Home Contenuto Mandriva 2010.1 in cassaforte

Mandriva 2010.1 in cassaforte

Mer, 23/06/2010 - 13:02

Mandriva 2010.1 in cassaforte

Inviato da Moreno 5 commenti
Mandriva 2010.1 in cassaforte

Notebook, netbook, microbook, MID e chi più ne ha più ne metta.
Oramai le macchine disponibili sul mercato sono sempre più potenti, più capienti, più piccole e più facili da perdere o da farsi rubare.
Dopo aver versato fiumi di lacrime per il costoso evento ci rendiamo conto che in quella piccola macchina, c'erano tutti i nostri preziosissimi dati che ora sono nelle mani del primo che passa.

1) Introduzione

Se non è possibile mettere al sicuro la macchina almeno cerchiamo di proteggere il suo contenuto, questa guida vi spiegherà proprio come cifrare tutte le partizioni in modo da rendere impossibile, o quasi, l'accesso ai dati.
Con la Mandriva 2010.1 questa operazione, che era possibile anche prima anche se in modo estremamente rozzo, è stata semplificata enormemente e resa anche esteticamente gradevole.

2) Procedura

La procedura per cifrare le partizioni durante l'installazione di Mandriva è estremamente semplice e richiede solo alcuni passaggi aggiuntivi rispetto al consueto.

2.1) Prepariamo il CD, DVD o chiavetta USB con la Mandriva 2010.1
2.2) Procediamo all'installazione di Mandriva sino al punto in cui viene chiesto il partizionamento dei dischi

- A questo punto clicchiamo su Partizionamento personalizzato

2.3) Cancelliamo le vecchie partizioni di Mandriva

Se Mandriva era già stata installata in precedenza occorre cancellare le partizioni esistenti.

Mi è capitato di non riuscire a creare le partizioni cifrate dopo avere cancellato quelle vecchie.
Se capita anche a voi basta riavviare la macchina dopo avere cancellato le partizioni.
2.4) Creiamo la partizione /boot
Questa partizione è necessaria esclusivamente se volete cifrare anche la partizione /

- Clicchiamo sullo spazio vuoto del disco
- Clicchiamo su Creare
- Impostiamo il campo Dimensione in MB: a 200/300MiB
- Impostiamo il campo Tipi di filesystem a Ext2 (Si può anche lasciare il valore predefinito Ext4 ma è alquanto inutile)
- Impostiamo il campo Punto di Mount: a /boot
- Clicchiamo su OK in modo da creare la partizione

2.5) Creiamo la partizione /

- Clicchiamo sullo spazio vuoto del disco
- Clicchiamo su Creare
- Impostiamo il campo Dimensione in MB: alla dimensione desiderata (di solito 10/15GiB bastano ed avanzano)
- Lasciamo il campo Tipi di filesystem al valore predefinito Ext4
- Impostiamo il campo Punto di Mount: a /

I prossimi 3 punti possono essere saltati se non si desidera cifrare la partizione /

- Marchiamo la casella di selezione Partizione cifrata
- Inseriamo nel campo Chiave di cifratura: la chiave desiderata
- Inseriamo nel campo Chiave di cifratura conferma: la stessa chiave che abbiamo inserito in Chiave di cifratura:

Per la partizione /, dato che non contiene dati sensibili, non è necessario usare una password molto complessa però non è il caso di esagerare con la semplicità

- Clicchiamo su OK.
- Nel caso di una partizione cifrata appare una maschera di conferma di scrittura dei dati sul disco, clicchiamo su OK in modo da creare la partizione

2.6) Creiamo la partizione Swap

- Clicchiamo sullo spazio vuoto del disco
- Clicchiamo su Creare
- Impostiamo il campo Dimensione in MB: a 3/4GiB (questa partizione viene di solito usata anche per il suspend on disk)
- Impostiamo il campo Tipi di filesystem a Linux Swap
- Clicchiamo su OK in modo da creare la partizione

Se siete particolarmente paranoici potete cifrare anche questa partizione
2.7) Creiamo la partizione /home

- Clicchiamo sullo spazio vuoto del disco
- Clicchiamo su Creare
- Impostiamo il campo Dimensione in MB: alla dimensione desiderata
- Lasciamo il campo Tipi di filesystem al valore predefinito Ext4
- Impostiamo il campo Punto di Mount: a /home
- Marchiamo la casella di selezione Partizione cifrata
- Inseriamo nel campo Chiave di cifratura: la chiave desiderata
- Inseriamo nel campo Chiave di cifratura conferma: la stessa chiave che abbiamo inserito in Chiave di cifratura:

Trattandosi della partizione /home conviene abbondare con la complessità della chiave di cifratura

- Clicchiamo su OK.
- Nel caso di una partizione cifrata appare una maschera di conferma di scrittura dei dati sul disco, clicchiamo su OK in modo da creare la partizione

2.8) Proseguiamo normalmente con l'installazione di Mandriva sino al riavvio della Macchina
2.9) Avviamento della macchina

Ad ogni avviamento occorrerà
- Alla prima richiesta di chiave, sempre che abbiate cifrato la partizione /, inseriremo la chiave di cifratura della partizione / seguita da invio
- dopo alcuni secondi apparirà una seconda richiesta di chiave relativa alla partizione /home, inseriremo la chiave di cifratura della partizione /home seguita da invio
Se tutte le chiavi sono corrette l'avvio della macchina a quel punto procederà nel modo consueto.

Ho notato un piccolo difetto nel tema d'avvio con le partizioni cifrate, esso consiste nel fatto che l'animazione non è più funzionante. /
Per evitare disastri all'avvio lo speedboot viene disabilitato quando si usano partizioni cifrate. /

E con questo la vostra macchina è in cassaforte e nessuno, si spera, potrà mai rubarvi i dati.

Non dovete assolutamente dimenticarvi le chiavi di cifratura altrimenti non ci sarà alcun modo di recuperare i dati
Visto che se vi rubano la macchina i dati sono comunque persi ricordatevi sempre di fare una copia di sicurezza dei dati più importanti, magari su di un disco/chiave USB come spiegato in questa guida.
Ho fatto un po' di benchmark per verificare il calo di prestazione del sistema usando partizioni cifrate, si parla di una perdita di prestazioni del 4/5% quindi più che accettabile

Ciao Ciao, Moreno


In:


  • Login per inviare commenti
  • 6224 visite

Commenti

Ritratto di Moreno
#1

Inviato da Moreno il Mer, 23/06/2010 - 14:22.

Mandriva 2010.1 in cassaforte (Nota su suspend on disk)

Ciao

Una piccola nota sul suspend on disk di un sistema cifrato.

Al riavvio viene chiesta solamente la password di cifratura della partizione / per cui forse è meglio pensare di usare una password sicura anche per lei.

Ciao Ciao, Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

  • Login per inviare commenti


Ritratto di manson
#2

Inviato da manson il Mer, 23/06/2010 - 14:42.

Re: Mandriva 2010.1 in cassaforte (Nota su suspend on disk)

Eccezionale! Vedo che ti stai sbizzarrendo con le guide?! Laughing
Meglio per noi!
Io tempo fa avevo crittogrfato la swap ma da quando ho effettuato questa operazione ottengo uno strano messaggio nella tabella delle partizioni (non credo sia andata a funghi)
Googlando ho letto che /dev/dm-0 e compagnia, altro non sono che dei punti di mount virtuali, ma mi chiedo questi punti di mount sono creati in automatico al momento del montaggio delle partizioni crittografate?
Questa è la mia situazione:

Disco /dev/sda: 122.9 GB, 122942324736 byte 
255 testine, 63 settori/tracce, 14946 cilindri
Unità = cilindri di 16065 * 512 = 8225280 
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes 
Identificativo disco: 0x00000001
Dispositivo Boot Start End&nbsp Blocks Id System 
/dev/sda1 * 1 14945 120045681 7 HPFS/NTFS 
 
Disco /dev/sdb: 500.1 GB, 500107862016 byte 
 
224 testine, 19 settori/tracce, 229504 cilindri 
Unità = cilindri di 4256 * 512 = 2179072 byte 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 
Identificativo disco: 0x615eea6c 
 
Dispositivo Boot Start End Blocks Id System 
/dev/sdb1 * 1 481 1023558+ 83 Linux 
/dev/sdb2 482 229504 487360944 5 Esteso 
/dev/sdb5 482 14917 30719798+ 83 Linux 
/dev/sdb6 14918 16841 4094262+ 83 Linux 
/dev/sdb7 16842 229504 452546854+ 83 Linux 
 
Disco /dev/dm-0: 31.5 GB, 31456545280 byte 
 
255 testine, 63 settori/tracce, 3824 cilindri 
Unità = cilindri di 16065 * 512 = 8225280 byte 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 
Identificativo disco: 0x00000000 
 
Il disco /dev/dm-0 non contiene una tabella delle partizioni valida 
 
Disco /dev/dm-1: 4191 MB, 4191996416 byte 
255 testine, 63 settori/tracce, 509 cilindri 
Unità = cilindri di 16065 * 512 = 8225280 byte 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 
Identificativo disco: 0xf0c39b1b 
 
Il disco /dev/dm-1 non contiene una tabella delle partizioni valida 
 
Disco /dev/dm-2: 463.4 GB, 463407450624 byte 
 
255 testine, 63 settori/tracce, 56339 cilindri 
Unità = cilindri di 16065 * 512 = 8225280 byte 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 
Identificativo disco: 0x00000000 
 
Il disco /dev/dm-2 non contiene una tabella delle partizioni valida

Come al solito la guida è utilissima e chiarissima, grazie.

[=4]Cooker x86_64 - Kde 4.5.76 kernel - 2.6.36-desktop-2mnb - Mandriva 2010.1 Free kde 4.5.3 - kernel 2.6.35.8-desktop-nrj.69mib - Pentium(R) Dual-Core CPU x86_64 E5200 2.50GHz - 2 Gb Ram - NVidia 256.44 GeForce 9600 GT - [b]

  • Login per inviare commenti


Ritratto di Moreno
#3

Inviato da Moreno il Mer, 23/06/2010 - 14:52.

Re: Mandriva 2010.1 in cassaforte (Nota su suspend on disk)

Ciao

Visto che tutti si buttano sui problemi economici di Mandriva io, per compensare, mi butto sulle cose belle che si possono fare con essa.

Una domanda, con che comando hai ottenuto questo rapporto sul disco così ben fatto??

Non ho provato a cifrare anche lo swap per il fatto che è in comune con le altre distro installate e non vorrei che andassero in crisi comunque, quando uscirà la 2010.1 definitiva, non mancherò di provare sul portatile della moglie.

Ciao Ciao, Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

  • Login per inviare commenti


Ritratto di manson
#4

Inviato da manson il Mer, 23/06/2010 - 15:14.

Re: Mandriva 2010.1 in cassaforte (Nota su suspend on disk)

Con fdisk -l → ottengo il report che ho postato compreso il messaggio delle partizioni non valide.
Ma perchè con fdisk -l | less il messaggio delle partizioni non valide non mi viene restituito ?
Mahh ...??

[=4]Cooker x86_64 - Kde 4.5.76 kernel - 2.6.36-desktop-2mnb - Mandriva 2010.1 Free kde 4.5.3 - kernel 2.6.35.8-desktop-nrj.69mib - Pentium(R) Dual-Core CPU x86_64 E5200 2.50GHz - 2 Gb Ram - NVidia 256.44 GeForce 9600 GT - [b]

  • Login per inviare commenti


Ritratto di Moreno
#5

Inviato da Moreno il Mer, 23/06/2010 - 15:49.

Re: Mandriva 2010.1 in cassaforte (Nota su suspend on disk)

Ciao

Ma va, era tanto semplice ed io proprio non lo conoscevo, si vede che ho pochi problemi con i dischi.
Davvero molto comodo me lo segno.

Ciao Ciao, Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

  • Login per inviare commenti