Pagina 1 di 1

Nuovi dischi e setup LUKS

Inviato: mar ott 30, 2018 16:25
da albatrosla
I miei dischi sono anzianotti e vorrei cogliere al balzo l'occasione di cambiarli per passare ad un bel SSD per OS e home + HDD per lo storage.
Già che ci sono sto pensando alla cifratura. In effetti, credo sia del tutto inutile la cifratura su /, mentre ha senso su /home e sullo swap (va da sé, anche sullo storage). Su / non la metterei anche perché per preservare l'SSD monterei in ramdisk /tmp. Ammesso che le mie elucubrazioni abbiano senso, sbaglio a pensare che così facendo viene a mancare la necessità di avere un partizione non criptata /boot e un initrd per la cifratura? Dopotutto il mount di /home e lo swap on dovrebbero essere gestiti dopo l'avvio del kernel, momento in cui mi verrebbe chiesta la password per fare il luksOpen.
Inoltre, a questo punto avrei l'SSD con tre partizioni: /, swap e la partizione da mappare con luks contenente /home. Lo swap a quanto ho capito viene criptato semplicemente definendolo come cryptswap in fstab, senza bisogno di password di alcun genere, quindi alla fine della fiera mi verrebbe richiesta solo la password per montare /home (e lo storage, che però monterei solo all'occorrenza).
È corretto, e soprattutto ha senso come approccio?

Re: Nuovi dischi e setup LUKS

Inviato: mar ott 30, 2018 17:06
da conraid
io ho proprio una soluzione simile. home e swap e uso un ssd.
in crypttab ho questo

Codice: Seleziona tutto

crypthome /dev/sda3 none luks,discard
cryptswap /dev/sda4 none swap

e in fstab

Codice: Seleziona tutto

/dev/mapper/cryptswap        swap             swap        defaults         0   0
/dev/sda2        /                ext4        defaults,noatime,discard         1   1
/dev/mapper/crypthome /home            ext4        defaults,relatime,discard         1   2

Mi chiede solo la password di home in avvio.

Re: Nuovi dischi e setup LUKS

Inviato: mar ott 30, 2018 17:15
da albatrosla
Ottimo! Tutto il resto immagino rimanga inalterato. Intendo dire che la procedura di installazione è la medesima senza bisogno di modificare altro al di fuori di cryptab e fstab, giusto?
Tra l'altro, avendo molti script e impostazioni che diventerei matto a spostare e riprodurre, e una sistema abbastanza ordinato in perenne current, pensavo di clonare / e /home con un semplice cp -a, per poi installare lilo. A questo punto, una volta creati sul disco i device criptati, potrei semplicemente copiare il tutto, modificare fstab e cryptab, installare lilo e partire in modo indolore con il nuovo setup senza tanti mal di pancia. O sono troppo ottimista?

Re: Nuovi dischi e setup LUKS

Inviato: mar ott 30, 2018 17:23
da conraid
Sì, una volta creati i volumi cifrati puoi. Crei i volumi, ci copi i dati, e fai il resto. Io sinceramente mai fatto, nel senso che quando mi è capitato ho reinstallato il sistema e dopo copiato solo home e opt. Ma le operazioni di creazione dei volumi cifrati le fai prima dell'installazione, e comunque una volta aperto il volume cifrato è una banale partizione. Li chiamo volumi ma non so se chiamano così.

io comunque ho semplicemente seguito la guida di Pat :)
ftp://ftp.slackware.com/pub/slackware/s ... _CRYPT.TXT