Nuovi dischi e setup LUKS

Se avete problemi con l'installazione e la configurazione di Slackware64 postate qui. Non usate questo forum per argomenti che trattano la Slackware32 o generali... per quelli usate rispettivamente il forum Slackware e Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
albatrosla
Packager
Packager
Messaggi: 1332
Iscritto il: sab mar 27, 2004 0:00
Slackware: current
Desktop: fluxbox.git
Località: Collegno, but made in Friûl
Contatta:

Nuovi dischi e setup LUKS

Messaggioda albatrosla » mar ott 30, 2018 16:25

I miei dischi sono anzianotti e vorrei cogliere al balzo l'occasione di cambiarli per passare ad un bel SSD per OS e home + HDD per lo storage.
Già che ci sono sto pensando alla cifratura. In effetti, credo sia del tutto inutile la cifratura su /, mentre ha senso su /home e sullo swap (va da sé, anche sullo storage). Su / non la metterei anche perché per preservare l'SSD monterei in ramdisk /tmp. Ammesso che le mie elucubrazioni abbiano senso, sbaglio a pensare che così facendo viene a mancare la necessità di avere un partizione non criptata /boot e un initrd per la cifratura? Dopotutto il mount di /home e lo swap on dovrebbero essere gestiti dopo l'avvio del kernel, momento in cui mi verrebbe chiesta la password per fare il luksOpen.
Inoltre, a questo punto avrei l'SSD con tre partizioni: /, swap e la partizione da mappare con luks contenente /home. Lo swap a quanto ho capito viene criptato semplicemente definendolo come cryptswap in fstab, senza bisogno di password di alcun genere, quindi alla fine della fiera mi verrebbe richiesta solo la password per montare /home (e lo storage, che però monterei solo all'occorrenza).
È corretto, e soprattutto ha senso come approccio?

Avatar utente
conraid
Staff
Staff
Messaggi: 13221
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Nuovi dischi e setup LUKS

Messaggioda conraid » mar ott 30, 2018 17:06

io ho proprio una soluzione simile. home e swap e uso un ssd.
in crypttab ho questo

Codice: Seleziona tutto

crypthome /dev/sda3 none luks,discard
cryptswap /dev/sda4 none swap

e in fstab

Codice: Seleziona tutto

/dev/mapper/cryptswap        swap             swap        defaults         0   0
/dev/sda2        /                ext4        defaults,noatime,discard         1   1
/dev/mapper/crypthome /home            ext4        defaults,relatime,discard         1   2

Mi chiede solo la password di home in avvio.

albatrosla
Packager
Packager
Messaggi: 1332
Iscritto il: sab mar 27, 2004 0:00
Slackware: current
Desktop: fluxbox.git
Località: Collegno, but made in Friûl
Contatta:

Re: Nuovi dischi e setup LUKS

Messaggioda albatrosla » mar ott 30, 2018 17:15

Ottimo! Tutto il resto immagino rimanga inalterato. Intendo dire che la procedura di installazione è la medesima senza bisogno di modificare altro al di fuori di cryptab e fstab, giusto?
Tra l'altro, avendo molti script e impostazioni che diventerei matto a spostare e riprodurre, e una sistema abbastanza ordinato in perenne current, pensavo di clonare / e /home con un semplice cp -a, per poi installare lilo. A questo punto, una volta creati sul disco i device criptati, potrei semplicemente copiare il tutto, modificare fstab e cryptab, installare lilo e partire in modo indolore con il nuovo setup senza tanti mal di pancia. O sono troppo ottimista?

Avatar utente
conraid
Staff
Staff
Messaggi: 13221
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Nuovi dischi e setup LUKS

Messaggioda conraid » mar ott 30, 2018 17:23

Sì, una volta creati i volumi cifrati puoi. Crei i volumi, ci copi i dati, e fai il resto. Io sinceramente mai fatto, nel senso che quando mi è capitato ho reinstallato il sistema e dopo copiato solo home e opt. Ma le operazioni di creazione dei volumi cifrati le fai prima dell'installazione, e comunque una volta aperto il volume cifrato è una banale partizione. Li chiamo volumi ma non so se chiamano così.

io comunque ho semplicemente seguito la guida di Pat :)
ftp://ftp.slackware.com/pub/slackware/s ... _CRYPT.TXT