filesystem criptato

8 risposte [Ultimo messaggio]
Ritratto di sandrinho
sandrinho
(Junior)
Offline
Junior
Iscritto: 16/11/2004
Messaggi: 19

Ciao a tutti.
Ho visto che, da un po' di tempo, SuSE ha la possibilità di creare dei filesystem "criptati".
Ho cercato nella documentazione e nel web ma non ho trovato molta documentazione riguardo a questa possibilità: oltre a creare la partizione immagino infatti ci siano delle utility per gestirla ecc.
Volevo sapere se qualcuno può indicarmi dei link a degli How-TO o roba simle, oppure se può riassumermi come funziona la "cosa"
Laughing

Grazie!

Ritratto di auris
auris
(Guru)
Offline
Guru
Iscritto: 10/09/2004
Messaggi: 4923

C'era un bel servizio sulla crittografia sul numero 17 di Linux Pratico. Visto che non è ancora uscito il numero 18 in edicola, potresti ancora trovarlo.

Se sei stanco di virus e schermate blu passa a Linux

Ritratto di sandrinho
sandrinho
(Junior)
Offline
Junior
Iscritto: 16/11/2004
Messaggi: 19

Non vorrei trovarmi con un how-to sulla crittografia in genere però (se ne trovano molti in rete), ma qualcosa che parli (anche) della gestione di questo tipo di partizioni in SuSE.

Tu che l'hai visto che mi sai dire?

Dubbio:
Non è che il partizionatore di SuSE (e in particolare l'opzione "fs criptato") è in realtà un front-end per qualcosa che esiste come progetto a parte? Quale?

Ti ringrazio.

Ritratto di auris
auris
(Guru)
Offline
Guru
Iscritto: 10/09/2004
Messaggi: 4923

Francamente non mi sono mai occupato di file-system criptati.
Non c'è pericolo che qualcuno venga a controllare il mio computer ed anche se fosse non mi interesserebbe granchè.
Ho letto quell'articolo, ma non prende in esame una distribuzione linux in particolare.

Se sei stanco di virus e schermate blu passa a Linux

Ritratto di sandrinho
sandrinho
(Junior)
Offline
Junior
Iscritto: 16/11/2004
Messaggi: 19

Nemmeno io.
Ma se uno dovesse sperimentare solo quello che gli serve... Laughing

Grazie lo stesso comunque... farò delle prove e poi magari butterò giù qualche appunto

Ritratto di Sarkiapone
Sarkiapone
(Webmaster)
Offline
Webmaster
Iscritto: 04/09/2004
Messaggi: 743

Questa guida di Mandrakeitalia viene spiegato come creare una partizione criptata.

P.S. : Ricordo a tutti che facciamo parte di un network e molto spesso gli argomentati trattati sono simili. Ciao a tutti.

Ritratto di Federico
Federico
(Monster)
Offline
Monster
Iscritto: 29/12/2004
Messaggi: 236

Se ho capito la domanda di sandrinho la guida di mandrakeitalia non c'entra niente... (però potrei aver frainteso completamente le sue richieste).

Per come l'ho capito io il dubbio riguardava la possibilità (per es. durante l'installazione) di creare una partizione criptata (senza andare a mettere mano a file di configurazione vari).

Devo dire che l'argomento ha interessato anche me ma al momento lo spazio sul mio piccolo hd mi serve tutto e non posso adibirlo a queste prove, a breve dovrei fare un bel upgrade con un nuovo hd sul quale intendo fare anche queste prove.

Se qualcuno può chiarire i nostri dubbi non ci fa che piacere, altrimenti tra qualche settimana vedrò di postare qualcosa io Wink

Ritratto di sandrinho
sandrinho
(Junior)
Offline
Junior
Iscritto: 16/11/2004
Messaggi: 19

In effetti...

Allora, avevo bisogno di un HD nuovo per i miei dati.
L'ho preso e ho lasciato un po' di spazio per i miei esperimenti...

Ecco il sunto.

Nuovo disco riconosciuto->Yast->partiziono

Prima partizione: primaria, reiserfs, in chiaro, montabile dall'utente (quella che mi serviva).
Seconda partizione: primaria, resierfs, montabile dall'utente e non al boot e clicco su criptata

Clicco su ok e mi dice: inserisci la password (nelle note a lato si dice "almeno 5 caratteri").
Inserisco e.. errore: la password deve essere almeno di 20 caratteri... :-o già mi preoccupo... Sad

Inserisco una password di almeno 20 caratteri.
Ok.

Applica.

Curioso come un gatto, vado a vedere in /etc/fstab: mi ha aggiunto queste due righe:

/dev/hdd2 /mnt/cyph auto user,noauto,acl,user_xattr,loop=/dev/loop0,encryption=twofish256,phash=sha512,itercountk=100 0 0
/dev/hdd1 /mnt/dock reiserfs user,acl,user_xattr 1 2

cerco di montare /mnt/cyph da utente
mi chiede la password...
digito e...

ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key length (256 bits) not supported by kernel

Big Grin

Beh, continuo a sperimentare... stay tuned Laughing

Ritratto di sandrinho
sandrinho
(Junior)
Offline
Junior
Iscritto: 16/11/2004
Messaggi: 19

Allora, il project che usa SuSE per creare i filesystems criptati è cryptoloop.
L'errore riscontrato sembra sia dovuto a un problema nelle utility che montano e smontano i dispositivi: per risolvere andrebbero ricompilate.

Leggendo un po' di documentazione in giro sembra però che il cryptoloop sia deprecato nel kernel 2.6.
Il nuovo "progetto" di riferimento è dm-crypt.

Un interessante How-To su come creare una partizione criptata con dm-crypt lo trovate qua.
Io sto provando e l'approccio è molto più "pulito" concettualmente, ho ancora dei problemi con i permessi ma dovrei risolvere in breve...

Ciao!