Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi

ASUS ROG Swift PG27UQ: il top dei top di gamma
ASUS ROG Swift PG27UQ: il top dei top di gamma
Risoluzione 4K, supporto HDR sino a 1.000 nits, tecnologia NVIDIA G-Sync e possibilità di spingersi sino a 144 Hz di refresh. Uno schermo senza compromessi, per quei giocatori che vogliono tutte le tecnologie a loro dedicate concentrate in un unico prodotto. E che per questo ha un prezzo molto importante, nel mercato italiano, di 2.549,00€ IVA inclusa
Huawei MateBook X Pro: sottile, elegante, molto potente
Huawei MateBook X Pro: sottile, elegante, molto potente
E' un notebook clamshell dal design molto curato questo MateBook X Pro., che abbina costruzione solida all'utilizzo dell'alluminio. Sotto la scocca un processore Intel Core i7 di ottava generazione è abbinato ad una scheda video dedicata NVIDIA GeForce MX150. La risultante è un prodotto dall'elevata flessibilità d'uso, adatto al professionista esigente come all'utente prosumer
Oppo R15 Pro: lo smartphone che non ti aspetti. Peccato per il ''notch''. La recensione
Oppo R15 Pro: lo smartphone che non ti aspetti. Peccato per il ''notch''. La recensione
Oppo arriva in Italia e lo fa, prima che con il nuovo Find X, con il più “piccolo”, per modo di dire, R15 Pro che dalla sua si propone in una fascia di prezzo inferiore a causa delle sue componenti hardware privilegiando comunque una vena premium. Ecco la nostra recensione.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-02-2018, 15:54   #1
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1510
Multiboot su hd criptato

Attualmente sul portatile ho installato kde neon e l'hd e' completamente criptato come da installazione assistita.
Mi chiedo se sia possibile avere un sistema multiboot su un hd sempre completamente criptato. Per la precisione mi piacerebbe avere 3 cosiddette partizioni contenenti debian, neon ed i dati in comune ai due sistemi.
Che dite, si puo' fare?
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2018, 09:59   #2
MannaggialaPupazza
Senior Member
 
L'Avatar di MannaggialaPupazza
 
Iscritto dal: Jul 2010
Messaggi: 789
alla fine cripti le partizioni che vuoi. installi debian e neon criptando la loro / e lo stesso fai per la partizione dati, la cripti e per accedere inserirai la password.
usa lo stesso metodo per criptare tutte e tre e sei a posto.
MannaggialaPupazza è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2018, 17:09   #3
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1510
Ok grazie, in linea di principio sembra semplice
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2018, 13:12   #4
MannaggialaPupazza
Senior Member
 
L'Avatar di MannaggialaPupazza
 
Iscritto dal: Jul 2010
Messaggi: 789
beh si, dovrebbe essere semplice a patto di non fare casino con i metodi di cifratura
se non sbaglio, quando vai a cifrare la partizione te la formatta, quindi occhio
MannaggialaPupazza è offline   Rispondi citando il messaggio o parte di esso
Old 26-02-2018, 08:54   #5
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1510
Come volevasi dimostrare la procedura e' un po' piu' complicata del previsto.
Tramite l'installer di debian sono arrivato al punto in cui devo definire il partizionamento del disco, al momento la situazione e' la seguente:

Codice:
sda
n 1 primaria 5.0GB - swap
n 1 primaria 50.0GB - crypto - /root (debian)
n 1 primaria 50.0GB - crypto - non usata (in futuro neon)
n 1 logica 200.0GB - crypto - non usata (in futuro per i dati)
Al momento l'installer si lamenta di due cose:
1- devo creare una partizione /boot separata e non criptata per debian
2- lo spazio di swap dev'essere criptato

Mi chiedo quindi se devo creare oltreche' una partizione /boot per debian anche una per neon oppure se le due installazioni possono condividere la stessa partizione di boot.
E per lo swap lo cripto come farei per una partizione normale di dati?
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 26-02-2018, 21:41   #6
monte.cristo
Senior Member
 
Iscritto dal: May 2014
Messaggi: 988
Se la partizione di boot non è criptata, di solito si può condividere tra due distribuzioni.
Ovviamente, quando installi la seconda distribuzione, devi associare il mount point /boot alla partizione ed evitare che venga formattata.
monte.cristo è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2018, 14:43   #7
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1510
Ok, cercando piu' approfonditamente in rete mi sono imbattuto in questo tutorial che potrebbe proprio fare al caso mio.
Da quel che leggo la situazione e' decisamente piu' complicata del previsto, infatti dovrei creare due partizioni non criptate per i rispettivi /boot di neon e debian e poi creare una partizione criptata all'interno della quale ricavare tre volumi logici che saranno le root di neon, debian e la partizione di dati.

Vediamo un po' se ne esco vivo
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2018, 15:49   #8
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 6797
Quote:
Originariamente inviato da psimem Guarda i messaggi
Ok, cercando piu' approfonditamente in rete mi sono imbattuto in questo tutorial che potrebbe proprio fare al caso mio.
Da quel che leggo la situazione e' decisamente piu' complicata del previsto, infatti dovrei creare due partizioni non criptate per i rispettivi /boot di neon e debian e poi creare una partizione criptata all'interno della quale ricavare tre volumi logici che saranno le root di neon, debian e la partizione di dati.

Vediamo un po' se ne esco vivo
Ma il sistema è UEFI o BIOS? Nel primo la configurazione sarebbe semplificata dal fatto che le entry per i due sistemi operativi si specificano nelle varie di boot UEFI.

Comunque sia la questione è la seguente:

1. grub non supporta il boot diretto da volumi cifrati, per cui il file del kernel ( vmlinuz ) e quell'initramfs devono essere su partizioni non cifrate. Se le distro utilizzassero una nomenclatura migliore, si potrebbe avere una singola partizione di boot non cifrata, con dentro kernel+initramfs per ognuno dei sistemi. Siccome così non è, sei costretto ad avere N partizioni di boot non cifrate.

2. Occorrono N partizioni di root cifrate, quelle dove andranno tutti i file di ognuna delle distribuzioni installate.

Si possono applicare due schemi, ovvero LVM on LUKS o LUKS on LVM. La differenza è che nel primo caso ha il disco diviso in volumi LVM, su ognuno dei quali applichi la cifratura. Nel secondo caso hai l'hard disk cifrato, al cui interno crei i volumi LVM.

Il secondo caso richiede che le partizioni di boot siano a parte, cioè fuori dal volume LUKS. Nel primo caso puoi invece creare tanti volumi logici LVM, contenenti sia le partizioni boot che quelle root, a cui dare nomi univoci, per cui diventa possibile ficcare più distro nello stesso volume group LVM.

Chiaramente puoi benissimo non usare LVM e limitarti ad usare solo LUKS. Solo che poi organizzare N partizioni di boot + N partizioni di root diventa prono ad errori ( giocare con gli UUID fa commettere facilmente errori di configurazione ).

Per approfondire, visto che comunque bisogna capire bene come funziona la cosa, ti consiglio di guardare qui

https://wiki.archlinux.org/index.php/LVM
https://wiki.archlinux.org/index.php..._entire_system
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2018, 16:32   #9
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1510
Grazie pabloski, effettivamente adesso mi e' piu' chiaro il procedimento e nel tutorial che ho riportato mi sembra di capire che abbiano scelto l'approccio LUKS on LVM.

In linea di principio pero' mi sembra piu' "pulito" come approccio il sistema LVM on LUKS, che ne dite?
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2018, 16:35   #10
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 6797
Quote:
Originariamente inviato da psimem Guarda i messaggi
Grazie pabloski, effettivamente adesso mi e' piu' chiaro il procedimento e nel tutorial che ho riportato mi sembra di capire che abbiano scelto l'approccio LUKS on LVM.

In linea di principio pero' mi sembra piu' "pulito" come approccio il sistema LVM on LUKS, che ne dite?
Dipende da cosa vuoi fare. LVM on LUKS significa che prendi l'hard disk, lo cripti e sul volume criptato ci ricavi le partizioni LVM. Una boot non ce la puoi mettere lì dentro, perchè boot non può essere criptata.

Con LUKS on LVM, invece, ogni volume LVM può essere criptato o meno. E quindi nello stesso gruppo LVM possono andarci tutti i volumi ( boot, root, ecc... ).
pabloski è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift PG27UQ: il top dei top di gamma ASUS ROG Swift PG27UQ: il top dei top di gamma
Huawei MateBook X Pro: sottile, elegante, molto potente Huawei MateBook X Pro: sottile, elegante, molto ...
Oppo R15 Pro: lo smartphone che non ti aspetti. Peccato per il ''notch''. La recensione Oppo R15 Pro: lo smartphone che non ti aspetti. ...
Ford Ecosport: ecco la trazione integrale intelligente Ford Ecosport: ecco la trazione integrale intell...
BQ Aquaris X2 Pro: Android One in tanta ‘‘eleganza’’. La recensione BQ Aquaris X2 Pro: Android One in tanta ‘‘elegan...
Se cerchi 'idiot' su Google spunta Trump...
Già ad Agosto i processori Intel ...
Fujifilm annuncia l'ultra grandangolare ...
Ulefone pronta a presentare il primo sma...
Spyro Reignited Trilogy in arrivo anche ...
Vede lungo ed è luminoso: ecco il...
Corsair, dissipatore per processori Hydr...
Huawei: 200 milioni di device nel 2018, ...
Blackberry Key 2 arriva in Italia: eccol...
Call of Cthulhu: annunciata la data d'us...
WhatsApp: arriva l'incubo chiamato Momo....
Qual è la migliore rete 4G in Ita...
Call of Duty WWII si può provare gratuit...
iLife A4s, il robot aspirapolvere autono...
AMD Zen 2: prestazioni in crescita e sem...
GPU-Z
Opera 54
Chromium
BitDefender Internet Security
BitDefender Antivirus Plus
K-Lite Mega Codec Pack
NOD32
VirtualBox
IObit Malware Fighter
K-Lite Codec Pack Update
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
EZ CD Audio Converter
Dropbox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:01.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Served by www1v