LUKS gestione manuale dei volumi: cryptsetup: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

LUKS gestione manuale dei volumi: cryptsetup (visualizza wikitesto)

Versione delle 13:30, 5 ago 2011

62 byte aggiunti ,  5 ago 2011
→‎Automatizzazione dei passi necessari
(Creata pagina con '= Introduzione = Questa guida contiene solo due esempi di script bash per la gestione attraverso cryptsetup di volumi cifrati secondo lo standard [http://luks.endorphin.org/ LUKS...')
 
Riga 3: Riga 3:
Per la parte relativa alla creazione dei volumi (sia su perfiferica fisica che su file) rimandiamo alla guida su [http://guide.debianizzati.org/index.php?title=Creazione_e_uso_di_una_volume_criptato_LUKS LUKS e cryptmount]
Per la parte relativa alla creazione dei volumi (sia su perfiferica fisica che su file) rimandiamo alla guida su [http://guide.debianizzati.org/index.php?title=Creazione_e_uso_di_una_volume_criptato_LUKS LUKS e cryptmount]
= Automatizzazione dei passi necessari =
= Automatizzazione dei passi necessari =
A questo punto dobbiamo solo creare uno script da eseguire come root, per fare tutte le operazioni di creazione e montaggio, o viceversa di smontaggio e rimozione automaticamente.
Assumiamo di avere creato correttamente il volume criptato, la chiave e il file system. Ora dobbiamo solo creare uno script da eseguire come root, per fare tutte le operazioni di creazione e montaggio, o viceversa di smontaggio e rimozione automaticamente.
Di seguito sono riportati due script, uno per il caso di file montato ricorsivamente, l'altro per il caso di periferica ordinaria.
Di seguito sono riportati due script, uno per il caso di file montato ricorsivamente, l'altro per il caso di periferica ordinaria.
In entrambi i casi il montaggio della periferica criptata avviene nella cartella "criptata" nella home dell'utente; è necessario quindi creare la cartella:<pre>$ mkdir /home/'''nomeutente'''/criptata</pre>
In entrambi i casi il montaggio della periferica criptata avviene nella cartella "criptata" nella home dell'utente; è necessario quindi creare la cartella:<pre>$ mkdir /home/'''nomeutente'''/criptata</pre>
Riga 56: Riga 56:
         ;;
         ;;
esac</pre>
esac</pre>
Nello script ho inserito il comando <code>touch</code> per impostare all'ora attuale le date di ultimo accesso e modifica del file criptata.img.
Nello script è stato inserito il comando <code>touch</code> per impostare all'ora attuale le date di ultimo accesso e modifica del file criptata.img.
Ho ritenuto importante una modifica esplicita di queste informazioni del file, perché può risultare molto più comodo sapere quali file cifrati sono stati aperti di recente, nel caso se ne vogliano fare delle copie di backup.
Nella prassi si è rivelata importante una modifica esplicita di queste informazioni del file, per sapere quali file cifrati sono stati aperti di recente, nel caso se ne vogliano fare delle copie di backup.
Se non si inserisce quella riga, programmi di backup (che spesso si appoggiano su ''librsync'') non possono accorgersi che il file cifrato è stato cambiato o è stato aperto di recente e non lo considerano nel sincronizzare le varie copie.
Se non si inserisce quella riga, programmi di backup (che spesso si appoggiano su ''librsync'') possono non accorgersi che il file cifrato è stato cambiato o è stato aperto di recente e non lo considerano nel sincronizzare le varie copie.


=== Script per periferica ordinaria ===
=== Script per periferica ordinaria ===
GipPasso
117

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/26212"

Menu di navigazione