Nuovi dischi e setup LUKS
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
- Packager
- Messaggi: 1339
- Iscritto il: sab 27 mar 2004, 0:00
- Slackware: current
- Desktop: fluxbox.git
- Località: Collegno, but made in Friûl
- Contatta:
Nuovi dischi e setup LUKS
I miei dischi sono anzianotti e vorrei cogliere al balzo l'occasione di cambiarli per passare ad un bel SSD per OS e home + HDD per lo storage.
Già che ci sono sto pensando alla cifratura. In effetti, credo sia del tutto inutile la cifratura su /, mentre ha senso su /home e sullo swap (va da sé, anche sullo storage). Su / non la metterei anche perché per preservare l'SSD monterei in ramdisk /tmp. Ammesso che le mie elucubrazioni abbiano senso, sbaglio a pensare che così facendo viene a mancare la necessità di avere un partizione non criptata /boot e un initrd per la cifratura? Dopotutto il mount di /home e lo swap on dovrebbero essere gestiti dopo l'avvio del kernel, momento in cui mi verrebbe chiesta la password per fare il luksOpen.
Inoltre, a questo punto avrei l'SSD con tre partizioni: /, swap e la partizione da mappare con luks contenente /home. Lo swap a quanto ho capito viene criptato semplicemente definendolo come cryptswap in fstab, senza bisogno di password di alcun genere, quindi alla fine della fiera mi verrebbe richiesta solo la password per montare /home (e lo storage, che però monterei solo all'occorrenza).
È corretto, e soprattutto ha senso come approccio?
Già che ci sono sto pensando alla cifratura. In effetti, credo sia del tutto inutile la cifratura su /, mentre ha senso su /home e sullo swap (va da sé, anche sullo storage). Su / non la metterei anche perché per preservare l'SSD monterei in ramdisk /tmp. Ammesso che le mie elucubrazioni abbiano senso, sbaglio a pensare che così facendo viene a mancare la necessità di avere un partizione non criptata /boot e un initrd per la cifratura? Dopotutto il mount di /home e lo swap on dovrebbero essere gestiti dopo l'avvio del kernel, momento in cui mi verrebbe chiesta la password per fare il luksOpen.
Inoltre, a questo punto avrei l'SSD con tre partizioni: /, swap e la partizione da mappare con luks contenente /home. Lo swap a quanto ho capito viene criptato semplicemente definendolo come cryptswap in fstab, senza bisogno di password di alcun genere, quindi alla fine della fiera mi verrebbe richiesta solo la password per montare /home (e lo storage, che però monterei solo all'occorrenza).
È corretto, e soprattutto ha senso come approccio?
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: Nuovi dischi e setup LUKS
io ho proprio una soluzione simile. home e swap e uso un ssd.
in crypttab ho questo
e in fstab
Mi chiede solo la password di home in avvio.
in crypttab ho questo
Codice: Seleziona tutto
crypthome /dev/sda3 none luks,discard
cryptswap /dev/sda4 none swap
Codice: Seleziona tutto
/dev/mapper/cryptswap swap swap defaults 0 0
/dev/sda2 / ext4 defaults,noatime,discard 1 1
/dev/mapper/crypthome /home ext4 defaults,relatime,discard 1 2
-
- Packager
- Messaggi: 1339
- Iscritto il: sab 27 mar 2004, 0:00
- Slackware: current
- Desktop: fluxbox.git
- Località: Collegno, but made in Friûl
- Contatta:
Re: Nuovi dischi e setup LUKS
Ottimo! Tutto il resto immagino rimanga inalterato. Intendo dire che la procedura di installazione è la medesima senza bisogno di modificare altro al di fuori di cryptab e fstab, giusto?
Tra l'altro, avendo molti script e impostazioni che diventerei matto a spostare e riprodurre, e una sistema abbastanza ordinato in perenne current, pensavo di clonare / e /home con un semplice cp -a, per poi installare lilo. A questo punto, una volta creati sul disco i device criptati, potrei semplicemente copiare il tutto, modificare fstab e cryptab, installare lilo e partire in modo indolore con il nuovo setup senza tanti mal di pancia. O sono troppo ottimista?
Tra l'altro, avendo molti script e impostazioni che diventerei matto a spostare e riprodurre, e una sistema abbastanza ordinato in perenne current, pensavo di clonare / e /home con un semplice cp -a, per poi installare lilo. A questo punto, una volta creati sul disco i device criptati, potrei semplicemente copiare il tutto, modificare fstab e cryptab, installare lilo e partire in modo indolore con il nuovo setup senza tanti mal di pancia. O sono troppo ottimista?
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: Nuovi dischi e setup LUKS
Sì, una volta creati i volumi cifrati puoi. Crei i volumi, ci copi i dati, e fai il resto. Io sinceramente mai fatto, nel senso che quando mi è capitato ho reinstallato il sistema e dopo copiato solo home e opt. Ma le operazioni di creazione dei volumi cifrati le fai prima dell'installazione, e comunque una volta aperto il volume cifrato è una banale partizione. Li chiamo volumi ma non so se chiamano così.
io comunque ho semplicemente seguito la guida di Pat
ftp://ftp.slackware.com/pub/slackware/s ... _CRYPT.TXT
io comunque ho semplicemente seguito la guida di Pat
ftp://ftp.slackware.com/pub/slackware/s ... _CRYPT.TXT
-
- Packager
- Messaggi: 1339
- Iscritto il: sab 27 mar 2004, 0:00
- Slackware: current
- Desktop: fluxbox.git
- Località: Collegno, but made in Friûl
- Contatta:
Re: Nuovi dischi e setup LUKS
Torno su questo thread dopo un po' di tempo.
I volumi criptati funzionano alla grande. La root l'ho lasciata decriptata, la home è stata invece criptata, così come un volume di storage.
Ora il punto è che quest'ultimo lo monto all'occorrenza e di conseguenza mi capita di smontarlo a macchina accesa. Ebbene, capita spesso che non sia possibile smontarlo perché lo status restituito è "busy". Pensavo di aver risolto grazie a lsof, sia sul device in mapper che sul punto di montaggio. Ciò mi aveva permesso di individuare pulseaudio come colpevole. Ora ho uno script di smontaggio del volume LUKS che uccide pulseaudio all'occorrenza. Ciononostante capita talvolta che non sia possibile smontarlo per lo stesso motivo di cui sopra, e che lsof restituisca una lista vuota. Insomma, nulla - secondo il sistema - sta accedendo al volume LUKS, eppure questo è dato per occupato.
Qualcuno ha idea del perché?
I volumi criptati funzionano alla grande. La root l'ho lasciata decriptata, la home è stata invece criptata, così come un volume di storage.
Ora il punto è che quest'ultimo lo monto all'occorrenza e di conseguenza mi capita di smontarlo a macchina accesa. Ebbene, capita spesso che non sia possibile smontarlo perché lo status restituito è "busy". Pensavo di aver risolto grazie a lsof, sia sul device in mapper che sul punto di montaggio. Ciò mi aveva permesso di individuare pulseaudio come colpevole. Ora ho uno script di smontaggio del volume LUKS che uccide pulseaudio all'occorrenza. Ciononostante capita talvolta che non sia possibile smontarlo per lo stesso motivo di cui sopra, e che lsof restituisca una lista vuota. Insomma, nulla - secondo il sistema - sta accedendo al volume LUKS, eppure questo è dato per occupato.
Qualcuno ha idea del perché?
- targzeta
- Iper Master
- Messaggi: 6631
- Iscritto il: gio 3 nov 2005, 14:05
- Nome Cognome: Emanuele Tomasi
- Slackware: 64-current
- Kernel: latest stable
- Desktop: IceWM
- Località: Carpignano Sal. (LE) <-> Pisa
Re: Nuovi dischi e setup LUKS
Anche io ormai uso solo partizioni cifrate per i miei dati.
Per le partizioni "onboard" uso le funzionalità offerte da Slackware (file /etc/crypttab).
Per le partizioni sui dischi esterni che monto e smonto quando mi pare, uso questo script che ho condiviso.
Emanuele
Per le partizioni "onboard" uso le funzionalità offerte da Slackware (file /etc/crypttab).
Per le partizioni sui dischi esterni che monto e smonto quando mi pare, uso questo script che ho condiviso.
Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
-
- Packager
- Messaggi: 1339
- Iscritto il: sab 27 mar 2004, 0:00
- Slackware: current
- Desktop: fluxbox.git
- Località: Collegno, but made in Friûl
- Contatta:
Re: Nuovi dischi e setup LUKS
Il mio script è molto più semplice. In ogni caso il comando di smontaggio è lo stesso: prima smonto la partizione, poi chiudo il device. Stessa sintassi, ma come dicevo non basta. Il più delle volte è sufficiente ammazzare pulseaudio se ho utilizzato una qualche applicazione (anche chiusa) che ha avuto accesso alla partizione criptata e che ha utilizzato l'audio (firefox, audacious, mplayer, etc...). Purtroppo alle volte questo non basta e nemmeno lsof, come dicevo, mi viene in aiuto.targzeta ha scritto:Anche io ormai uso solo partizioni cifrate per i miei dati.
Per le partizioni "onboard" uso le funzionalità offerte da Slackware (file /etc/crypttab).
Per le partizioni sui dischi esterni che monto e smonto quando mi pare, uso questo script che ho condiviso.
Emanuele