Repository 32bit  Forum
Repository 64bit  Wiki

Automount disco LUKS

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Automount disco LUKS

Messaggioda Eberoth » ven gen 17, 2014 16:25

Salve a tutti,
Da un po' di tempo mi ritrovo ad usare diversi dischi esterni come backup per documenti personali e altri dati sensibili, tutti ovviamente criptati con LUKS così come il mio intero sistema.

Ora, siccome le passphrase di questi dispositivi sono anche un pelo lunghette mi era venuto in mente di creare dei keyfiles sul disco del portatile e fare in modo che i dischi esterni venissero aperti usando tali keyfiles per poi montarli normalmente con kde o, anche, con una voce di fstab. Poiché i keyfiles risiedono nella dir /root del mio hdd criptato e sono accessibili (in sola lettura) al solo utente root, il livello di sicurezza dovrebbe rimanere lo stesso ed io ci guadagnerei in comodità d'uso non dovendo inserire le passphrase ogni volta.

Il problema è che non riesco a far funzionare il tutto. E non riesco a capire perché.
Ecco cosa ho fatto:
1)Ho creato un keyfile per disco usando dd
Codice: Seleziona tutto
# dd if=/dev/urandom of=/root/.devkeys/bkup42.luks

2) Poi mi sono assicurato che nessuno potesse modificare quel file:
Codice: Seleziona tutto
# chomod 0400 /root/.devkeys/bkup42.luks

3) Ed ho aggiunto la chiave ad un nuovo slot:
Codice: Seleziona tutto
# cryptsetup luksAddKey /dev/sdc1  /root/.devkeys/bkup42.luks


A questo punto ho provato ad aprire il disco con "luksOpen --key-file" , e tutto sembra funzionare.

6)Dopo aver chiuso il disco con "luksClose" aggiungo la seguente riga a /etc/crypttab :
Codice: Seleziona tutto
bkup42 UUID=bac04399-b5bd-45d7-87ee-a6d51c3404a8      /root/.devkeys/bkup42.luks     luks

ricavndo l'UUID con il comando "cryptsetup luksUUID /dev/sdc1"

A questo punto ho riavviato, ma una volta partito il sistema, collegando il disco, kde mi restituisce la finestra per inserire la passphrase, e in /dev/mapper non c'è traccia di "bkup42".

Anche aggiungendo la seguente voce in /etc/fstab:
Codice: Seleziona tutto
/dev/mapper/bkup42     /media/bkup42  ext4    noatime,data=writeback,noauto,defaults 1   2

Le cose non cambiano, perché continua a mancare il file sotto /dev/mapper.

Ho fatto diversi tentativi, anche modificando le voci in crypttab e fstab, ma il risultato è sempre lo stesso.
Qualcuno di voi sa dove sbaglio? Sto provando a fare una cosa impossibile?
Avatar utente
Eberoth
Linux 2.4
Linux 2.4
 
Messaggi: 376
Iscritto il: lun ago 24, 2009 8:22
Slackware: -current
Kernel: 3.13.6
Desktop: KDE4
Distribuzione: Slackel64

Torna a Gnu/Linux in genere

Chi c’è in linea

Visitano il forum: Yahoo [Bot] e 1 ospite