dati importanti da proteggere da occhi indiscreti.

[khri81]

allora ho questo prob. devo conservare dati mooolto importanti a cui nessuno e dico nessuno dovrebbe riuscire ad accedere a parte me. mi consigliato un file system cifrato? quale potrei usare? mi interessa che solo qui dati importanti siano al sicuro. nn tutto il sistema operativo o altro solo i dati importanti. quindi vorrei fare una partizione con un file system cifrato e metterci dentro i dati importanti. si può fare?

[ilsensine]

man losetup

[khri81]

mi servirebbe qualcosa di più comodo e sicuro, nn si può creare una partizione con un file system criptato???

[Jøhñ Ðøë]

segui la guida in rilievo scritta da il sensine per il raid, veramente ben fatta, poi lanci man losetup e vedi come fare a attivare il crypt

puoi fare due file contenenti un fs cryptato in raid 1

Più protetto di così...

[lovaz]

Se no ti prendi una flash memory usb e te la porti dietro

[khri81]

allora vi spiego, i dati sono di mio zio, e gli è li gestisco io, quindi li può vedere lui e io, l'idea della chiave usb nn sarebbe male, solo che devono essere disponibili in qualsiasi momento e oltre tutto devono stare sul pc che è quasi sempre connesso alla rete. nn ho il raid 1, ho un solo disco a disposizione da 80 gb, volevo farmi una partizione anche piccola diciamo 500 Mb sarebbero sufficiente x conservare i dati.

[ilsensine]

Si può usare in loopback anche una partizione fisica, non solo un file, e attivare normalmente la crittografia. Quindi si usa il dispositivo di loopback al posto della partizione originaria, e i dati che verranno scritti su disco risulteranno crittografati. Dov'è il problema?

[khri81]

il problema è che nn capisco come si usa losetup dalla guida nn si capisce nulla!!!

[NA01]

và bene in molti casi...
se vuoi fare il terrorista e la cia non deve scoprire i tuoi dati però ti conviene usare qualcosaltro (a quanto ho capito dal man usa il des1 o un xor).
se la cia non ti preoccupa usa pure questo

ciao

[khri81]

no beh nn sono dati di questo tipo. xò più di una volta è successo che qualcuno sia riuscito a vedere quei dati e vorrei metterli veramente al sicuro.

[NA01]

bhè, il des è stato violato, ma per ottenere una violazione veloce (è solo questione di tempo) sono stati creati degli integrati appositi (battezzati deep crack).
non è il massimo della segretezza, ma violarlo in tempi ragionevoli non è alla portata di tutti.

[ilsensine]

Quote:

Originariamente inviato da khri81
il problema è che nn capisco come si usa losetup dalla guida nn si capisce nulla!!!

Ad esempio:
modprobe loop
losetup -e AES /dev/loop0 /dev/<partizione da cifrare>
(ti chiederà la password aes; puoi usare altri algoritmi di cifratura, ma se il tuo losetup supporta aes, ti consiglio di usarlo in quanto molto sicuro. Unico problema la pwd, che deve essere un pò lunga).
mkfs.ext3 /dev/loop0 (da fare solo la prima volta, quando crei il file system. Nota che questo distrugge i dati della tua partizione)
mount -t ext3 /dev/loop0 /mnt/dovevuoi

Importante: d'ora in poi potrai usare quella partizione solo tramite la cifratura scelta. Qualsiasi dato esistente inizialmente verrà distrutto, quindi fanne una copia prima di procedere.
Quando hai finito di usare il disco (puoi anche mettere questi comandi in uno script):
umount /mnt/dovevuoi
losetup -d /dev/loop0

[NA01]

Quote:

Originariamente inviato da ilsensine
(ti chiederà la password aes; puoi usare altri algoritmi di cifratura,

azz! nel man non lo avevo visto


cia

[khri81]

ma forse sbaglio qualcosa ti dico filo x segno quello che ho fatto:

1) modprobe loop
2) losetup -e AES /dev/loop0 /dev/hdb9
3) mkfs.ext2 /dev/loop0

xchè mkfs.ext3 nn c'è l'ho!

4) mount -t ext2 /dev/loop0 /mnt/cifrato

e qui dentro ci ho scritto un pò di dati x fare una prova.

poi volevo spegnere il pc quindi ho fatto:

5) umount /mnt/cifrato
6) losetup -d /dev/loop0

ora sono tornato a riaccendere il pc e volevo rimontare la partizione cifrato, quindi hi fatto:

modprobe loop
losetup -e AES /dev/loop0 /dev/hdb9
mount -t ext2 /dev/loop0 /mnt/cifrato

mi ha chiesto la password l'ho inserita e con grande stupore sullla partizione nn c'era assolutamente nulla. dove ho bagliato?

[ilsensine]

Sembra tutto ok, ho testato or ora su un file (non ho una partizione libera) e funziona.
Puoi provare anche tu su un file?

[khri81]

ah bello ora mi da questo errore:

root@localhost mnt]# losetup -e AES /dev/loop0 /dev/hdb9
Password:
ioctl: LOOP_SET_FD: Device or resource busy
[root@localhost mnt]#

[ilsensine]

Quote:

Originariamente inviato da khri81
ioctl: LOOP_SET_FD: Device or resource busy

loop0 è ancora aggiangiato a causa di un precedente losetup (non hai fatto losetup -d).

[khri81]

ok ora funziona grazie x avermi aiutato .

[ilsensine]

Quote:

...aggiangiato...