View Full Version : dati importanti da proteggere da occhi indiscreti.
allora ho questo prob. devo conservare dati mooolto importanti a cui nessuno e dico nessuno dovrebbe riuscire ad accedere a parte me. mi consigliato un file system cifrato? quale potrei usare? mi interessa che solo qui dati importanti siano al sicuro. nn tutto il sistema operativo o altro solo i dati importanti. quindi vorrei fare una partizione con un file system cifrato e metterci dentro i dati importanti. si può fare?
ilsensine
24-10-2003, 20:30
man losetup ;)
mi servirebbe qualcosa di più comodo e sicuro, nn si può creare una partizione con un file system criptato???
Jøhñ Ðøë
25-10-2003, 01:59
segui la guida in rilievo scritta da il sensine per il raid, veramente ben fatta, poi lanci man losetup e vedi come fare a attivare il crypt
puoi fare due file contenenti un fs cryptato in raid 1 :p
Più protetto di così...
Se no ti prendi una flash memory usb e te la porti dietro ;)
allora vi spiego, i dati sono di mio zio, e gli è li gestisco io, quindi li può vedere lui e io, l'idea della chiave usb nn sarebbe male, solo che devono essere disponibili in qualsiasi momento e oltre tutto devono stare sul pc che è quasi sempre connesso alla rete. nn ho il raid 1, ho un solo disco a disposizione da 80 gb, volevo farmi una partizione anche piccola diciamo 500 Mb sarebbero sufficiente x conservare i dati.
ilsensine
26-10-2003, 08:27
Si può usare in loopback anche una partizione fisica, non solo un file, e attivare normalmente la crittografia. Quindi si usa il dispositivo di loopback al posto della partizione originaria, e i dati che verranno scritti su disco risulteranno crittografati. Dov'è il problema?
il problema è che nn capisco come si usa losetup dalla guida nn si capisce nulla!!!
và bene in molti casi...
se vuoi fare il terrorista e la cia non deve scoprire i tuoi dati però ti conviene usare qualcosaltro (a quanto ho capito dal man usa il des1 o un xor).
se la cia non ti preoccupa usa pure questo ;) :D
ciao
no beh nn sono dati di questo tipo. :D xò più di una volta è successo che qualcuno sia riuscito a vedere quei dati e vorrei metterli veramente al sicuro.
bhè, il des è stato violato, ma per ottenere una violazione veloce (è solo questione di tempo) sono stati creati degli integrati appositi (battezzati deep crack).
non è il massimo della segretezza, ma violarlo in tempi ragionevoli non è alla portata di tutti.
ilsensine
28-10-2003, 12:22
Originariamente inviato da khri81
il problema è che nn capisco come si usa losetup dalla guida nn si capisce nulla!!!
Ad esempio:
modprobe loop
losetup -e AES /dev/loop0 /dev/<partizione da cifrare>
(ti chiederà la password aes; puoi usare altri algoritmi di cifratura, ma se il tuo losetup supporta aes, ti consiglio di usarlo in quanto molto sicuro. Unico problema la pwd, che deve essere un pò lunga).
mkfs.ext3 /dev/loop0 (da fare solo la prima volta, quando crei il file system. Nota che questo distrugge i dati della tua partizione)
mount -t ext3 /dev/loop0 /mnt/dovevuoi
Importante: d'ora in poi potrai usare quella partizione solo tramite la cifratura scelta. Qualsiasi dato esistente inizialmente verrà distrutto, quindi fanne una copia prima di procedere.
Quando hai finito di usare il disco (puoi anche mettere questi comandi in uno script):
umount /mnt/dovevuoi
losetup -d /dev/loop0
Originariamente inviato da ilsensine
(ti chiederà la password aes; puoi usare altri algoritmi di cifratura,
azz! nel man non lo avevo visto
cia
ma forse sbaglio qualcosa ti dico filo x segno quello che ho fatto:
1) modprobe loop
2) losetup -e AES /dev/loop0 /dev/hdb9
3) mkfs.ext2 /dev/loop0
xchè mkfs.ext3 nn c'è l'ho!
4) mount -t ext2 /dev/loop0 /mnt/cifrato
e qui dentro ci ho scritto un pò di dati x fare una prova.
poi volevo spegnere il pc quindi ho fatto:
5) umount /mnt/cifrato
6) losetup -d /dev/loop0
ora sono tornato a riaccendere il pc e volevo rimontare la partizione cifrato, quindi hi fatto:
modprobe loop
losetup -e AES /dev/loop0 /dev/hdb9
mount -t ext2 /dev/loop0 /mnt/cifrato
mi ha chiesto la password l'ho inserita e con grande stupore sullla partizione nn c'era assolutamente nulla. dove ho bagliato?
ilsensine
28-10-2003, 17:05
Sembra tutto ok, ho testato or ora su un file (non ho una partizione libera) e funziona.
Puoi provare anche tu su un file?
ah bello ora mi da questo errore:
root@localhost mnt]# losetup -e AES /dev/loop0 /dev/hdb9
Password:
ioctl: LOOP_SET_FD: Device or resource busy
[root@localhost mnt]#
ilsensine
28-10-2003, 17:12
Originariamente inviato da khri81
ioctl: LOOP_SET_FD: Device or resource busy
loop0 è ancora aggiangiato a causa di un precedente losetup (non hai fatto losetup -d).
ok ora funziona grazie x avermi aiutato;) .
ilsensine
28-10-2003, 20:11
...aggiangiato...
:coffee:
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.