Uso de cryptsetup durante la instalación de Slackware
Antes de instalar Slackware, puedes habilitar la encriptación en algunas o todas tus particiones o volúmenes. Esta sección explica cómo encriptar una partición que no es la raíz, por ejemplo, tu directorio /home. También se aborda cómo encriptar la partición de intercambio (swap), que puede contener información sensible incluso después de apagar el equipo.
Al encriptar la partición de intercambio, evitas que un posible atacante acceda a esos datos. Más adelante, se explica cómo lograr un sistema completamente encriptado, incluyendo la partición raíz (/), lo cual requiere pasos adicionales pero vale la pena por la seguridad extra.
Para hacerlo más sencillo y práctico, existe una opción avanzada: combinar LVM y encriptación de disco. Por ejemplo, puedes crear una sola partición grande encriptada y, dentro de ese “contenedor”, crear varios volúmenes lógicos para /, /home y swap. Así solo necesitas una frase de acceso para desbloquear todo el sistema y no tendrás que mantener un archivo /etc/crypttab con información de volúmenes encriptados. Además, el área de intercambio seguirá encriptada incluso después de suspender o apagar el equipo, protegiendo tus datos en todo momento.
Para garantizar la integridad de los datos durante procesos críticos como el cifrado de disco, un Sistema de Alimentación Ininterrumpida (SAI) evita corrupciones por cortes de energía repentinos y permite un apagado seguro.
Si eliges esta última opción para tener Slackware completamente encriptado, te recomiendo leer el archivo README_LVM.TXT para familiarizarte con la creación y uso de volúmenes lógicos durante la instalación. Luego, puedes saltar directamente a la sección “Combinando LUKS y LVM” de este documento.