|
|||||||
|
|
|
 |
|
|
Strumenti |
12-02-2010, 21:17
|
#1 |
|
Senior Member
Iscritto dal: Jul 2001
Messaggi: 9947
|
FileServer con quote/aree/home utenti criptate: come?
Basta installare un Debian o meglio un Ubuntu Server con LVM (Logical Volume Manager) criptato?
... e ovviamente Samba? Il target è avere 1 FileServer appunto che se portato in riparazione i tecnici non possano curriosarne l'HD.  Solo che mi sfuggono i meccanismi affini di questa prassi e son confuso.  Accetto delucidazioni e proposte alternative. Grazie in anticipo a chi si vuole esporre.
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<< Più largo è il sorriso, più affilato è il coltello. Ultima modifica di Matrixbob : 12-02-2010 alle 21:25. |
|
|
|
13-02-2010, 09:59
|
#2 |
|
Senior Member
Iscritto dal: Jul 2001
Messaggi: 9947
|
up
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<< Più largo è il sorriso, più affilato è il coltello. |
|
|
|
|
13-02-2010, 12:24
|
#3 |
|
Senior Member
Iscritto dal: Oct 2009
Città: Cagliari
Messaggi: 2977
|
Mai criptato una intera partizione, anche per evitare l'incredibile lentezza nel copiare dati.
Però, è mia abitudine criptare un contenitore di almeo 10 GB per i dati sensibili. Per lo scopo uso truecrypt che funziona bene e nativamente anche per linux. La sicurezza: certo che ti possono copiare questo strano file da 10 GB che non si apre, ma anche a capire cos'è, un crack della pwd la vedo impossibile. |
|
|
|
|
13-02-2010, 13:55
|
#4 | |||
|
Senior Member
Iscritto dal: Jan 2001
Messaggi: 2289
|
Quote:
 Quote:
 Quote:
ciao 
__________________
FreeBSD, OpenBSD and GNU/Linux User Free Software Foundation Associate Member proudly member of poco-serio™ team! nella foto son quello simpatico... l'altro e' |Stan| |
|||
|
|
|
|
14-02-2010, 15:02
|
#5 |
|
Senior Member
Iscritto dal: Dec 2000
Messaggi: 1187
|
Puoi usare il criptaggio nativo di Linux (dmcrypt) o programmi esterni (TrueCrypt, BestCrypt...).
Il sistema nativo si gestisce col comando /sbin/cryptsetup (vedi man cryptsetup alla voce LUKS EXTENSION. In pratica si fa un luksFormat la prima volta per inizializzare la partizione, poi per aprirla si usa luksOpen che crea un nuovo block device sotto /dev/mapper/ a cui puoi dare i normali comandi di mkfs e mount). Per l'autenticazione e` possibile usare o una normale password (quindi al reboot e` necessario che qualcuno si colleghi x fare il luksOpen+mount), oppure automatizzare la procedura con un keyfile (ospitato magari in una chiavetta o cdrom.) |
|
|
|
|
14-02-2010, 22:04
|
#6 |
|
Senior Member
Iscritto dal: Jul 2001
Messaggi: 9947
|
Grazie a tutti ragazzi per gli interventi!
Io ho notato la cosa che segue installando in VirtualBox Ubuntu Server 9.10: non è una soluzione questa? A cosa serve altrimenti?     
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<< Più largo è il sorriso, più affilato è il coltello. Ultima modifica di Matrixbob : 14-02-2010 alle 22:31. |
|
|
|
|
14-02-2010, 22:45
|
#7 |
|
Senior Member
Iscritto dal: Dec 2000
Messaggi: 1187
|
Facendo in quel modo viene criptato *tutto* ma anche il rallentamento di conseguenza sara` il massimo.
Del resto non te ne frega nulla di criptare, per dire, /usr dove stanno tutti i programmi. Con i sistemi detti nei precedenti post si puo` criptare solo il necessario, separando la partizione che ti interessa e basta (tipicamente /home, o magari /var se hai roba sensibile li`). Li` nel setup dovresti dedicare solo lo spazio per il sistema (10 o 20 giga), il resto lo farai dopo a mano con il programma scelto. Quindi devi decidere te cosa vuoi fare... |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:40.
