spacer.png, 0 kB

Cifrare Filesystem Linux Slackware PDF Stampa E-mail
Valutazione attuale: / 2
ScarsoOttimo 
Sabato 21 Aprile 2012 21:09
Vediamo come criptare una partizione con Slackware.
Supponiamo di avere una partizione vuota da criptare con cifratura AES 256bit.
La partizione sarà /dev/sdb2 e dovrà essere montata in /dati
Prima di procedere con la cifratura della partizione consiglio a tutti di riempire il disco di schifezze in modo da rendere mooolto complicato alla polizia, fbi o altri la ricostruzione dei dati.
Ad oggi "per quanto mi riguarda" non è possibile recuperare dati eliminati da una partizione cifrata.
Quindi procediamo come segue :
# dd if=/dev/urandom of=/dev/sdb2
Questa procedura può richidere diverso tempo, con una partizione di 2Tb e un processore quadcore ci vorranno circa 20 ore.
Fatto questo la nostra partizione sarà piena di dati completamente casuali.
Ora prepariamo la nostra partizione per essere cifrata!
Utilizzeremo una chiave di cifratura AES a 256bit, direi sufficente per rendere impossibile la decodifica senza passphrase ;)
# cryptsetup -s 256 -y luksFormat /dev/sdb2
Se volete ottenere informazioni riguardo lo stato di cifratura della psrtizione utilizzate il comando
# cryptsetup luksDump /dev/sdb2
Ora non ci resta che creare il device cifrato associato alla partizione /dev/sdb2
Procediamo come segue :
# cryptsetup luksOpen /dev/sdb2 cryptdati
Fatto questo sarà creato una device in /dev/mapper/cryptdati
Ora la nostra partizione è pronta per essere creata!!
Creiamo il file /etc/crypttab:
# touch /etc/crypttab
e scriviamo al suo interno nome del mapper e device reale:
# echo "cryptdati /dev/sdb2" > /etc/crypttab
Essendo un maniaco della stabilità vi consiglio di utilizzare il filesystem XFS, ma nulla vieta di utilizzare reiserfs, ext4 o altro.
# mkfs.xfs /dev/mapper/cryptdati
Montiamo la partizione
# mount -t xfs /dev/mapper/cryptdati /dati
Et voiltà!
Ora rendiamo avviabile la partizione in fstab con il seguente comando :
echo "/dev/mapper/cryptdati /dati xfs defaults 0 0" >> /etc/fstab
Mi raccomando di utilizzare il doppio maggiore >> altrimenti il vostro fstab sarà sovrascritto!!
cifratura_linuxVediamo come criptare una partizione con Slackware.
Supponiamo di avere una partizione vuota da criptare con cifratura AES 256bit.
La partizione sarà /dev/sdb2 e dovrà essere montata in /dati
Prima di procedere con la cifratura della partizione consiglio a tutti di riempire il disco di schifezze in modo da rendere mooolto complicato alla polizia, fbi o altri la ricostruzione dei dati.
Ad oggi "per quanto mi riguarda" non è possibile recuperare dati eliminati da una partizione cifrata.
Quindi procediamo come segue :
# dd if=/dev/urandom of=/dev/sdb2

Questa procedura può richidere diverso tempo, con una partizione di 2Tb e un processore quadcore ci vorranno circa 20 ore.
Fatto questo la nostra partizione sarà piena di dati completamente casuali.
Ora prepariamo la nostra partizione per essere cifrata!
Utilizzeremo una chiave di cifratura AES a 256bit, direi sufficente per rendere impossibile la decodifica senza passphrase ;)
# cryptsetup -s 256 -y luksFormat /dev/sdb2
Se volete ottenere informazioni riguardo lo stato di cifratura della psrtizione utilizzate il comando
# cryptsetup luksDump /dev/sdb2

Ora non ci resta che creare il device cifrato associato alla partizione /dev/sdb2
Procediamo come segue :
# cryptsetup luksOpen /dev/sdb2 cryptdati

Fatto questo sarà creato una device in /dev/mapper/cryptdati
Ora la nostra partizione è pronta per essere creata!!
Creiamo il file /etc/crypttab:
# touch /etc/crypttab

e scriviamo al suo interno nome del mapper e device reale:
# echo "cryptdati /dev/sdb2" > /etc/crypttab

Essendo un maniaco della stabilità vi consiglio di utilizzare il filesystem XFS, ma nulla vieta di utilizzare reiserfs, ext4 o altro.
# mkfs.xfs /dev/mapper/cryptdati

Montiamo la partizione
# mount -t xfs /dev/mapper/cryptdati /dati

Et voiltà!

Ora rendiamo avviabile la partizione in fstab con il seguente comando :
echo "/dev/mapper/cryptdati /dati xfs defaults 0 0" >> /etc/fstab

Mi raccomando di utilizzare il doppio maggiore >> altrimenti il vostro fstab sarà sovrascritto!!
Vi ricordo che ad ogni avvio della macchina sarà richeista la passphrase necessaria all'apertura della partizione.
Potete aggiungere la passphrase al file /etc/fstab ma questo non è molto furbo...

Comments (0)

 
Ricerca in NetMind
Anonymous Okno
Menu Principale
Menu Papers
Menu Download
Menu Links
Stats
Tot. visite contenuti : 342631
 9 visitatori online