|
|||||||
|
|
|
 |
|
|
Strumenti |
28-12-2007, 08:42
|
#1 |
|
Senior Member
Iscritto dal: Jan 2001
Messaggi: 3278
|
TrueCrypt
Vorrei utilizzare TrueCrypt per creare partizioni criptate sulla mia linux box.
http://www.truecrypt.org/ la partizione che vorrei criptare si chiama /dev/sda8 ho fatto come segue: truecrypt -c /dev/sda8 ho risposto correttamente a tutte le domande ed alla fine mi è comparsa la scritta: "volume creato correttamente"  passo successivo: truecrypt -N1 /dev/sda8 (per mappare la partizione criptata in /dev/mapper) mi chiede la password, io la inserisco correttamente ma ottengo: password sbagliata o volume truecrypt inesistente  Provato diverse volte ma sempre lo stesso risultato  dove sbaglio???  PS: essendo un arch-user ho seguito alla lettera questa guida: http://www.archlinux.it/wiki/index.p...uecrypt&go=Vai |
|
|
|
28-12-2007, 13:14
|
#2 |
|
Senior Member
Iscritto dal: Jan 2001
Messaggi: 3278
|
risolto!
avendo criptato sia con password che keyfile dimenticavo di aggiungere l'ozione -k /path_to_keyfile al comando truecrypt adesso riesco a montare/smontare la partizione criptata sia da root che da utente. Il problema GROSSO è che da utente la partizione appena montata ( /media/data ) non è accessibile ne in lettura ne in scrittura  facendo sempre riferimento a: http://www.archlinux.it/wiki/index.p...uecrypt&go=Vai ho nell'ordine: 1) creato il gruppo truecrypt 2) aggiunto il mio utente la gruppo truecrypt 3) aggiunto i seguenti comandi a /etc/sudoers Codice:
# Users in the truecrypt group are allowed to run TrueCrypt as root. %truecrypt ALL=(root) NOPASSWD:/usr/bin/truecrypt Codice:
alias tc='sudo truecrypt' alias tcm='tc -M uid=$(id -u),gid=$(id -g)' I dubbi sono: in /etc/suoers devo mettere il nome utente al posto di %truecrypt ?? io non ho /etc/bash/bashrc come scritto nella guida ma /etc/skel/.bashrc è lo stesso?? GRAZIE in advance 
|
|
|
|
|
28-12-2007, 13:15
|
#3 |
|
Senior Member
Iscritto dal: Aug 2006
Città: Reggio Calabria
Messaggi: 1774
|
prova a dare
truecrypt /dev/sda8 /media/cartelladovevuoimontare vedi se ti da lo stesso problema. in tal caso, mi duole dirtelo... ma probabilmente hai digitato la password sbagliando per due volte di fila quando l'hai creata... e quindi hai impostato una password che è diversa da quella che pensi sia corretta sembra impossibile ma ti assicuro che capita a tutti. |
|
|
|
|
28-12-2007, 13:27
|
#4 |
|
Senior Member
Iscritto dal: Aug 2006
Città: Reggio Calabria
Messaggi: 1774
|
scusa l'ignoranza ma... se cambi semplicemente i permessi della cartella in cui monti la partizione, non hai ottenuto subito il risultato?
avvia dolphin, konqueror o nautilus che sia come root (kdesu dolphin ad esempio) e poi modifica i permessi della cartella /media/data facendoci click e poi proprietà |
|
|
|
|
28-12-2007, 13:47
|
#5 | |
|
Senior Member
Iscritto dal: Jan 2001
Messaggi: 3278
|
Quote:
sempre in riferimento alla guida su http://www.archlinux.it/wiki/index.p...uecrypt&go=Vai se, da utente, uso il comando tc allora monto tutto però la partizione montata non è ne leggibile ne scrivibile se uso invece il comando tcm ottengo questa schermata:  per la cronaca 1001 è l'uid del mio utente e ricordo che i comandi tc e tcm sono i relativi alias: alias tc='sudo truecrypt' alias tcm='tc -M uid=$(id -u),gid=$(id -g)' L'errore sarà sicuramente qualche c@zz@ta ma non riesco a capire cosa devo sistemare
|
|
|
|
|
|
28-12-2007, 15:22
|
#6 |
|
Senior Member
Iscritto dal: Jan 2001
Messaggi: 3278
|
ho trovato questa guida: http://wiki.ubuntu-it.org/Sicurezza/TrueCrypt
suggerisce un bel: sudo chown -R utente:utente /media/truecrypt_drive ho provato ma mi chiede una password... ...ho inserito quella di root e mi dice: sorry, try again!   se la passwd dell'utente root non è sufficiente forse ci vuole quella dell'utente DIO  Ho provato anche con l'opzione truecrypt -u ma ottengo un errore identico a quando cerco di montare la partizione con tcm...
|
|
|
|
|
28-12-2007, 16:03
|
#7 |
|
Senior Member
Iscritto dal: Jan 2001
Messaggi: 3278
|
mi sono loggato come root ed ho eseguito un:
chown -R utente:utente /media/data tasto desto sulla cartella data -> proprietà -> permessi e leggo che il proprietario non è più root ma il mio utente esco da root e mi loggo come utente, monto la partizione criptata e... ...è ancora tutto bloccato  non appena monto questa maledetta partizione il proprietario di /media/data ritorna ad essere root Non so più dove sbattere la testa... DUBBIO ATROCE su tutte le guide viene consigliato di formattare la partizione trucrypt in FAT32. Io l'ho formattata in ext3 ed adesso mi sorge un dubbio agghiacciante: vuoi vedere che il povero utente può leggere/scrivere partizioni esterne solo se queste sono FAT32???? Spero di no altrimenti butto il PC dalla finestra....... |
|
|
|
|
28-12-2007, 16:08
|
#8 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 1175
|
Prima di pensare al truecrypt e altre diavolerie del genere direi di dare una bella letta alla pagine man di:
-chown -chmod -mount (soprattutto le 'mount options' relative ai vari file systems) Poi leggiti la man page di truecrypt.
__________________
Enermax Staray CS-046 ECA3170-BL, Cooler Master RS-700-AMBA-D3, ASUS P6X58D-E, Core i7 950, Kingston 6GB DDR3 1600 HyperX, Gainward GTX 460 1GB GS, LG BH10LS30, 1TB WD1002FAEX, 2TB WD20EARS, 3TB WD30EZRX, 4TB WD40EFRX, 2x2TB WDBAAU0020HBK, Samsung SCX-3200, Netgear DGN2200 [Debian 7.0 Wheezy] Installazione, consigli e trucchi 
Ultima modifica di vampirodolce1 : 28-12-2007 alle 16:20. |
|
|
|
|
28-12-2007, 17:27
|
#9 | |
|
Senior Member
Iscritto dal: Jan 2001
Messaggi: 3278
|
Quote:
chissà cosa sto facendo da ore.... comunque la sintassi chown -R utente:utente /media/data è corretta ed è indicata su tutte le guide di truecrypt. il problema è che non è sufficiente a rendere la partizione desiderata leggibile e scrivibile dall'utente comune alla fine ho tagliato la testa al toro con un chmod -R u+s /media/data non sarà la soluzione più sicura e/o elegante ma è l'unica funzionante che ho trovato. se c'è di meglio sono aperto a qualsiasi suggerimento! grazie
|
|
|
|
|
|
12-01-2008, 12:05
|
#10 |
|
Senior Member
Iscritto dal: Jan 2001
Messaggi: 3278
|
adesso funziona tutto a meraviglia tranne un fastidioso problema durante lo SHUTDOWN del sistema.
Infatti si pianta tutto alla riga: unmounting filesystem [BUSY] penso di aver capito il problema ma mi serve aiuto per risolverlo! Io ho un disco fisso SATA all'interno del PC (visto come sda) ed uno esterno inserito in un cassetto della IcyBox come questo qua:  quando inserisco il cassetto nel PC il disco viene connesso su porta SATA e in /dev mi compare subito il seguente /dev/sdb a questo punto, usando truecrypt, riesco senz aproblemi a criptare e montare il disco dove voglio! es: truecrypt /dev/sdb /mnt/data quando smonto uso il comando truecrypt -d: il disco sdb viene regolarmente smontato ed io estraggo il cassetto! quando però estraggo il cassetto noto che /dev/sdb NON SCOMPARE ma rimane li se lancio lo shutdown la macchina si pianta perchè cerca di smontare questo benedetto sdb che in realtà non c'è più spero che il problema sia chiaro... che cosa devo modificare affinchè quando rimuovo il disco anche il relativo /dev/sdX scompaia? con le penne USB scompare da solo... se la memoria è però connessa a porta SATA no, perchè?
|
|
|
|
|
12-01-2008, 13:27
|
#11 |
|
Senior Member
Iscritto dal: Jan 2001
Messaggi: 3278
|
per essere sintetici, vorrei capire perchè se attacco una memoria esterna USB si crea il /dev/sdX che poi scompare se rimuovo la memoria e perchè se attacco una memoria esterna SATA si crea il /dev/sdX che però RIMANE anche se rimuovo la memoria
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:18.
