Cumu criptà una partizione cù DM-Crypt LUKS

cryptsetup

Nuddu scappa chì duvete circà migliurà a sicurità di u nostru equipagiu per u più pussibule, sia per urdinatori di scrivania sia per laptop, ancu se in u casu di quest'ultimi hè direttamente imperativu -soprattuttu se li usamu per u travagliu- postu chì u fattu di piglià li da unu à l'altru un altru locu aumenta u pussibulità di perde la o avè arrubata da noi, è in i dui casi a nostra infurmazione pò esse esposta è e cunsequenze di questu seranu assai gravi.

L'alternative in questu sensu sò alcune, è questu hè u bonu software lìbbiru in generale, ancu se in questu casu vogliu parlà DM-Crypt LUKS, una soluzione di crittografia assai populari per un bellu pezzu grazia à u fattu chì hè integratu in u kernel cum'è un modulu - chì offre accessu à l'API Crypto di u kernel Linux- è offre Criptazione trasparente è a capacità di mapà dispositivi è partizioni in livelli di bloccu virtuale, permettendu cusì cripta partizioni, discu duru sanu, volumi RAID, volumi logichi, fugliali o unità amovibili.

Per principià avemu bisognu avè una partizione libera (in u mo casu, / dev / sda4), allora sì ùn hè micca u casu duveremu creà una nova partizione cù un strumentu cum'è GParted. Una volta chì avemu spaziu liberu, avemu da cumincià cù stallà cryptsetup sè ùn avemu più questu strumentu, chì in generale hè generalmente inclusu per difettu ma forse quandu installemu u nostru Ubuntu avemu optatu per una installazione minima:

# apt-get install cryptsetup

Avà cuminciamu cù inizializà a partizione à chì andemu cifrà, per quale usamu quella partizione libera chì avemu citatu prima. Questu hè un passu chì genera dinò a chjave iniziale, è ancu se u so nome pare indicà chì a partizione hè furmattata chì ùn accade micca, ma a prepara semplicemente per travaglià cù crittografia (in u nostru casu avemu optatu per AES cù una dimensione chjave di 512 byte:

# cryptsetup –verbose –verbose –cipher aes-xts-plain64 –key-size 512 –hash sha512 –iter-time 5000 –use-random luksFormat / dev / sda4

Avemu da riceve un missaghju d'avvertimentu induve ci serà avvisatu chì u cuntenutu chì avemu guardatu in questu momentu in / dev / sda4, è ci dumandanu se ne simu sicuri. Semu d'accordu scrivendu IÈ, cusì in lettere maiuscule, è dopu ci hè dumandatu d'entrà a frase LUKS, duie volte per assicurassi chì ùn ci sia micca errori.

Avà "aprimu" u contenitore crittografatu, in listessu tempu li demu un nome virtuale, chì serà quellu chì apparisce in u sistema (per esempiu quandu eseguemu u cumandimu df -h per visualizà e diverse partizioni, in u nostru casu a videremu in / dev / mapper / encrypted):

# crytpsetup luksOpen / dev / sda4 cifratu

Ci hè dumandatu u Chjave LUKS chì avemu creatu prima, l'entremu è simu pronti. Avà duvemu creà u sistema di fugliale per questa partizione cifrata:

# mkfs.ext3 / dev / mapper / criptatu

U passu prossimu hè di aghjunghje sta partizione à u fugliale / etc / crypttab, simile à / etc / fstab postu chì hè incaricatu di furnisce unità criptate à l'iniziu di u sistema:

# cryto_test / dev / sda4 none luks

Dopu creemu u puntu di muntagna di sta partizione cifrata è aghjustemu tutte quelle informazioni à u fugliale / etc / fstab in modo da avè tuttu dispunibile cù ogni riavvio:

# mkdir / mnt / criptatu

# nano / etc / fstab

Aghjunghjendu ciò chì seguita deve esse bè, ancu se quelli chì cercanu i più persunalizati ponu fighjà e pagine man fstab (man fstab) induve ci sò assai informazioni à propositu:

/ dev / mapper / encrypted / mnt / encrypted ext3 defaults 0 2

Avà, ogni volta chì riavviemu u sistema, ci serà dumandatu d'entrà a frasa d'accessu, è dopu avè fattu a partizione crittografata serà sbloccata per chì a possu avè dispunibile.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Un cummentariu, lasciate u vostru

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   Jaime dijo

    Grazie per u vostru articulu.
    Aghju un prublema, ùn sò micca se accade à più persone cum'è mè:

    Seguitu i passi chì avete dettagliatu è dopu avè verificatu chì hè installatu aghju principiatu u secondu casu ->

    cryptsetup –verbose –verbose –cipher aes-xts-plain64 –key-size 512 –hash sha512 –iter-time 5000 –use-random luksFormat / dev / sda4

    cryptsetup: Azzione scunnisciuta

    Usu Kubuntu 15.04. Ogni idea cume si pò risolve.

    Gracias