Partizione criptata da non montare all'avvio

13 risposte [Ultimo messaggio]
Ritratto di Paolo77
Paolo77
(Geek)
Offline
Geek
Iscritto: 15/06/2009
Messaggi: 75

Ciao a tutti,
vi spiego brevemente le mie intenzioni:
ho un pc con installata Mandriva 2010.0 che io uso veramente molto poco perché di solito utilizzo il mio portatile.
Ora, dato che gran parte dell'hard disk del pc fisso è inutilizzata ho pensato di ricavare 100 GB in cui effettuare il backup dei miei dati, ma non ho intenzione di lasciarli così "in chiaro".
Da mcc ho quindi creato una partizione criptata e riesco a montarla e smontarla correttamente.

Il problema è che il pc non lo uso solo io e non voglio che la partizione venga montata all'avvio ma solo esplicitamente da me da terminale (ancora meglio se possibile con il login del mio utente, ma quello è un passo successivo.
Sono riuscito ad impedire a Mandriva di effettuare il mount all'avvio con l'opzione no-auto (mi pare che si chiami così) ma continua a chiedermi la password di quel volume criptato ad ogni avvio.
Esiste un modo per fare in modo che non venga chiesta mantenendo comunque un certo livello di sicurezza? (ho letto che esiste la possibilità di scriverla in un file in una partizione in chiaro e fargliela leggere da lì ma non mi pare proprio il caso Smile )

Riepilogando quindi vorrei creare una partizione criptata "invisibile" al sistema in fase di avvio e che non venga mai montata se non esplicitamente da me da terminale...
Vi chiedo anche (se proprio non si può fare con il tool di Mandriva) se potete consigliarmi qualche programma esterno che faccia al caso mio!

Grazie a chi vorrà illuminarmi su ciò!
Ciao, Paolo

Ritratto di Argos
Argos
(Geek)
Offline
Geek
Iscritto: 28/04/2008
Messaggi: 107

ciao Paolo77 Smile

Prova a commentare la voce relativa alla partizione in questione nel file /etc/fstab salvando le modifiche, la partizione non verrà più montata all'avvio, per cui potrai farlo solo da terminale, che si può montare, tra l'altro, solo come utente root.

A dopo

ASUS P5KPL-AM SE, FSB 1600 (O.C) e 1066 (O.C) DDR2, Chipset intel G31 / ICH7, Intel Pentium Dual-Core CPU E5700 @ 3.00GHz, 4 Gb RAM DDR2 800 Mhz PC2-6400 CL5, ATI Radeon HD 4650 1 Gb DDR2, /dev/sda 320 Gb 16 Mb, /dev/sdb 1000 Gb 64 Mb.

Ritratto di Paolo77
Paolo77
(Geek)
Offline
Geek
Iscritto: 15/06/2009
Messaggi: 75

Ciao Argos,

scusa se ti rispondo solo adesso ma non ho sempre a disposizione il pc e quindi le prove le faccio nei week end in cui torno a casa...
Ho provato a commentare la riga riguardante la partizione criptata ma niente, all'avvio mi dice sempre

sda7 is password protected

Come posso evitare ciò?

Grazie,
Paolo

Ritratto di Argos
Argos
(Geek)
Offline
Geek
Iscritto: 28/04/2008
Messaggi: 107

ciao paolo77 Smile

Postaci l'output da terminale di:

mount

e il contenuto dei fies:

/etc/fstab

e

/etc/mtab

Hai fatto qualche configurazione per criptare la partizione o qualcosa del genere?

A dopo Smile

ASUS P5KPL-AM SE, FSB 1600 (O.C) e 1066 (O.C) DDR2, Chipset intel G31 / ICH7, Intel Pentium Dual-Core CPU E5700 @ 3.00GHz, 4 Gb RAM DDR2 800 Mhz PC2-6400 CL5, ATI Radeon HD 4650 1 Gb DDR2, /dev/sda 320 Gb 16 Mb, /dev/sdb 1000 Gb 64 Mb.

Ritratto di Paolo77
Paolo77
(Geek)
Offline
Geek
Iscritto: 15/06/2009
Messaggi: 75

Ciao Argos,

mount

/dev/sda1 on / type ext4 (rw,relatime,acl)
none on /proc type proc (rw)
/dev/sda6 on /media/Dati type ext4 (rw,noexec,nosuid,nodev,acl)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
gvfs-fuse-daemon on /home/casa/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=casa)

/etc/fstab

# Entry for /dev/sda1 :
UUID=158e3c13-de3b-47b6-8890-0b4c7fe6d97d / ext4 acl,relatime 1 1
# Entry for /dev/sda6 :
UUID=49e8732a-55d6-4d89-838a-3641077f76f9 /media/Dati ext4 user,acl 1 2
#/dev/mapper/crypt_sda7 /media/PAOLO_HD ext4 noatime,noauto 0 0
/dev/sr0 /media/cdrom auto umask=0,user,iocharset=utf8,noauto,ro 0 0
none /proc proc defaults 0 0
# Entry for /dev/sda5 :
UUID=08c43957-c53b-40f3-ad10-c9633238edcb swap swap defaults 0 0

/etc/mtab

/dev/sda1 / ext4 rw,relatime,acl 0 0
none /proc proc rw 0 0
/dev/sda6 /media/Dati ext4 rw,noexec,nosuid,nodev,acl 0 0
none /proc/sys/fs/binfmt_misc binfmt_misc rw 0 0
gvfs-fuse-daemon /home/casa/.gvfs fuse.gvfs-fuse-daemon rw,nosuid,nodev,user=casa 0 0

Citazione:

Hai fatto qualche configurazione per criptare la partizione o qualcosa del genere?


No, niente di particolare.... Ho semplicemente creato la partizione criptata da mcc

Grazie,
Paolo

Ritratto di Argos
Argos
(Geek)
Offline
Geek
Iscritto: 28/04/2008
Messaggi: 107

Ciao Paolo77 Smile

Scusa se non avevo letto bene, quindi avevi già creato in precedenza la partizione criptata dal CCM. Ma:

1_ Hai già salvato dei dati sensibili in quella partizione criptata? , Rolling Eyes

2_ Stiamo parlando di /dev/sda6 on /media/Dati type ext4 o è una partizione diversa che non è ancora montata perché giustamente è criptata? Rolling Eyes

Devo dire che fino ad ora non ho mai avuto la necessità di creare partizioni criptate perché il salvataggio dei files non avviene nel modo più comune e nel caso di problemi con la partizione il recupero potrebbe complicarsi non poco Nail Biting , per cui è importante sapere se ci sono dei dati sensibili all'interno, se non, spostarli temporaneamente su un altro supporto, in modo tale da poter riformattarla e posteriormente vietare al sistema di montarla all'avvio, aggiungendo magari qualche opzione di mount su fstab (forze), può anche non essere necessario, dopo di ché, una volta fatto il lavoro, rimetti i dati salvati sul supporto temporaneo.

L'idea, in sostanza, e quella di montare la partizione una volta avviato il sistema da terminale con la tua password amministratore (root), in modo che nessun altro usuario possa accedere senza password di sistema, aggiungendo l'opzione nouser al file /etc/fstab , premesso che a casa tua non viva nessun hacker o cracker, penso possa bastare Big Grin

Dimenticavo, postaci anche il contenuto del file /etc/fstab .

A dopo Smile

ASUS P5KPL-AM SE, FSB 1600 (O.C) e 1066 (O.C) DDR2, Chipset intel G31 / ICH7, Intel Pentium Dual-Core CPU E5700 @ 3.00GHz, 4 Gb RAM DDR2 800 Mhz PC2-6400 CL5, ATI Radeon HD 4650 1 Gb DDR2, /dev/sda 320 Gb 16 Mb, /dev/sdb 1000 Gb 64 Mb.

Ritratto di Paolo77
Paolo77
(Geek)
Offline
Geek
Iscritto: 15/06/2009
Messaggi: 75

Ciao Argos,
stiamo parlando della partizione sda7, alla quale corrisponde la riga commentata di /etc/fstab (che ho postato sopra).
Quella partizione la dovrei utilizzare come backup di parte dell'hard disk di un altro pc (portatile), e quindi non ho la necessità di montarla all'avvio.
La partizione verrebbe montata da me solo raramente. Smile

Per quanto riguarda la possibilità di perdere i dati dovrei avere problemi con entrambi i pc... (toccatina Big Grin)
Ad ogni modo, se necessario posso formattarla anche adesso.

Attualmente comunque la partizione non viene montata dal sistema, il problema è "solo" che ad ogni avvio mi chiede comunque la password del volume.

In casa comunque non ho hacker o cracker di nessun tipo, dici che può essere sufficiente una partizione normale con un "noauto" che impedisca il mount all'avvio?
Mi piaceva l'idea della partizione criptata invisibile... Rolling Eyes

Nessuno conosce un modo per richiedere la password solo al mount e non all'avvio??

Grazie,
Paolo

Ritratto di Argos
Argos
(Geek)
Offline
Geek
Iscritto: 28/04/2008
Messaggi: 107

Chiedo scusa di nuovo per la distrazione, ecco il tuo file fstab, che non ho visto prima: Worried

# Entry for /dev/sda1 :
UUID=158e3c13-de3b-47b6-8890-0b4c7fe6d97d / ext4 acl,relatime 1 1
# Entry for /dev/sda6 :
UUID=49e8732a-55d6-4d89-838a-3641077f76f9 /media/Dati ext4 user,acl 1 2
#/dev/mapper/crypt_sda7 /media/PAOLO_HD ext4 noatime,noauto 0 0
/dev/sr0 /media/cdrom auto umask=0,user,iocharset=utf8,noauto,ro 0 0
none /proc proc defaults 0 0
# Entry for /dev/sda5 :
UUID=08c43957-c53b-40f3-ad10-c9633238edcb swap swap defaults 0 0

...e se facciamo invece cosi, togliendo il commento solo nella riga relativa alla partizione in questione e aggiungendo le seguenti opzioni:

/dev/mapper/crypt_sda7 /media/PAOLO_HD ext4 rw,dev,exec,auto,nouser,async 0 0

...udev ti chiede di nuovo la password all'avvio? Rolling Eyes , sinceramente non so se sono necessari gli UUID delle partizioni cryptate, la riga continua ad essere anomala per me Big Grin

Cosa ti restituisce il comando:

ls -lah /dev/disk/by-uuid

a dopo

ASUS P5KPL-AM SE, FSB 1600 (O.C) e 1066 (O.C) DDR2, Chipset intel G31 / ICH7, Intel Pentium Dual-Core CPU E5700 @ 3.00GHz, 4 Gb RAM DDR2 800 Mhz PC2-6400 CL5, ATI Radeon HD 4650 1 Gb DDR2, /dev/sda 320 Gb 16 Mb, /dev/sdb 1000 Gb 64 Mb.

Ritratto di Paolo77
Paolo77
(Geek)
Offline
Geek
Iscritto: 15/06/2009
Messaggi: 75

Ciao Argos,
scusami ma non avrò di nuovo a disposizione il pc prima del week end...

La riga in questione non l'ho aggiunta io, è stata aggiunta automaticamente da mcc quindi credo che non siano necessari gli UUID.

Ti farò sapere cosa succede con quella riga e l'output del comando Smile

Grazie,
Paolo

Ritratto di Paolo77
Paolo77
(Geek)
Offline
Geek
Iscritto: 15/06/2009
Messaggi: 75

Ciao Argos,
ho fatto la prova con la riga che mi hai indicato ma non è cambiata la situazione, continua a chiedermi la password all'avvio.
Ecco il comando che volevi:
ls -lah /dev/disk/by-uuid

totale 0
drwxr-xr-x 2 root root 140 2011-04-09 11:56 ./
drwxr-xr-x 6 root root 120 2011-04-09 11:56 ../
lrwxrwxrwx 1 root root  10 2011-04-09 11:56 08c43957-c53b-40f3-ad10-c9633238edcb -> ../../sda5
lrwxrwxrwx 1 root root  10 2011-04-09 11:56 158e3c13-de3b-47b6-8890-0b4c7fe6d97d -> ../../sda1
lrwxrwxrwx 1 root root  10 2011-04-09 11:56 445dc689-3b63-4d12-8adb-dffb04e7c79d -> ../../dm-0
lrwxrwxrwx 1 root root  10 2011-04-09 11:56 49e8732a-55d6-4d89-838a-3641077f76f9 -> ../../sda6
lrwxrwxrwx 1 root root  10 2011-04-09 11:56 a1c58b1e-308a-4079-837a-90ee3598bbb7 -> ../../sda7

Non so veramente che fare...

Ciao,
Paolo

Ritratto di Argos
Argos
(Geek)
Offline
Geek
Iscritto: 28/04/2008
Messaggi: 107

...credo di non conoscere la risposta Sad , non ho mai dovuto criptare una partizione, anche se credo che udev ha bisogno sempre della tua password per montare la partizione all'avvio, essendo appunto criptata..., quello che non capisco, è come mai sia immune a /etc/fstab?, forze la gestione si trova su un altro file sotto /etc, che non è ne fstab ne mtab, e che io non conosco per non aver mai criptato Sad ...

sorry

ASUS P5KPL-AM SE, FSB 1600 (O.C) e 1066 (O.C) DDR2, Chipset intel G31 / ICH7, Intel Pentium Dual-Core CPU E5700 @ 3.00GHz, 4 Gb RAM DDR2 800 Mhz PC2-6400 CL5, ATI Radeon HD 4650 1 Gb DDR2, /dev/sda 320 Gb 16 Mb, /dev/sdb 1000 Gb 64 Mb.