Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi

Intel Core i9-9900K: 8 core sino a 5 GHz di clock
Intel Core i9-9900K: 8 core sino a 5 GHz di clock
Sono disponibili in commercio i primi processori Intel Core di nona generazione, che con il modello Core i9-9900K mettono a disposizione 8 core e 16 threads. Le frequenze di clock molto elevate ne fanno il processore di fascia mainstream più veloce in commercio, ma tutto questo ad un listino che è più elevato delle CPU di precedente generazione
Nikon D5600, reflex compatta con Snapbridge, per scattare e condividere
Nikon D5600, reflex compatta con Snapbridge, per scattare e condividere
Non è esattamente un'entry-level, e offre caratteristiche da "fascia media" come il display touch articolato, ma è anche eccezionalmente compatta. Con l'aggiunta di Snapbridge, la tecnologia di condivisione Nikon, la D5600 è la fotocamera perfetta per scattare in libertà. 
QNAP TS-473, NAS con SoC AMD dalle ottime potenzialità
QNAP TS-473, NAS con SoC AMD dalle ottime potenzialità
L'offerta di NAS a 4 unità è davvero molto varia; sul mercato si affacciano anche alcune versioni molto interessanti come ad esempio questo NAS di QNAP, TS-473, equipaggiato con SoC AMD, quattro porte ethernet aggregabili e grandi margini di configurazione, unità PCIe comprese
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-02-2018, 15:54   #1
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1518
Multiboot su hd criptato

Attualmente sul portatile ho installato kde neon e l'hd e' completamente criptato come da installazione assistita.
Mi chiedo se sia possibile avere un sistema multiboot su un hd sempre completamente criptato. Per la precisione mi piacerebbe avere 3 cosiddette partizioni contenenti debian, neon ed i dati in comune ai due sistemi.
Che dite, si puo' fare?
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2018, 09:59   #2
MannaggialaPupazza
Senior Member
 
L'Avatar di MannaggialaPupazza
 
Iscritto dal: Jul 2010
Messaggi: 800
alla fine cripti le partizioni che vuoi. installi debian e neon criptando la loro / e lo stesso fai per la partizione dati, la cripti e per accedere inserirai la password.
usa lo stesso metodo per criptare tutte e tre e sei a posto.
MannaggialaPupazza è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2018, 17:09   #3
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1518
Ok grazie, in linea di principio sembra semplice
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2018, 13:12   #4
MannaggialaPupazza
Senior Member
 
L'Avatar di MannaggialaPupazza
 
Iscritto dal: Jul 2010
Messaggi: 800
beh si, dovrebbe essere semplice a patto di non fare casino con i metodi di cifratura
se non sbaglio, quando vai a cifrare la partizione te la formatta, quindi occhio
MannaggialaPupazza è offline   Rispondi citando il messaggio o parte di esso
Old 26-02-2018, 08:54   #5
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1518
Come volevasi dimostrare la procedura e' un po' piu' complicata del previsto.
Tramite l'installer di debian sono arrivato al punto in cui devo definire il partizionamento del disco, al momento la situazione e' la seguente:

Codice:
sda
n 1 primaria 5.0GB - swap
n 1 primaria 50.0GB - crypto - /root (debian)
n 1 primaria 50.0GB - crypto - non usata (in futuro neon)
n 1 logica 200.0GB - crypto - non usata (in futuro per i dati)
Al momento l'installer si lamenta di due cose:
1- devo creare una partizione /boot separata e non criptata per debian
2- lo spazio di swap dev'essere criptato

Mi chiedo quindi se devo creare oltreche' una partizione /boot per debian anche una per neon oppure se le due installazioni possono condividere la stessa partizione di boot.
E per lo swap lo cripto come farei per una partizione normale di dati?
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 26-02-2018, 21:41   #6
monte.cristo
Senior Member
 
Iscritto dal: May 2014
Messaggi: 1325
Se la partizione di boot non è criptata, di solito si può condividere tra due distribuzioni.
Ovviamente, quando installi la seconda distribuzione, devi associare il mount point /boot alla partizione ed evitare che venga formattata.
monte.cristo è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2018, 14:43   #7
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1518
Ok, cercando piu' approfonditamente in rete mi sono imbattuto in questo tutorial che potrebbe proprio fare al caso mio.
Da quel che leggo la situazione e' decisamente piu' complicata del previsto, infatti dovrei creare due partizioni non criptate per i rispettivi /boot di neon e debian e poi creare una partizione criptata all'interno della quale ricavare tre volumi logici che saranno le root di neon, debian e la partizione di dati.

Vediamo un po' se ne esco vivo
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2018, 15:49   #8
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 6882
Quote:
Originariamente inviato da psimem Guarda i messaggi
Ok, cercando piu' approfonditamente in rete mi sono imbattuto in questo tutorial che potrebbe proprio fare al caso mio.
Da quel che leggo la situazione e' decisamente piu' complicata del previsto, infatti dovrei creare due partizioni non criptate per i rispettivi /boot di neon e debian e poi creare una partizione criptata all'interno della quale ricavare tre volumi logici che saranno le root di neon, debian e la partizione di dati.

Vediamo un po' se ne esco vivo
Ma il sistema è UEFI o BIOS? Nel primo la configurazione sarebbe semplificata dal fatto che le entry per i due sistemi operativi si specificano nelle varie di boot UEFI.

Comunque sia la questione è la seguente:

1. grub non supporta il boot diretto da volumi cifrati, per cui il file del kernel ( vmlinuz ) e quell'initramfs devono essere su partizioni non cifrate. Se le distro utilizzassero una nomenclatura migliore, si potrebbe avere una singola partizione di boot non cifrata, con dentro kernel+initramfs per ognuno dei sistemi. Siccome così non è, sei costretto ad avere N partizioni di boot non cifrate.

2. Occorrono N partizioni di root cifrate, quelle dove andranno tutti i file di ognuna delle distribuzioni installate.

Si possono applicare due schemi, ovvero LVM on LUKS o LUKS on LVM. La differenza è che nel primo caso ha il disco diviso in volumi LVM, su ognuno dei quali applichi la cifratura. Nel secondo caso hai l'hard disk cifrato, al cui interno crei i volumi LVM.

Il secondo caso richiede che le partizioni di boot siano a parte, cioè fuori dal volume LUKS. Nel primo caso puoi invece creare tanti volumi logici LVM, contenenti sia le partizioni boot che quelle root, a cui dare nomi univoci, per cui diventa possibile ficcare più distro nello stesso volume group LVM.

Chiaramente puoi benissimo non usare LVM e limitarti ad usare solo LUKS. Solo che poi organizzare N partizioni di boot + N partizioni di root diventa prono ad errori ( giocare con gli UUID fa commettere facilmente errori di configurazione ).

Per approfondire, visto che comunque bisogna capire bene come funziona la cosa, ti consiglio di guardare qui

https://wiki.archlinux.org/index.php/LVM
https://wiki.archlinux.org/index.php..._entire_system
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2018, 16:32   #9
psimem
Senior Member
 
L'Avatar di psimem
 
Iscritto dal: Jan 2006
Messaggi: 1518
Grazie pabloski, effettivamente adesso mi e' piu' chiaro il procedimento e nel tutorial che ho riportato mi sembra di capire che abbiano scelto l'approccio LUKS on LVM.

In linea di principio pero' mi sembra piu' "pulito" come approccio il sistema LVM on LUKS, che ne dite?
__________________
-)(- debian - arch -)(-
psimem è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2018, 16:35   #10
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 6882
Quote:
Originariamente inviato da psimem Guarda i messaggi
Grazie pabloski, effettivamente adesso mi e' piu' chiaro il procedimento e nel tutorial che ho riportato mi sembra di capire che abbiano scelto l'approccio LUKS on LVM.

In linea di principio pero' mi sembra piu' "pulito" come approccio il sistema LVM on LUKS, che ne dite?
Dipende da cosa vuoi fare. LVM on LUKS significa che prendi l'hard disk, lo cripti e sul volume criptato ci ricavi le partizioni LVM. Una boot non ce la puoi mettere lì dentro, perchè boot non può essere criptata.

Con LUKS on LVM, invece, ogni volume LVM può essere criptato o meno. E quindi nello stesso gruppo LVM possono andarci tutti i volumi ( boot, root, ecc... ).
pabloski è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Intel Core i9-9900K: 8 core sino a 5 GHz di clock Intel Core i9-9900K: 8 core sino a 5 GHz di cloc...
Nikon D5600, reflex compatta con Snapbridge, per scattare e condividere Nikon D5600, reflex compatta con Snapbridge, per...
QNAP TS-473, NAS con SoC AMD dalle ottime potenzialità QNAP TS-473, NAS con SoC AMD dalle ottime potenz...
NVIDIA GeForce RTX 2070: la piccola Turing NVIDIA GeForce RTX 2070: la piccola Turing
Huawei Mate 20 Pro ufficiale. Ecco l'anteprima del nuovo ''camera phone'' Huawei Mate 20 Pro ufficiale. Ecco l'anteprima d...
Una startup ha prodotto un pickup che si...
Thronebreaker: The Witcher Tales è...
La Porsche Mission E Cross Turismo entra...
Windows 10, nuovi update cumulativi a so...
Ubuntu 18.10 Cosmic Cuttlefish disponibi...
Linux su Chrome OS supporterà la ...
Samsung Galaxy Book 2 ufficiale, con dis...
Android: il sogno degli utenti? Acquista...
Supersoco arriva in Italia proponendo le...
iPhone XR disponibile al preordine: tutt...
In Win, alimentatore della serie Compact...
AI OpenScale, la piattaforma di IBM per ...
Valve aggiorna SteamVR per migliorare la...
HOME: vi portiamo dentro la mostra di Fu...
Il nuovo HoloLens arriverà a met&...
Internet Download Manager
Chromium
IObit Uninstaller
NTLite
VirtualBox
Opera 56
Backup4all
BitDefender Antivirus Free Edition
Avira Internet Security Suite
Avira Free Antivirus
Windows 10 Manager
HWiNFO Portable
HWiNFO
Sandboxie
CrystalDiskInfo
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:41.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Served by www3v