Vediamo come criptare una partizione con Slackware.
Supponiamo di avere una partizione vuota da criptare con cifratura AES 256bit.
La partizione sarà /dev/sdb2 e dovrà essere montata in /dati
Prima di procedere con la cifratura della partizione consiglio a tutti di riempire il disco di schifezze in modo da rendere mooolto complicato alla polizia, fbi o altri la ricostruzione dei dati.
Ad oggi "per quanto mi riguarda" non è possibile recuperare dati eliminati da una partizione cifrata.
Quindi procediamo come segue :
# dd if=/dev/urandom of=/dev/sdb2
Questa procedura può richidere diverso tempo, con una partizione di 2Tb e un processore quadcore ci vorranno circa 20 ore.
Fatto questo la nostra partizione sarà piena di dati completamente casuali.
Ora prepariamo la nostra partizione per essere cifrata!
Utilizzeremo una chiave di cifratura AES a 256bit, direi sufficente per rendere impossibile la decodifica senza passphrase ;)
# cryptsetup -s 256 -y luksFormat /dev/sdb2
Se volete ottenere informazioni riguardo lo stato di cifratura della psrtizione utilizzate il comando
# cryptsetup luksDump /dev/sdb2
Ora non ci resta che creare il device cifrato associato alla partizione /dev/sdb2
Procediamo come segue :
# cryptsetup luksOpen /dev/sdb2 cryptdati
Fatto questo sarà creato una device in /dev/mapper/cryptdati
Ora la nostra partizione è pronta per essere creata!!
Creiamo il file /etc/crypttab:
# touch /etc/crypttab
e scriviamo al suo interno nome del mapper e device reale:
# echo "cryptdati /dev/sdb2" > /etc/crypttab
Essendo un maniaco della stabilità vi consiglio di utilizzare il filesystem XFS, ma nulla vieta di utilizzare reiserfs, ext4 o altro.
# mkfs.xfs /dev/mapper/cryptdati
Montiamo la partizione
# mount -t xfs /dev/mapper/cryptdati /dati
Et voiltà!
Ora rendiamo avviabile la partizione in fstab con il seguente comando :
echo "/dev/mapper/cryptdati /dati xfs defaults 0 0" >> /etc/fstab
Mi raccomando di utilizzare il doppio maggiore >> altrimenti il vostro fstab sarà sovrascritto!!
Vediamo come criptare una partizione con Slackware.
Supponiamo di avere una partizione vuota da criptare con cifratura AES 256bit.
La partizione sarà /dev/sdb2 e dovrà essere montata in /dati
Prima di procedere con la cifratura della partizione consiglio a tutti di riempire il disco di schifezze in modo da rendere mooolto complicato alla polizia, fbi o altri la ricostruzione dei dati.
Ad oggi "per quanto mi riguarda" non è possibile recuperare dati eliminati da una partizione cifrata.
Quindi procediamo come segue :
# dd if=/dev/urandom of=/dev/sdb2
Questa procedura può richidere diverso tempo, con una partizione di 2Tb e un processore quadcore ci vorranno circa 20 ore.
Fatto questo la nostra partizione sarà piena di dati completamente casuali.
Ora prepariamo la nostra partizione per essere cifrata!
Utilizzeremo una chiave di cifratura AES a 256bit, direi sufficente per rendere impossibile la decodifica senza passphrase ;)
Da dirverso tempo cerco di effettuare ricerche sicure sfruttando diversi motori di ricerca, quello che più soddisfa le mie esigenze è il seguente :
