrar su propio /home/$user.
¿Sabeis si es posible hacer algo parecido en Debian? Que el disco esté cifrado y al hacer un login válido se descifre?
Se agradece cualquier sugerencia o comentario.
Un saludo.
--
Josu Lazkano