23
contributi
HOWTO Riconfigurare Cryptsetup Dopo Installazione: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
HOWTO Riconfigurare Cryptsetup Dopo Installazione (visualizza wikitesto)
Versione delle 22:24, 25 lug 2017
, 25 lug 2017→All'opera
| (3 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 1: | Riga 1: | ||
== Descrizione == | == Descrizione == | ||
Può capitare di aver un ripensamento sulle impostazioni apportate al disco dopo averlo "messo" al sicuro con cryptsetup durante una normale installazione di debian o qualsiasi altra distro. | Può capitare di aver un ripensamento sulle impostazioni apportate al disco dopo averlo "messo" al sicuro con '''cryptsetup''' durante una normale installazione di debian o qualsiasi altra distro. | ||
Si potrebbe cambiare idea e magari rafforzare il cipher...ma una volta installata la distro e costruito il disco con cryptsetup risulterà impossibile apportare un cambiamento radicale del genere.. eccetto per delle semplici modifiche, come cambiare la passphrase. Quindi in queste situazioni non resta altro che reinstallare il tutto e apportare le giuste modifiche durante l'installazione. | Si potrebbe cambiare idea e magari rafforzare il cipher...ma una volta installata la distro e costruito il disco con ''cryptsetup'' risulterà impossibile apportare un cambiamento radicale del genere.. eccetto per delle semplici modifiche, come cambiare la passphrase. Quindi in queste situazioni non resta altro che reinstallare il tutto e apportare le giuste modifiche durante l'installazione. | ||
Ma c'è un modo per ovviare a tutto ciò? La risposta è si ed esistono fondamentalmente due strade: | Ma c'è un modo per ovviare a tutto ciò? La risposta è si ed esistono fondamentalmente due strade: | ||
* Usare l'utility '''cryptsetup-reencrypt''' ( ''man cryptsetup-reencrypt'' [https://www.systutorials.com/docs/linux/man/8-cryptsetup-reencrypt/] ). Può essere molto utile e veloce in quanto ci permette di fare cambiamenti radicali "a volo". Unica pecca può essere il suo grado di rischio in quanto si andrà a operare direttamente sull'header, quindi a meno che non avete file importanti sul disco in cui la cancellazione involontaria dei dati, (o comunque l'inaccesibilità degli stessi) non vi farà bestemmiare :) , procedete con questa opzione. | * Usare l'utility '''cryptsetup-reencrypt''' ( ''man cryptsetup-reencrypt'' [https://www.systutorials.com/docs/linux/man/8-cryptsetup-reencrypt/] ). Può essere molto utile e veloce in quanto ci permette di fare cambiamenti radicali "a volo". Unica pecca può essere il suo grado di rischio in quanto si andrà a operare direttamente sull'header, quindi a meno che non avete file importanti sul disco in cui la cancellazione involontaria dei dati, (o comunque l'inaccesibilità degli stessi) non vi farà bestemmiare :) , procedete con questa opzione. | ||
* Fare tutto "a mano". La strada migliore, anche se un pò lunga. Vedere '''Obiettivo''' | * Fare tutto "a mano". La strada migliore, anche se un pò lunga. (Vedere '''Obiettivo''' [http://guide.debianizzati.org/index.php/HOWTO_Riconfigurare_Cryptsetup_Dopo_Installazione#Obiettivo]) | ||
=== Obiettivo === | === Obiettivo === | ||
| Riga 13: | Riga 14: | ||
* Copiare il sistema su un supporto rimovibile di appoggio | * Copiare il sistema su un supporto rimovibile di appoggio | ||
* Formattare la partizione con cryptsetup, stavolta con le impostazioni giuste | * Formattare la partizione con ''cryptsetup'', stavolta con le impostazioni giuste | ||
* Ricopiare il sistema | * Ricopiare il sistema | ||
| Riga 30: | Riga 31: | ||
'''NOTA: Per vedere la grandezza di tutto il sistema, è sufficiente digitare: <pre> $ du -sh /</pre> | '''NOTA: Per vedere la grandezza di tutto il sistema, è sufficiente digitare: <pre> $ du -sh /</pre> | ||
'''Non preoccupatevi degli errori che potranno comparire a riguardo | '''Non preoccupatevi degli errori che potranno comparire a riguardo delle cartelle ''/proc'' o ''/tmp'' in quanto sono cartelle volatili e riempite dal sistema durante l'avvio e quindi allo spegnimento non vi sarà nulla al loro interno. Non occuperanno nessuno spazio''' | ||
== All'opera == | == All'opera == | ||
| Riga 55: | Riga 56: | ||
<pre> $ mount /dev/<vostro_supporto_rimovibile> /root/usb</pre> | <pre> $ mount /dev/<vostro_supporto_rimovibile> /root/usb</pre> | ||
Non ci resta adesso che copiare tutto il sistema nel supporto, badando a non modificare nulla. La copia sarà | Non ci resta adesso che copiare tutto il sistema nel supporto, badando a non modificare nulla. La copia sarà fatta con il banalissimo comando '''cp''' ''(''[[Guida_ai_comandi_da_terminale_-_Gestione_di_file_e_directory]]'')''. Il problema però nasce dal fatto che durante la copia i file possono assumere informazioni riguardanti l'utente che appunto sta effettuando la copia, e per risolvere a questo inconveniente, durante la copia risulterà utile aggiungere al comando cp la seguente opzione: | ||
<pre> $ cp --preserve=all -R /mnt/* /root/usb/</pre> | <pre> $ cp --preserve=all -R /mnt/* /root/usb/</pre> | ||
| Riga 76: | Riga 77: | ||
Ma possiamo anche riformattare direttamente la partizione con cryptsetup. Ricordiamoci inoltre durante la formattazione di impostare '''l'UUID''' precedentemente visto, cioè della partizione grezza dove andrà il sistema che sarà poi cifrato. Ecco un esempio: | Ma possiamo anche riformattare direttamente la partizione con cryptsetup. Ricordiamoci inoltre durante la formattazione di impostare '''l'UUID''' precedentemente visto, cioè della partizione grezza dove andrà il sistema che sarà poi cifrato. Ecco un esempio: | ||
<pre> $ | <pre> $ cryptsetup --hash=sha512 --key-size=512 --iter-time=10000 --use-random --uuid=<UUID_partizione_grezza> luksFormat /dev/<vostra_partizione></pre> | ||
Alla domanda digitiamo '''YES''' tutto in maiuscolo e procediamo. | Alla domanda digitiamo '''YES''' tutto in maiuscolo e procediamo. | ||