Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi

ASUSPRO B9440UA: l'ultrabook per chi lavora
ASUSPRO B9440UA: l'ultrabook per chi lavora
Caratterizzato da uno schermo da 14 pollici di diagonale, il notebook ASUSPRO B9440UA è pensato per i professionisti che necessitano di un sistema portatile tradizionale che abbina robustezza e praticità. Pochi fronzoli e tanta sostanza, anche grazie ad una tastiera basculante rispetto allo schermo.
Xiaomi Mi Mix 2S (versione ITA): tanta sostanza e bellezza per chi odia il ''notch''. La recensione
Xiaomi Mi Mix 2S (versione ITA): tanta sostanza e bellezza per chi odia il ''notch''. La recensione
Xiaomi arriva finalmente in Italia e per l’occasione ha deciso di lanciare sul mercato il nuovo Mi MIX 2S. Uno smartphone con tanta sostanza, tanta bellezza e soprattutto una valida alternativa a chi odia la "tacca" degli altri device. Ecco come funziona.
Perché God of War NON è il videogioco perfetto
Perché God of War NON è il videogioco perfetto
In futuro, un buon videogioco non potrà prescindere dalla struttura open world. In questo editoriale, a partire da alcune considerazioni circa la struttura di gioco del recente God of War facciamo qualche ipotesi su come potrà in futuro cambiare l'industria dei videogiochi.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-02-2018, 15:54   #1
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1510
Multiboot su hd criptato

Attualmente sul portatile ho installato kde neon e l'hd e' completamente criptato come da installazione assistita.
Mi chiedo se sia possibile avere un sistema multiboot su un hd sempre completamente criptato. Per la precisione mi piacerebbe avere 3 cosiddette partizioni contenenti debian, neon ed i dati in comune ai due sistemi.
Che dite, si puo' fare?
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2018, 09:59   #2
MannaggialaPupazza
Senior Member
 
L'Avatar di MannaggialaPupazza
 
Iscritto dal: Jul 2010
Messaggi: 789
alla fine cripti le partizioni che vuoi. installi debian e neon criptando la loro / e lo stesso fai per la partizione dati, la cripti e per accedere inserirai la password.
usa lo stesso metodo per criptare tutte e tre e sei a posto.
MannaggialaPupazza è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2018, 17:09   #3
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1510
Ok grazie, in linea di principio sembra semplice
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2018, 13:12   #4
MannaggialaPupazza
Senior Member
 
L'Avatar di MannaggialaPupazza
 
Iscritto dal: Jul 2010
Messaggi: 789
beh si, dovrebbe essere semplice a patto di non fare casino con i metodi di cifratura
se non sbaglio, quando vai a cifrare la partizione te la formatta, quindi occhio
MannaggialaPupazza è offline   Rispondi citando il messaggio o parte di esso
Old 26-02-2018, 08:54   #5
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1510
Come volevasi dimostrare la procedura e' un po' piu' complicata del previsto.
Tramite l'installer di debian sono arrivato al punto in cui devo definire il partizionamento del disco, al momento la situazione e' la seguente:

Codice:
sda
n 1 primaria 5.0GB - swap
n 1 primaria 50.0GB - crypto - /root (debian)
n 1 primaria 50.0GB - crypto - non usata (in futuro neon)
n 1 logica 200.0GB - crypto - non usata (in futuro per i dati)
Al momento l'installer si lamenta di due cose:
1- devo creare una partizione /boot separata e non criptata per debian
2- lo spazio di swap dev'essere criptato

Mi chiedo quindi se devo creare oltreche' una partizione /boot per debian anche una per neon oppure se le due installazioni possono condividere la stessa partizione di boot.
E per lo swap lo cripto come farei per una partizione normale di dati?
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 26-02-2018, 21:41   #6
monte.cristo
Senior Member
 
Iscritto dal: May 2014
Messaggi: 872
Se la partizione di boot non è criptata, di solito si può condividere tra due distribuzioni.
Ovviamente, quando installi la seconda distribuzione, devi associare il mount point /boot alla partizione ed evitare che venga formattata.
monte.cristo è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2018, 14:43   #7
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1510
Ok, cercando piu' approfonditamente in rete mi sono imbattuto in questo tutorial che potrebbe proprio fare al caso mio.
Da quel che leggo la situazione e' decisamente piu' complicata del previsto, infatti dovrei creare due partizioni non criptate per i rispettivi /boot di neon e debian e poi creare una partizione criptata all'interno della quale ricavare tre volumi logici che saranno le root di neon, debian e la partizione di dati.

Vediamo un po' se ne esco vivo
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2018, 15:49   #8
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 6742
Quote:
Originariamente inviato da psimem Guarda i messaggi
Ok, cercando piu' approfonditamente in rete mi sono imbattuto in questo tutorial che potrebbe proprio fare al caso mio.
Da quel che leggo la situazione e' decisamente piu' complicata del previsto, infatti dovrei creare due partizioni non criptate per i rispettivi /boot di neon e debian e poi creare una partizione criptata all'interno della quale ricavare tre volumi logici che saranno le root di neon, debian e la partizione di dati.

Vediamo un po' se ne esco vivo
Ma il sistema è UEFI o BIOS? Nel primo la configurazione sarebbe semplificata dal fatto che le entry per i due sistemi operativi si specificano nelle varie di boot UEFI.

Comunque sia la questione è la seguente:

1. grub non supporta il boot diretto da volumi cifrati, per cui il file del kernel ( vmlinuz ) e quell'initramfs devono essere su partizioni non cifrate. Se le distro utilizzassero una nomenclatura migliore, si potrebbe avere una singola partizione di boot non cifrata, con dentro kernel+initramfs per ognuno dei sistemi. Siccome così non è, sei costretto ad avere N partizioni di boot non cifrate.

2. Occorrono N partizioni di root cifrate, quelle dove andranno tutti i file di ognuna delle distribuzioni installate.

Si possono applicare due schemi, ovvero LVM on LUKS o LUKS on LVM. La differenza è che nel primo caso ha il disco diviso in volumi LVM, su ognuno dei quali applichi la cifratura. Nel secondo caso hai l'hard disk cifrato, al cui interno crei i volumi LVM.

Il secondo caso richiede che le partizioni di boot siano a parte, cioè fuori dal volume LUKS. Nel primo caso puoi invece creare tanti volumi logici LVM, contenenti sia le partizioni boot che quelle root, a cui dare nomi univoci, per cui diventa possibile ficcare più distro nello stesso volume group LVM.

Chiaramente puoi benissimo non usare LVM e limitarti ad usare solo LUKS. Solo che poi organizzare N partizioni di boot + N partizioni di root diventa prono ad errori ( giocare con gli UUID fa commettere facilmente errori di configurazione ).

Per approfondire, visto che comunque bisogna capire bene come funziona la cosa, ti consiglio di guardare qui

https://wiki.archlinux.org/index.php/LVM
https://wiki.archlinux.org/index.php..._entire_system
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2018, 16:32   #9
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1510
Grazie pabloski, effettivamente adesso mi e' piu' chiaro il procedimento e nel tutorial che ho riportato mi sembra di capire che abbiano scelto l'approccio LUKS on LVM.

In linea di principio pero' mi sembra piu' "pulito" come approccio il sistema LVM on LUKS, che ne dite?
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2018, 16:35   #10
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 6742
Quote:
Originariamente inviato da psimem Guarda i messaggi
Grazie pabloski, effettivamente adesso mi e' piu' chiaro il procedimento e nel tutorial che ho riportato mi sembra di capire che abbiano scelto l'approccio LUKS on LVM.

In linea di principio pero' mi sembra piu' "pulito" come approccio il sistema LVM on LUKS, che ne dite?
Dipende da cosa vuoi fare. LVM on LUKS significa che prendi l'hard disk, lo cripti e sul volume criptato ci ricavi le partizioni LVM. Una boot non ce la puoi mettere lì dentro, perchè boot non può essere criptata.

Con LUKS on LVM, invece, ogni volume LVM può essere criptato o meno. E quindi nello stesso gruppo LVM possono andarci tutti i volumi ( boot, root, ecc... ).
pabloski è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUSPRO B9440UA: l'ultrabook per chi lavora ASUSPRO B9440UA: l'ultrabook per chi lavora
Xiaomi Mi Mix 2S (versione ITA): tanta sostanza e bellezza per chi odia il ''notch''. La recensione Xiaomi Mi Mix 2S (versione ITA): tanta sostanza ...
Perché God of War NON è il videogioco perfetto Perché God of War NON è il videogi...
Beyerdynamic Aventho Wireless: le cuffie che si adattano al tuo udito Beyerdynamic Aventho Wireless: le cuffie che si ...
OnePlus 6 recensione: il flagship killer è tornato OnePlus 6 recensione: il flagship killer è...
Apple ha bocciato l'app Steam Link per i...
Aggiornamenti firmware in arrivo per Fuj...
Samsung ha copiato Apple: 539 milioni i ...
Italian Volt Lacama, la moto custom, ele...
Pillars of Eternity II: disponibile il D...
Arctic, dissipatore Alpine AM4 Passive: ...
Samsung Galaxy S9 e Galaxy S9+ a 330 e 4...
Tantissimi 'dislike' per il Reveal Trail...
Project Cars arriva sui dispositivi mobi...
Wind Tre e la rete unica, ecco la mappa ...
Sigma 105mm F1.4 DG HSM Art: il 'Bokeh M...
Rete Wi-Fi estesa con soli 11,32 Euro. X...
Iliad: presentazione ufficiale attesa pe...
Pornhub lancia la rivoluzione: una VPN c...
Crowdville, ecco come guadagnare testand...
Avira Free Antivirus
Avira Internet Security Suite
Chromium
Driver NVIDIA GeForce 397.93 WHQL
Thunderbird Portable
CCleaner Standard
SiSoftware Sandra Lite
Opera Portable
Opera 53
Media Player Classic Black Edition
LibreOffice Portable
Radeon Software Adrenaline Edition 18.
HWiNFO Portable
HWiNFO
Dropbox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:34.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Served by www2v