Guide@Debianizzati.Org

Volumi criptati LUKS - Creazione e uso con cryptmount: differenze tra le versioni

Pagina Discussione

Volumi criptati LUKS - Creazione e uso con cryptmount (visualizza wikitesto)

Versione delle 16:43, 4 ago 2011

96 byte rimossi ,  4 ago 2011
nessun oggetto della modifica
Nessun oggetto della modifica
Nessun oggetto della modifica
Riga 10: Riga 10:
=== Kernel precompilato Debian ===
=== Kernel precompilato Debian ===
{{Box|Hardware|A livello hardware la cifratura con algoritmo AES è molto leggera quindi può essere eseguita anche su macchine molto datate, o piccoli sistemi embedded.}}
{{Box|Hardware|A livello hardware la cifratura con algoritmo AES è molto leggera quindi può essere eseguita anche su macchine molto datate, o piccoli sistemi embedded.}}
La prima cosa da controllare prima di cimentarsi nella criptazione è l'abilitazione del kernel a usare l'algoritmo AES. I nuovi kernel precompilati di Squeeze (Lenny, Wheezy e le più recenti) non contengono più, come quelli di Etch, i moduli necessari.
La prima cosa da controllare prima di cimentarsi nella criptazione è l'abilitazione del kernel a usare l'algoritmo AES.
!!!AGGIORNAMENTO GUIDA INTERROTTO QUI!!!
Per abilitarli bisogna caricare un modulo:<pre># modprobe aes_generic
Per abilitarli bisogna installare un pacchetto:<pre># aptitude install loop-aes-modules-`uname -r`</pre>
# modprobe aes-i586</pre>
In un terminale eseguiamo<pre>$ cat /proc/crypto</pre> e con il kernel 2.6.26 di Lenny dovremmo ottenere (in base anche ai moduli caricati) qualcosa tipo<pre>name        : aes
In un terminale eseguiamo<pre>$ cat /proc/crypto</pre> e con il kernel 3.0.0-1-686-pae (attualmente in Sid) dovremmo ottenere (in base anche ai moduli caricati) qualcosa tipo<pre>name        : aes
driver      : aes-asm
driver      : aes-asm
module      : aes_i586
module      : aes_i586
priority    : 200
priority    : 200
refcnt      : 1
refcnt      : 1
selftest    : passed
type        : cipher
type        : cipher
blocksize    : 16
blocksize    : 16
Riga 28: Riga 29:
priority    : 100
priority    : 100
refcnt      : 1
refcnt      : 1
selftest    : passed
type        : cipher
type        : cipher
blocksize    : 16
blocksize    : 16
min keysize  : 16
min keysize  : 16
max keysize  : 32
max keysize  : 32
 
[...]
name        : md5
name        : md5
driver      : md5-generic
driver      : md5-generic
Riga 38: Riga 40:
priority    : 0
priority    : 0
refcnt      : 1
refcnt      : 1
type        : digest
selftest    : passed
type        : shash
blocksize    : 64
blocksize    : 64
digestsize  : 16
digestsize  : 16
</pre>
</pre>
Ovviamente a noi interessa la sezione che inizia con <code>'''name        : aes'''</code>. Se non dovesse comparire dobbiamo controllare che il modulo <code>'''aes'''</code> sia caricato e ottenere un output simile a questo: <pre>$ lsmod | grep aes
Ovviamente a noi interessa la sezione che inizia con <code>'''name        : aes'''</code>. Se non dovesse comparire dobbiamo controllare che il modulo <code>'''aes'''</code> sia caricato e ottenere un output simile a questo: <pre>$ lsmod | grep aes
GipPasso
117

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/26189"