Come criptare una partizione

Sab, 22/01/2005 - 20:57

Come criptare una partizione

Inviato da farthest 2 commenti

Ciao...
devo dire che più continuo è più striminzite le faccio queste guidette

Allora per i kernel 2.6.4 in poi i moduli per la criptazione sono inclusi nel kernel... quindi consiglio l'aggiornamento alla MDK 10.1!!

Servono 2 programmi dmsetup disponibile in rpm e un'altro programma si chiama hashalot il link è http://www.paranoiacs.org/~sluskyb/hacks/hashalot/hashalot-0.3.tar.gz .

Scaricate uno script che vi permette di facilitare l'uso del modulo dm-crypt, link http://www.saout.de/misc/dm-crypt/cryptsetup.sh e poi installatelo(si fa per dire) con il comando

#install cryptsetup.sh /usr/local/sbin

così protrete usare come root lo script.
Caricate i moduli con modprobe sia aes, per la criptazione, e sia dm-crypt, inseriteli in /etc/modprobe.preload all' avvio verranno caricati.

Creiamo il file dispositivo della partizione criptata:

#cryptsetup -h ripemd160 -c aes create cryptvol1 /dev/hda9

(questo è il mio caso)

breve spiegazione:
1.ripemd160 è un algoritmo per generare la chiave, c'è ne sono tanti e per fare ciò usiamo hashalot;
2.cryptvol1 è il file del dispositivo che troverete in /dev/mapper, i dispositivi possono anche essere chiavi usb perfino un floppy;
3.aes è l'algoritmo di cifratura.

Ora formattiamo

#mkfs -t `ext3/reiserfs/quello che vi pare ` /dev/mapper/cryptvol1

(sempre seguento l'esempio/caso mio)
di default formatta in ext2.

Si monta

#mount -t ext2 /dev/mapper/cryptvol1 /mnt/fs_secure

naturalmente createvi la dir, se volete!

#mkdir /mnt/fs_secure

Si smonta

#umount /dev/mapper/cryptvol1

Si cancella

#cryptsetup.sh remove cryptvol1

QUESTO PASSAGGIO È FONDAMENTALE SE NON LO FATE CHIUNQUE HA LA POSSIBILITÀ DI RIMONTARE E SBIRCIARE, NEI CASI PIÙ FORTUNATI!!

Ho fatto del lavor per voi... script:

si chiama cmount.sh

#!/bin/sh
#variabili
EXIT_SUCCESS=0
EXIT_FALUIRE=1
mappername=cryptvol$4
#script per automatizzare le operazioni
if test $# == 4;
then
        echo "Mounting $2 on $3 with filestystem $1, il volume criptato è $mappername"
        cryptsetup.sh -h ripemd160 -c aes create $mappername $2
        mount -t $1 /dev/mapper/$mappername $3
        exit $EXIT_SUCCESS
else
        echo "inserire parametri 4:     (inserire secondo l'ordine)"
        exit $EXIT_FALUIRE
fi

questo invece si chiama cumount.sh

#!/bin/bash
#variabili
EXIT_SUCCESS=0
EXIT_FAILURE=1
mappername=cryptvol$1
 
#script di unmounting
if test $# == 1;
then
        echo "Unmounting $mappername"
        umount /dev/mapper/$mappername
        cryptsetup.sh remove $mappername
        exit $EXIT_SUCCESS
else
        echo "$0 "
        exit $EXIT_FAILURE
fi

Per un uso più semplice dgt:

#install cmount.sh /usr/local/sbin
 
#install cumount.sh /usr/local/sbin

ESEMPI d'uso

cmount.sh ext2 /dev/hda9 /mnt/fs_secure/ 1
 
cumount.sh 1

Ultimissima cosa fino ad ora abbiamo parlato di creare un partizione criptata, per convertive una già esistente bisogna stare attenti prima di tutto a non formattare nessuna delle due soprattutto se ci sono dei dati

; le smontiamo

tutte e due

, non si fanno eccezioni!

#umount /dev/hda9
 
#umount /dev/mapper/cryptvol1

per copiare, a basso livello, di dati della paritizione /dev/hda9 nella partizione cifrata e quindi criptare i dati:

#dd if=/dev/hda9 of=/dev/mapper/cryptvol1

per ritornare nella situazione iniziale basta invertire il processo:

#dd if=/dev/mapper/cryptvol1 of=/dev/hda9

WELL, ENJOY...

IO NON MI PRENDO NESSUNA RESPONSABILITÀ DEI DANNI CHE POTETE CREARE PERDITA DI DATI, INEFFICENZA, CRIPTAZIONE POCO SICURA.
L' USO È A VOSTRO RISCHIO E PERICOLO...

In:

Login per inviare commenti
3596 visite

Commenti

Inviato da farthest il Sab, 19/02/2005 - 00:54.

Altri script

Ciao
ho fatto un script che dovrebbe fungere e con molte funzioni!

qui

ciao

Inviato da farthest il Sab, 19/02/2005 - 20:08.

Re: Altri script

se trovate dei bugs postate... in pvt va bene!!

bye :-P