Basta installare un Debian o meglio un Ubuntu Server con LVM (http://it.wikipedia.org/wiki/Gestore_logico_dei_volumi) (Logical Volume Manager) (http://en.wikipedia.org/wiki/Logical_Volume_Manager_(Linux)) criptato?
... e ovviamente Samba?


Il target è avere 1 FileServer appunto che se portato in riparazione i tecnici non possano curriosarne l'HD. ;)
Solo che mi sfuggono i meccanismi affini di questa prassi e son confuso. :O

Accetto delucidazioni e proposte alternative.

Grazie in anticipo a chi si vuole esporre.

up

Mai criptato una intera partizione, anche per evitare l'incredibile lentezza nel copiare dati.
Però, è mia abitudine criptare un contenitore di almeo 10 GB per i dati sensibili.
Per lo scopo uso truecrypt che funziona bene e nativamente anche per linux.

La sicurezza: certo che ti possono copiare questo strano file da 10 GB che non si apre, ma anche a capire cos'è, un crack della pwd la vedo impossibile.

Il target è avere 1 FileServer appunto che se portato in riparazione i tecnici non possano curriosarne l'HD. ;)

abbiamo capito che devi metterci i filmini porno si si si :sofico:


Accetto delucidazioni e proposte alternative.

mah, non sapendo che hardware hai (o se lo devi comprare), direi che la situazione migliore sarebbe di avere il sistema operativo su un disco (meglio se due in raid 1) e i dati su almeno due hd (in raid 1) che ti preoccuperai di smontare in caso di guasto di altre componenti... se non hanno il disco hai voglia di sapere password :p


Grazie in anticipo a chi si vuole esporre.
espormi? naaaa... eeee che cazz ho scritto col mio nick... HO PURE LA FOTO!... ok mi sono esposto...

ciao :D

Puoi usare il criptaggio nativo di Linux (dmcrypt) o programmi esterni (TrueCrypt, BestCrypt...).

Il sistema nativo si gestisce col comando /sbin/cryptsetup (vedi man cryptsetup alla voce LUKS EXTENSION. In pratica si fa un luksFormat la prima volta per inizializzare la partizione, poi per aprirla si usa luksOpen che crea un nuovo block device sotto /dev/mapper/ a cui puoi dare i normali comandi di mkfs e mount).
Per l'autenticazione e` possibile usare o una normale password (quindi al reboot e` necessario che qualcuno si colleghi x fare il luksOpen+mount), oppure automatizzare la procedura con un keyfile (ospitato magari in una chiavetta o cdrom.)

Grazie a tutti ragazzi per gli interventi!

Io ho notato la cosa che segue installando in VirtualBox Ubuntu Server 9.10: non è una soluzione questa? A cosa serve altrimenti?

http://img18.imageshack.us/img18/6960/lvmcifrato1.png

http://img6.imageshack.us/img6/2444/lvmcifrato2.png

http://img138.imageshack.us/img138/6533/lvmcifrato3.png

http://img205.imageshack.us/img205/2230/lvmcifrato4.png

http://img402.imageshack.us/img402/6828/lvmcifrato5.png

Facendo in quel modo viene criptato *tutto* ma anche il rallentamento di conseguenza sara` il massimo.
Del resto non te ne frega nulla di criptare, per dire, /usr dove stanno tutti i programmi.

Con i sistemi detti nei precedenti post si puo` criptare solo il necessario, separando la partizione che ti interessa e basta (tipicamente /home, o magari /var se hai roba sensibile li`). Li` nel setup dovresti dedicare solo lo spazio per il sistema (10 o 20 giga), il resto lo farai dopo a mano con il programma scelto.

Quindi devi decidere te cosa vuoi fare...