6 999
contributi
LUKS gestione manuale dei volumi: cryptsetup: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
LUKS gestione manuale dei volumi: cryptsetup (visualizza wikitesto)
Versione delle 09:52, 17 feb 2013
, 17 feb 2013- broken link
(Aggiunto template autori) |
S3v (discussione | contributi) m (- broken link) |
||
| Riga 1: | Riga 1: | ||
== Introduzione == | == Introduzione == | ||
Questa guida contiene solo due esempi di script | Questa guida contiene solo due esempi di [[script]] Bash per la gestione attraverso cryptsetup di volumi cifrati secondo lo standard LUKS (Linux Unified Keys Setup).<br/> | ||
Per la parte relativa alla creazione dei volumi (sia su periferica fisica che su file) rimandiamo alla guida su [[Volumi criptati LUKS - Creazione e uso con cryptmount | LUKS e cryptmount]] | Per la parte relativa alla creazione dei volumi (sia su periferica fisica che su file) rimandiamo alla guida su [[Volumi criptati LUKS - Creazione e uso con cryptmount | LUKS e cryptmount]] | ||
== Automatizzazione dei passi necessari == | == Automatizzazione dei passi necessari == | ||
Assumiamo di avere creato correttamente il volume criptato, la chiave e il filesystem. Ora dobbiamo solo creare uno script da eseguire come root, per fare tutte le operazioni di creazione e montaggio, o viceversa di smontaggio e rimozione automaticamente. | Assumiamo di avere creato correttamente il volume criptato, la chiave e il filesystem. Ora dobbiamo solo creare uno script da eseguire come [[root]], per fare tutte le operazioni di creazione e montaggio, o viceversa di smontaggio e rimozione automaticamente.<br/> | ||
Di seguito sono riportati due script, uno per il caso di file montato ricorsivamente, l'altro per il caso di periferica ordinaria. | Di seguito sono riportati due script, uno per il caso di file montato ricorsivamente, l'altro per il caso di periferica ordinaria.<br/> | ||
In entrambi i casi il montaggio della periferica criptata avviene nella cartella "criptata" nella home dell'utente; è necessario quindi creare la cartella: | In entrambi i casi il montaggio della periferica criptata avviene nella cartella "criptata" nella home dell'utente; è necessario quindi creare la cartella: | ||
<pre>$ mkdir /home/'''nomeutente'''/criptata</pre> | <pre>$ mkdir /home/'''nomeutente'''/criptata</pre> | ||
| Riga 45: | Riga 45: | ||
if [ $? = 0 ]; then /sbin/losetup -d /dev/loop0 | if [ $? = 0 ]; then /sbin/losetup -d /dev/loop0 | ||
wikEdTabPlainif [ $? = 0 ]; then | |||
wikEdTabPlain echo "Periferica criptata chiusa" | |||
wikEdTabPlain touch /home/'''nomeutente'''/criptata.img | |||
wikEdTabPlainelse echo "Chiusura periferica criptata non riuscita" | |||
wikEdTabPlain fi | |||
wikEdTabPlainfi | |||
;; | ;; | ||
*) | *) | ||
| Riga 57: | Riga 57: | ||
;; | ;; | ||
esac</pre> | esac</pre> | ||
Nello script è stato inserito il comando <code>touch</code> per impostare all'ora attuale le date di ultimo accesso e modifica del file <code>criptata.img</code>. | Nello script è stato inserito il comando <code>touch</code> per impostare all'ora attuale le date di ultimo accesso e modifica del file <code>criptata.img</code>.<br/> | ||
Nella prassi si è rivelata importante una modifica esplicita di queste informazioni del file, per sapere quali file cifrati sono stati aperti di recente, nel caso se ne vogliano fare delle copie di backup. | Nella prassi si è rivelata importante una modifica esplicita di queste informazioni del file, per sapere quali file cifrati sono stati aperti di recente, nel caso se ne vogliano fare delle copie di backup.<br/> | ||
Se non si inserisce quella riga, programmi di backup (che spesso si appoggiano su ''librsync'') possono non accorgersi che il file cifrato è stato cambiato o è stato aperto di recente e non lo considerano nel sincronizzare le varie copie. | Se non si inserisce quella riga, programmi di backup (che spesso si appoggiano su ''librsync'') possono non accorgersi che il file cifrato è stato cambiato o è stato aperto di recente e non lo considerano nel sincronizzare le varie copie. | ||
=== Script per periferica ordinaria === | === Script per periferica ordinaria === | ||
In questo esempio viene usata la prima partizione di una scheda di memoria SD (<code>/dev/mmcblk0p1</code> con lettore compatibile con il modulo sdhci). | In questo esempio viene usata la prima partizione di una scheda di memoria SD (<code>/dev/mmcblk0p1</code> con lettore compatibile con il modulo <code>sdhci</code>). | ||
<pre>#!/bin/bash | <pre>#!/bin/bash | ||