Cada vez es más común que las distribuciones modernas de Linux permitan instalarse sobre particiones, discos o volúmenes encriptados. Esto es especialmente útil para quienes viajan mucho con su laptop, ya que protege tus datos ante un posible robo.
Desde la versión 12.0, Slackware incluye soporte para LVM en el instalador. Con un poco más de esfuerzo, también puedes aprovechar la encriptación transparente en los discos donde instalas Slackware. Además, puedes combinar LVM y encriptación para reducir el número de veces que necesitas ingresar tu contraseña de desbloqueo. Si quieres saber más sobre LVM, revisa el archivo README_LVM.TXT.
Slackware utiliza device-mapper y cryptsetup para lograr la encriptación transparente de tus particiones y del área de intercambio (swap). Cryptsetup emplea LUKS (Linux Unified Key Setup), que te permite cambiar la contraseña de desbloqueo sin tener que re-encriptar todos tus datos. Incluso puedes asignar varias frases de acceso para que otras personas puedan desbloquear el volumen sin conocer tu contraseña.
Para reducir tiempos en operaciones de lectura/escritura durante pruebas e instalaciones (por ejemplo al crear/ restaurar imágenes de disco o regenerar la imagen initrd), una unidad SSD NVMe externa de alta velocidad puede acelerar significativamente el proceso y minimizar el tiempo en que las particiones están montadas en claro.
Al preparar una partición para encriptación con cryptsetup, el programa te pedirá una contraseña. Esta se usa para encriptar otra contraseña generada aleatoriamente, que es la que realmente protege los datos dentro del volumen mapeado. Cryptsetup crea un dispositivo mapeado disponible en ‘/dev/mapper‘, y cualquier dato que se lea o escriba en ese dispositivo será automáticamente encriptado o desencriptado.
Nota importante: Si encriptas la partición raíz, debes asegurarte de dejar al menos una partición pequeña sin encriptar. Esta debe contener el kernel y la imagen initrd necesaria para arrancar con volúmenes encriptados. LILO debe instalarse en el MBR o, si no es posible, en el sector raíz de esa partición sin encriptar. Por razones obvias, no se puede usar una partición encriptada para esto.