Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[HOWTO] Partizione crittata kernel 2.6.x usando dm_crypt.
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

Goto page Previous  1, 2, 3  Next  
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) Risorse italiane (documentazione e tools)
View previous topic :: View next topic  
Author Message
X-Drum
Advocate
Advocate


Joined: 24 Aug 2003
Posts: 2517
Location: ('Modica','Trieste','Ferrara') Italy

PostPosted: Wed Jul 07, 2004 1:08 pm    Post subject: Reply with quote

beh hai visto come opera la crittazione! e ovvio che le performance siano ridotte cerca di limitarla ad una sola partizione (che so una dove metti abitualmente documenti) se proprio ti serve.
altrimenti usa gpg se vuoi crittare! (io lo uso per i miei codici di banca,carta di credito ecc)
_________________
"...There are two sort of lies, lies and benchmarks..."
Back to top
View user's profile Send private message
bld
l33t
l33t


Joined: 26 Mar 2003
Posts: 759
Location: Outter Space

PostPosted: Wed Jul 07, 2004 1:37 pm    Post subject: uhm Reply with quote

federico wrote:
Per quanto mi riguarda la criptazione e' una buona cosa nel caso il computer venisse maneggiato da terzi a tua insaputa, mentre la soluzione ottimale nel caso il tuo computer venisse sequestrato o qualcosa di simile sarebbe che sul disco non ci fosse nulla :twisted:


conosco un ragazzo che ha creato un sistema del genere. Praticamente lancia una specie di onda la quale azzera i dischi rigidi.. non ricordo se li azzerrava o li distrugeva adirittura. Ma secondo me non e' una grande idea :P

cmq io uso 3 HD crittati + swap + home e non ho notato niente di preucopante sotto l'aspetto x quello che riguarda le prestazioni.
_________________
A happy GNU/Linux user!!
Back to top
View user's profile Send private message
bld
l33t
l33t


Joined: 26 Mar 2003
Posts: 759
Location: Outter Space

PostPosted: Wed Jul 07, 2004 1:39 pm    Post subject: Re: [HOWTO] Partizione crittata kernel 2.6.x usando dm_crypt Reply with quote

X-Drum wrote:
federico wrote:

Vogliamo essere pignoli?
Immagina la scena, ti sequestrano tutti i macchinari che hai a casa e poi dopo un po' se ne saltano fuori e ti chiedono "qual'e' la password di questa roba criptata?"
Gli rispondi "non te la dico?"

Conosco/so di gente che ha fatto proprio cosi ha detto quella frase o roba del tipo "stavo sperimentando proprio sto nuovo sistema quand oho combinato il casino: non riesco piu' a decrittare" ovvimanete sono scuse ridicole


Si e' ovvio che possono semprare ridicole. Ma un giudice non puo giudicare cosi. Nel caso in cui hai qualcosa da nascondere potrebbe tornarti in vantagio ma nel caso fosse vero quello che stai dicendo?

Ma come sono finite le storie dei tuoi amici? :)
_________________
A happy GNU/Linux user!!
Back to top
View user's profile Send private message
X-Drum
Advocate
Advocate


Joined: 24 Aug 2003
Posts: 2517
Location: ('Modica','Trieste','Ferrara') Italy

PostPosted: Wed Jul 07, 2004 1:39 pm    Post subject: Re: uhm Reply with quote

bld wrote:

conosco un ragazzo che ha creato un sistema del genere. Praticamente lancia una specie di onda la quale azzera i dischi rigidi..


onda Energetica? KAME-HAME-HAAAAAAAAAAAAAAAAAA
_________________
"...There are two sort of lies, lies and benchmarks..."
Back to top
View user's profile Send private message
bld
l33t
l33t


Joined: 26 Mar 2003
Posts: 759
Location: Outter Space

PostPosted: Wed Jul 07, 2004 1:40 pm    Post subject: Re: uhm Reply with quote

X-Drum wrote:
bld wrote:

conosco un ragazzo che ha creato un sistema del genere. Praticamente lancia una specie di onda la quale azzera i dischi rigidi..


onda Energetica? KAME-HAME-HAAAAAAAAAAAAAAAAAA


uhm l'ho detta grande? VA beh!! gli mando un email per chedergli esattamente come funzika quel sistema :P
_________________
A happy GNU/Linux user!!
Back to top
View user's profile Send private message
randomaze
Bodhisattva
Bodhisattva


Joined: 21 Oct 2003
Posts: 9985

PostPosted: Wed Jul 07, 2004 1:44 pm    Post subject: Re: uhm Reply with quote

bld wrote:
uhm l'ho detta grande? VA beh!! gli mando un email per chedergli esattamente come funzika quel sistema :P


Oddio teoricamente é possibile, però mi sembra un poco fantascientifico anche a me :roll:
_________________
Ciao da me!
Back to top
View user's profile Send private message
kaosone
Guru
Guru


Joined: 01 Feb 2004
Posts: 446

PostPosted: Wed Jul 07, 2004 5:35 pm    Post subject: Reply with quote

eheh anche io sto su partizione criptata da qualche mesetto :D
un paio di cose: togliere la swap pare non sia una buona idea neanche con 10Gb di ram perche' a linux serve "averla" (questo era uscito fuori su lkml un po' di tempo fa)
2) non so se e' vero ma parrebbe che la polizia possa solo sequestarti i dischi rigidi e non tutto il pc, quindi male che vada ti prendi un secondo disco e ci piazzi il backup 8)
Back to top
View user's profile Send private message
bld
l33t
l33t


Joined: 26 Mar 2003
Posts: 759
Location: Outter Space

PostPosted: Wed Jul 07, 2004 6:25 pm    Post subject: Re: uhm Reply with quote

randomaze wrote:
bld wrote:
uhm l'ho detta grande? VA beh!! gli mando un email per chedergli esattamente come funzika quel sistema :P


Oddio teoricamente é possibile, però mi sembra un poco fantascientifico anche a me :roll:


Infatti mi son sbagliato. Lui stava pensando di farlo cmq.. si parla di onte eletromagnetiche. Infatti anche lui mi ha detto che in teoria si puo fare.

Dato pero che nessuno l'ha fatto in pratica.. boh lascio perdere. Chiamo guko al massimo con la sua onda energitika.. :P
_________________
A happy GNU/Linux user!!
Back to top
View user's profile Send private message
guly
n00b
n00b


Joined: 11 Jan 2003
Posts: 7

PostPosted: Wed Jul 07, 2004 6:58 pm    Post subject: Reply with quote

sul wiki di dm-crypt c'è un howto secondo me molto ben fatto che spiega come crittare root, swap e home lavorando di initrd.
l'idea è molto bella perchè non lasci niente decrittato, la root viene aperta tramite pass richiesta dall'initrd mentre swap ha key presa random ad ogni riavvio in modo da rendere impossibile un recovery futuro e la /home ha key su file
c'è un piccolo problema, vanno fatte modifiche agli rc e sono documentate solo per debian. se qualcuno avesse voglia di dare una letta e modificare quel che serve per farci andare anche gentoo..spero di riuscire a metterci mano anche io prossima settimana.
Back to top
View user's profile Send private message
bld
l33t
l33t


Joined: 26 Mar 2003
Posts: 759
Location: Outter Space

PostPosted: Wed Jul 07, 2004 11:41 pm    Post subject: Reply with quote

guly wrote:
sul wiki di dm-crypt c'è un howto secondo me molto ben fatto che spiega come crittare root, swap e home lavorando di initrd.
l'idea è molto bella perchè non lasci niente decrittato, la root viene aperta tramite pass richiesta dall'initrd mentre swap ha key presa random ad ogni riavvio in modo da rendere impossibile un recovery futuro e la /home ha key su file
c'è un piccolo problema, vanno fatte modifiche agli rc e sono documentate solo per debian. se qualcuno avesse voglia di dare una letta e modificare quel che serve per farci andare anche gentoo..spero di riuscire a metterci mano anche io prossima settimana.


Cosa vorresti fare esattamente per gentoo?
A me l'idea di una partizione crittata che viene gestita da /etc/init.d/ non e' che mi allerta come idea..
_________________
A happy GNU/Linux user!!
Back to top
View user's profile Send private message
guly
n00b
n00b


Joined: 11 Jan 2003
Posts: 7

PostPosted: Thu Jul 08, 2004 6:35 am    Post subject: Reply with quote

https://forums.gentoo.org/viewtopic.php?t=191052
spulciando il forum, dopo aver postato qui, ho trovato questo thread..la mia idea era appunto questa.
non è gestito tutto da init.d ma da un initrd, la macchina parte e ti chiede una pass per montare la root se la hai bene senno ti manda a raccogliere i radicchi. poi, se sei pigro puoi mettere una key su file ed infilarlo su chiavetta ma non mi piace molto lasciare cose di questo tipo fuori dalla mia testa :)
Back to top
View user's profile Send private message
Paranoic
n00b
n00b


Joined: 09 Jul 2004
Posts: 1

PostPosted: Sat Jul 10, 2004 12:43 am    Post subject: Reply with quote

Salve a tutti, io e' da circa 4 mesi che uso la cifratura e volevo sapere cosa ne pensavate di questo metodo, semplice ma tremendamente comodo:

montare una partizione cifrata sulla home, il tutto tramite uno scriptino o a mano, visto che nel mio caso riavvio solo una volta ogni cambio di kernel, problemi con i moduli video e cose del genere ...

Vi spiego il tutto basandomi sul mio caso:
disco < hda1 hda2 hda3 hda4>
hda1 -> root (10Gb)
hda2 -> contiene i sorgenti, binari, script var, cvs ecc... (10Gb)
hda3 -> swap (512Mb)
hda4 -> partizione cifrata (il resto)

dunque
1) ho installato gentoo e creato gli utenti
2) mi sono loggato come tali utenti ed ho fatto creare a kde e gnome i file di configurazione, ho avviato xmms ecc.
3) ho creato la partizione cifrata e montata in /home

4) ho avviato lopster e creato il file delle condivisioni che una volta smontata la home copiero' nella home non montata.

L'unica cosa che devo fare quando avvio il computer e' digitare i comandi per montare la home e pulire il file /root/.bash_history con qualcosa tipo
cat /root/.bash_history |grep -i -v cryptsetup > /root/.bash_history

la partizione cifrata viene vista come tipo win95 o robe simili.
Non penso sia necessario cifrare lo swap poiche'
1) le password non vengono scritte li, ma in aree di memoria protette, questo almeno succede con gpg e penso succeda anche con cryptsetup se e' fatto bene
2) nel caso sbagliassi con la 1), riavviando ogni morte di papa, le password non resteranno per molto.

per quanto riguarda il backup dei documenti, ho creato un file da 690Mb e formattato usando cryptoloop. In questa maniera, posso masterizzarlo in tutta sicurezza (il file da 690Mb)

Allora, che ne pensate?
Back to top
View user's profile Send private message
Bengio
Apprentice
Apprentice


Joined: 20 Feb 2003
Posts: 186
Location: Italy - Pisa

PostPosted: Wed Jul 14, 2004 5:57 pm    Post subject: Reply with quote

Con gli esami non ho molto tempo per usare il computer, ma mi ha incuriosito questo argomento.

La soluzione di Paranoic la trovo interessante, e del resto le idee non mancano...

1) Che ne dite per esempio, usando una chiavetta usb da 32Mb o piu' piccola se esiste, di utilizzare la stessa immagine sulla chiavetta come frase segreta? nel senso di formattare la chiavetta fat32 o ntfs cosi' se qualcuno prova ad accedere alla stessa (modificando conseguentemente l'attributo del tempo di accesso ai file) la distruggerebbe irrimediabilmente. Sarebbe come avere quei cosi dei film di 007 o missione impossibile: questo documento si autodistruggera' fra 5 secondi :-)) .

2) Oppure formattare la chiavetta con 2 partizioni, una piccolissima nascosta fat32 o ntfs come sopra ed il resto con una partizione normale in fat32. In questa maniera usiamo come chiave la partizione piccola ( quella grande sara' quella usata normalmente per memorizzare). Siccome la partizione grande e' SpazioTotale-1Mb e' difficile che qualcuno si accorga del giochetto ed in piu', come sopra, se dovesse accorgersene e provasse a rendere visibile la partizione da 1Mb, distruggerebbe la frase necessaria alla decifrazione!!

3) L'ultima idea che mi e' venuta consiste nel nascondere la partizione cifrata in una partizione non cifrata sfruttando i bad block. Mi spiego: tramite i bad block, creiamo uno spazio dentro la nostra partizione che potremo usare come file cifrato o meno. Non so se e' possibile farlo con ext3 ma con fat32 dovrebbe essere piu' semplice.

@Paranoic
Non ho capito la questione di lopster, perche' copiare la lista sello sharato? e se usassi un altro software p2p?

Qualcuno ha altre idee?? ;-)

Bengio
Back to top
View user's profile Send private message
dmorab
Apprentice
Apprentice


Joined: 29 Aug 2003
Posts: 210

PostPosted: Sun Feb 20, 2005 4:11 pm    Post subject: crittografare hard disk Reply with quote

vorrei provare ad utilizzare un secondo hard disk o una singola partizione crittografati, per salvataggio dati, backup, etc.

quale potrebbe essere una procedura semplice ed efficace?
Back to top
View user's profile Send private message
fat_penguin
Apprentice
Apprentice


Joined: 25 Jul 2004
Posts: 294
Location: sud side of Switzerland

PostPosted: Sun Feb 20, 2005 4:35 pm    Post subject: Reply with quote

https://forums.gentoo.org/viewtopic.php?t=194340

byebye
fat_penguin
Back to top
View user's profile Send private message
fedeliallalinea
Administrator
Administrator


Joined: 08 Mar 2003
Posts: 31346
Location: here

PostPosted: Sun Feb 20, 2005 4:53 pm    Post subject: Reply with quote

Ho fatto il merge del post di dmorab
_________________
Questions are guaranteed in life; Answers aren't.
Back to top
View user's profile Send private message
oRDeX
Veteran
Veteran


Joined: 19 Oct 2003
Posts: 1325
Location: Italy

PostPosted: Sun Feb 20, 2005 6:30 pm    Post subject: Reply with quote

Ragà ma un modo per creare la partizione cryptata senza doverla formattare è possibile?
18GB di roba non è facile backupparli e ripristinarli dopo :D
Back to top
View user's profile Send private message
.:deadhead:.
Advocate
Advocate


Joined: 25 Nov 2003
Posts: 2963
Location: Milano, Italy

PostPosted: Sun Feb 20, 2005 9:59 pm    Post subject: Reply with quote

Io un backup di quei dati me lo farei cmq...non mi lascia tranquillo il fatto che se qualche cosa va storto io dico addio ai miei dati, ed il tutto per il puro desiderio di smanettare. :roll:
_________________
Proudly member of the Gentoo Documentation Project: the Italian Conspiracy ! ;)
Back to top
View user's profile Send private message
mouser
Veteran
Veteran


Joined: 10 Aug 2004
Posts: 1419
Location: Milano

PostPosted: Sun Feb 20, 2005 10:05 pm    Post subject: Re: uhm Reply with quote

randomaze wrote:

Oddio teoricamente é possibile, però mi sembra un poco fantascientifico anche a me :roll:

Qualche tempo fa (un'annetto???) era uscito un articolo su hackerjournal che spiegava come costruirsi un interruttore (avete presente il pulsantone rosso a muro del'autodistruzione nei B-Movie di fantascenza??? :lol:) che andava a cancellare, non ricordo con quale accrocchio, l'hd....
Sono dell'idea che, se si hanno cose cosi' tanto incriminanti, basti collegare il pulsantone ad una bomba al plastico attaccata sotto l'hd ......
Onda magnetica che distrugge l'HD???? Magari la pula non si accorge di nulla, ma vai a spiegare ai vicini che ti sei solo tolto un maglione di lana con troppa vuilenza :lol: :lol: :lol:

mouser :wink:
Back to top
View user's profile Send private message
oRDeX
Veteran
Veteran


Joined: 19 Oct 2003
Posts: 1325
Location: Italy

PostPosted: Sun Feb 20, 2005 10:22 pm    Post subject: Reply with quote

.:deadhead:. wrote:
Io un backup di quei dati me lo farei cmq...non mi lascia tranquillo il fatto che se qualche cosa va storto io dico addio ai miei dati, ed il tutto per il puro desiderio di smanettare. :roll:

bhe si..in effetti mi dispiacerebbe perdere tutto..ma non penso sia momento :P
Back to top
View user's profile Send private message
Tiro
l33t
l33t


Joined: 14 Feb 2003
Posts: 752
Location: italy

PostPosted: Mon Feb 21, 2005 2:02 pm    Post subject: Reply with quote

sono d'accordo con federico:

Quote:
Per quanto mi riguarda la criptazione e' una buona cosa nel caso il computer venisse maneggiato da terzi a tua insaputa, mentre la soluzione ottimale nel caso il tuo computer venisse sequestrato o qualcosa di simile sarebbe che sul disco non ci fosse nulla


se ti può interessare ho risolto (ma nn affidabile al 100%!) attaccando il mio vecchio cell al pc via usb. Con cron ogni 5 minuti faccio il fetch ed analisi degli sms con un adeguato programmino, il quale se arriva un sms dal mio numero con la parola "posta" esegue la medesima parola:

Code:

# alias 'posta'='/sbin/postoffice'

# cat /sbin/postoffice
umount /discomp3avi
mkfs.xfs -f /dev/partizionediscomp3avi
echo "goodbye!" > /sbin/postoffice

# posta

# cat /sbin/postoffice
goodbye!


il problema è che il mio cellulare (ericsson t65) ogni tanto si impalla e quindi non affidabile al 100% . Ad ogni modo puoi risolvere più semplicemente se hai un cell che invia email e hai la connessioine attiva 24 ore su 24 (e se scarichi è molto probabile che tu l'abbia) puoi impostare uno scriptino analogo che analizzi le email anzichè gli sms... ;)

Inoltre se cripti i postini si arrabbiano molto ed è sempre una buona idea non farseli nemici...nè loro nè nessuna forza dell'ordine ;)
Back to top
View user's profile Send private message
oRDeX
Veteran
Veteran


Joined: 19 Oct 2003
Posts: 1325
Location: Italy

PostPosted: Mon Feb 21, 2005 2:19 pm    Post subject: Reply with quote

mh..cmq penso che ci sarebbe da rifdire..perchè quel comando che esegui nno cancella il disco, ma semplicemente lo formatta..se qualcuno volesse davvero analizzarlo, con un programma di recovery adatto non avrebbe grossi problemi a recuprare gran parte dei dati
un dd if=/dev/zero of=/dev/partizionetua sarebbe + adatto :P :P :P
Back to top
View user's profile Send private message
mouser
Veteran
Veteran


Joined: 10 Aug 2004
Posts: 1419
Location: Milano

PostPosted: Mon Feb 21, 2005 2:20 pm    Post subject: Reply with quote

Mah, l'ideale credo sarebbe formattare il disco, e poi riempirlo di dati casuali......

mouser :wink:
Back to top
View user's profile Send private message
Tiro
l33t
l33t


Joined: 14 Feb 2003
Posts: 752
Location: italy

PostPosted: Mon Feb 21, 2005 3:45 pm    Post subject: Reply with quote

si lo so ma è una questione di velocità...mandando a zero tutti i bit con il metodo dd ci impiega un pò di minuti, con mkfs.*** pochi secondi ;)
quanto pensi di poter temporeggiare..?
inoltre dal momento che un file è stato cancellato dall'harddisk vuol dire appunto che non è tua intenzione possederlo. Perchè dovrebbero fare un recovery? Per verificare che un file non coperto da copyright è stato sul tuo harddisk?? E allora..? "...mi ero sbagliato appena ho realizzato che non era un file leggittimo l'ho cancellato..! sono in buona fede!"
...ad ogni modo lo script può essere ampliato inserendo dopo mkfs.xfs una riga del tipo:

Code:
dd if=/dev/zero of=/dev/partizionemp3avi count=1k

così se il reset dei bit viene interrotto precocemente c'è cmq una formattazione...
ok?? :)
Back to top
View user's profile Send private message
gutter
Bodhisattva
Bodhisattva


Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland

PostPosted: Mon Feb 21, 2005 3:50 pm    Post subject: Reply with quote

Tiro wrote:
E allora..? "...mi ero sbagliato appena ho realizzato che non era un file leggittimo l'ho cancellato..! sono in buona fede!"


E secondo te ci crederebbero?
_________________
Registered as User #281564 and Machines #163761
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) Risorse italiane (documentazione e tools) All times are GMT
Goto page Previous  1, 2, 3  Next
Page 2 of 3

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum