Volumi criptati LUKS - Creazione e uso con cryptmount: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

Volumi criptati LUKS - Creazione e uso con cryptmount (visualizza wikitesto)

Versione delle 16:57, 4 ago 2011

172 byte rimossi ,  4 ago 2011
nessun oggetto della modifica
Nessun oggetto della modifica
Nessun oggetto della modifica
Riga 11: Riga 11:
{{Box|Hardware|A livello hardware la cifratura con algoritmo AES è molto leggera quindi può essere eseguita anche su macchine molto datate, o piccoli sistemi embedded.}}
{{Box|Hardware|A livello hardware la cifratura con algoritmo AES è molto leggera quindi può essere eseguita anche su macchine molto datate, o piccoli sistemi embedded.}}
La prima cosa da controllare prima di cimentarsi nella criptazione è l'abilitazione del kernel a usare l'algoritmo AES.
La prima cosa da controllare prima di cimentarsi nella criptazione è l'abilitazione del kernel a usare l'algoritmo AES.
Per abilitarli bisogna caricare un modulo:<pre># modprobe aes_generic
# modprobe aes-i586</pre>
In un terminale eseguiamo<pre>$ cat /proc/crypto</pre> e con il kernel 3.0.0-1-686-pae (attualmente in Sid) dovremmo ottenere (in base anche ai moduli caricati) qualcosa tipo<pre>name        : aes
In un terminale eseguiamo<pre>$ cat /proc/crypto</pre> e con il kernel 3.0.0-1-686-pae (attualmente in Sid) dovremmo ottenere (in base anche ai moduli caricati) qualcosa tipo<pre>name        : aes
driver      : aes-asm
driver      : aes-asm
Riga 45: Riga 43:
digestsize  : 16
digestsize  : 16
</pre>
</pre>
Ovviamente a noi interessa la sezione che inizia con <code>'''name        : aes'''</code>. Se non dovesse comparire dobbiamo controllare che il modulo <code>'''aes'''</code> sia caricato e ottenere un output simile a questo: <pre>$ lsmod | grep aes
Ovviamente a noi interessano le sezioni che iniziano con <code>'''name        : aes'''</code>. Se non dovessero comparire dobbiamo controllare che i moduli responsabili dell'<code>'''aes'''</code> siano caricati e ottenere un output simile a questo: <pre>$ lsmod |grep aes
aes                    28160 2</pre>.
aes_i586              16608  0
Se l'output dovesse essere vuoto dobbiamo caricare il modulo <code>'''aes'''</code> con l'usuale comando:<pre># modprobe aes</pre>
aes_generic            37066 1 aes_i586
</pre>.


AES ci serve per la cifratura, ora dobbiamo pensare all'hash. Per l'hash serve l'algoritmo <code>sha256 </code>(ovviamente potremmo voler usare lo <code>sha512</code>, per cui basterebbe cambiare il 256 in 512 in ogni occorrenza). Dovrebbe essere precompilato nel kernel Debian, ma non è detto che sia caricato (in <code>/proc/crypto</code>, soprariportato, non è infatti presente) quindi carichiamolo:<pre># modprobe sha256_generic</pre>
AES ci serve per la cifratura, ora dobbiamo pensare all'hash. Per l'hash serve l'algoritmo <code>sha256</code> (ovviamente potremmo voler usare lo <code>sha512</code>, per cui basterebbe cambiare il 256 in 512 in ogni occorrenza). È precompilato nel kernel Debian, ma non è detto che sia caricato (nel <code>/proc/crypto</code>, soprariportato, non è infatti presente) quindi carichiamolo:<pre># modprobe sha256_generic</pre>
Nel file <code>/proc/crypto</code> si dovrebbero essere aggiunte le seguenti righe:<pre>name        : sha256
Nel file <code>/proc/crypto</code> si dovrebbero essere aggiunte le seguenti righe:<pre>name        : sha256
driver      : sha256-generic
driver      : sha256-generic
GipPasso
117

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/26190"

Menu di navigazione