[HOWTO] Partizione crittata kernel 2.6.x usando dm_crypt.

[X-Drum]

beh hai visto come opera la crittazione! e ovvio che le performance siano ridotte cerca di limitarla ad una sola partizione (che so una dove metti abitualmente documenti) se proprio ti serve.
altrimenti usa gpg se vuoi crittare! (io lo uso per i miei codici di banca,carta di credito ecc)
_________________
"...There are two sort of lies, lies and benchmarks..."

[bld]

[bld]

[X-Drum]

[bld]

[randomaze]

[kaosone]

eheh anche io sto su partizione criptata da qualche mesetto
un paio di cose: togliere la swap pare non sia una buona idea neanche con 10Gb di ram perche' a linux serve "averla" (questo era uscito fuori su lkml un po' di tempo fa)
2) non so se e' vero ma parrebbe che la polizia possa solo sequestarti i dischi rigidi e non tutto il pc, quindi male che vada ti prendi un secondo disco e ci piazzi il backup

[bld]

[guly]

sul wiki di dm-crypt c'è un howto secondo me molto ben fatto che spiega come crittare root, swap e home lavorando di initrd.
l'idea è molto bella perchè non lasci niente decrittato, la root viene aperta tramite pass richiesta dall'initrd mentre swap ha key presa random ad ogni riavvio in modo da rendere impossibile un recovery futuro e la /home ha key su file
c'è un piccolo problema, vanno fatte modifiche agli rc e sono documentate solo per debian. se qualcuno avesse voglia di dare una letta e modificare quel che serve per farci andare anche gentoo..spero di riuscire a metterci mano anche io prossima settimana.

[bld]

[guly]

https://forums.gentoo.org/viewtopic.php?t=191052
spulciando il forum, dopo aver postato qui, ho trovato questo thread..la mia idea era appunto questa.
non è gestito tutto da init.d ma da un initrd, la macchina parte e ti chiede una pass per montare la root se la hai bene senno ti manda a raccogliere i radicchi. poi, se sei pigro puoi mettere una key su file ed infilarlo su chiavetta ma non mi piace molto lasciare cose di questo tipo fuori dalla mia testa

[Paranoic]

Salve a tutti, io e' da circa 4 mesi che uso la cifratura e volevo sapere cosa ne pensavate di questo metodo, semplice ma tremendamente comodo:

montare una partizione cifrata sulla home, il tutto tramite uno scriptino o a mano, visto che nel mio caso riavvio solo una volta ogni cambio di kernel, problemi con i moduli video e cose del genere ...

Vi spiego il tutto basandomi sul mio caso:
disco < hda1 hda2 hda3 hda4>
hda1 -> root (10Gb)
hda2 -> contiene i sorgenti, binari, script var, cvs ecc... (10Gb)
hda3 -> swap (512Mb)
hda4 -> partizione cifrata (il resto)

dunque
1) ho installato gentoo e creato gli utenti
2) mi sono loggato come tali utenti ed ho fatto creare a kde e gnome i file di configurazione, ho avviato xmms ecc.
3) ho creato la partizione cifrata e montata in /home

4) ho avviato lopster e creato il file delle condivisioni che una volta smontata la home copiero' nella home non montata.

L'unica cosa che devo fare quando avvio il computer e' digitare i comandi per montare la home e pulire il file /root/.bash_history con qualcosa tipo
cat /root/.bash_history |grep -i -v cryptsetup > /root/.bash_history

la partizione cifrata viene vista come tipo win95 o robe simili.
Non penso sia necessario cifrare lo swap poiche'
1) le password non vengono scritte li, ma in aree di memoria protette, questo almeno succede con gpg e penso succeda anche con cryptsetup se e' fatto bene
2) nel caso sbagliassi con la 1), riavviando ogni morte di papa, le password non resteranno per molto.

per quanto riguarda il backup dei documenti, ho creato un file da 690Mb e formattato usando cryptoloop. In questa maniera, posso masterizzarlo in tutta sicurezza (il file da 690Mb)

Allora, che ne pensate?

[Bengio]

Con gli esami non ho molto tempo per usare il computer, ma mi ha incuriosito questo argomento.

La soluzione di Paranoic la trovo interessante, e del resto le idee non mancano...

1) Che ne dite per esempio, usando una chiavetta usb da 32Mb o piu' piccola se esiste, di utilizzare la stessa immagine sulla chiavetta come frase segreta? nel senso di formattare la chiavetta fat32 o ntfs cosi' se qualcuno prova ad accedere alla stessa (modificando conseguentemente l'attributo del tempo di accesso ai file) la distruggerebbe irrimediabilmente. Sarebbe come avere quei cosi dei film di 007 o missione impossibile: questo documento si autodistruggera' fra 5 secondi ) .

2) Oppure formattare la chiavetta con 2 partizioni, una piccolissima nascosta fat32 o ntfs come sopra ed il resto con una partizione normale in fat32. In questa maniera usiamo come chiave la partizione piccola ( quella grande sara' quella usata normalmente per memorizzare). Siccome la partizione grande e' SpazioTotale-1Mb e' difficile che qualcuno si accorga del giochetto ed in piu', come sopra, se dovesse accorgersene e provasse a rendere visibile la partizione da 1Mb, distruggerebbe la frase necessaria alla decifrazione!!

3) L'ultima idea che mi e' venuta consiste nel nascondere la partizione cifrata in una partizione non cifrata sfruttando i bad block. Mi spiego: tramite i bad block, creiamo uno spazio dentro la nostra partizione che potremo usare come file cifrato o meno. Non so se e' possibile farlo con ext3 ma con fat32 dovrebbe essere piu' semplice.

@Paranoic
Non ho capito la questione di lopster, perche' copiare la lista sello sharato? e se usassi un altro software p2p?

Qualcuno ha altre idee??

Bengio

[dmorab]

vorrei provare ad utilizzare un secondo hard disk o una singola partizione crittografati, per salvataggio dati, backup, etc.

quale potrebbe essere una procedura semplice ed efficace?

[fat_penguin]

https://forums.gentoo.org/viewtopic.php?t=194340

byebye
fat_penguin

[fedeliallalinea]

Ho fatto il merge del post di dmorab
_________________
Questions are guaranteed in life; Answers aren't.

[oRDeX]

Ragà ma un modo per creare la partizione cryptata senza doverla formattare è possibile?
18GB di roba non è facile backupparli e ripristinarli dopo

[.:deadhead:.]

Io un backup di quei dati me lo farei cmq...non mi lascia tranquillo il fatto che se qualche cosa va storto io dico addio ai miei dati, ed il tutto per il puro desiderio di smanettare.
_________________
Proudly member of the Gentoo Documentation Project: the Italian Conspiracy !

[mouser]

[oRDeX]

[Tiro]

sono d'accordo con federico:

[oRDeX]

mh..cmq penso che ci sarebbe da rifdire..perchè quel comando che esegui nno cancella il disco, ma semplicemente lo formatta..se qualcuno volesse davvero analizzarlo, con un programma di recovery adatto non avrebbe grossi problemi a recuprare gran parte dei dati
un dd if=/dev/zero of=/dev/partizionetua sarebbe + adatto

[mouser]

Mah, l'ideale credo sarebbe formattare il disco, e poi riempirlo di dati casuali......

mouser

[Tiro]

si lo so ma è una questione di velocità...mandando a zero tutti i bit con il metodo dd ci impiega un pò di minuti, con mkfs.*** pochi secondi
quanto pensi di poter temporeggiare..?
inoltre dal momento che un file è stato cancellato dall'harddisk vuol dire appunto che non è tua intenzione possederlo. Perchè dovrebbero fare un recovery? Per verificare che un file non coperto da copyright è stato sul tuo harddisk?? E allora..? "...mi ero sbagliato appena ho realizzato che non era un file leggittimo l'ho cancellato..! sono in buona fede!"
...ad ogni modo lo script può essere ampliato inserendo dopo mkfs.xfs una riga del tipo:

[gutter]