117
contributi
Volumi criptati LUKS - Creazione e uso con cryptmount: differenze tra le versioni
Volumi criptati LUKS - Creazione e uso con cryptmount (visualizza wikitesto)
Versione delle 12:56, 5 ago 2011
, 5 ago 2011→Uso del volume cifrato
m (→Cryptmount) |
|||
| Riga 130: | Riga 130: | ||
== Uso del volume cifrato == | == Uso del volume cifrato == | ||
Il grande vantaggio rispetto a cryptsetup è nell'uso quotidiano. Infatti, non è più richiesta l'autenticazione come super utente per montare o smontare il volume | Il grande vantaggio rispetto a cryptsetup è nell'uso quotidiano. Infatti, non è più richiesta l'autenticazione come super utente per montare o smontare il volume criptato (né che sia un volume fisico o un file in loop). | ||
Ogni utente può dare<pre>cryptmount -m | Ogni utente può dare<pre>cryptmount -m criptata</pre>o anche semplicemente<pre>cryptmount criptata</pre>inserire la parola d'ordine, e usare il file system appena montato. Tutta la sicurezza è, a parte gli ottimi algoritmi di hash e cifrazione usati che scongiurano, ragionevolmente, attacchi di forza bruta, nella parola d'accesso. | ||
Uno schema di funzionamento divero, quello con la chiave conservata altrove è interessante perché separa chiave e dati, lasciando alla memoria dell'utente solo il terzo ingrediente. Questo non è però nello standard luks, quindi non relativo a questa guida.{{Box|Disclaimer|Se LUKS prevede l'uso di chiavi esterne, un minimo di studio lo rivelerà e in caso affermativo tornerò ad aggiornare questa guida.}} | Uno schema di funzionamento divero, quello con la chiave conservata altrove è interessante perché separa chiave e dati, lasciando alla memoria dell'utente solo il terzo ingrediente. Questo non è però nello standard luks, quindi non relativo a questa guida.{{Box|Disclaimer|Se LUKS prevede l'uso di chiavi esterne, un minimo di studio lo rivelerà e in caso affermativo tornerò ad aggiornare questa guida.}} | ||
Per smontare la periferica criptata basta, essendo autenticati come l'utente che ha montato il volume o super user<pre>cryptmount -u | Per smontare la periferica criptata basta, essendo autenticati come l'utente che ha montato il volume o super user<pre>cryptmount -u criptata</pre> | ||
== Automatizzazione dei passi necessari == | == Automatizzazione dei passi necessari == | ||
A questo punto dobbiamo solo creare uno script da eseguire come root, per fare tutte le operazioni di creazione e montaggio, o viceversa di smontaggio e rimozione automaticamente. | A questo punto dobbiamo solo creare uno script da eseguire come root, per fare tutte le operazioni di creazione e montaggio, o viceversa di smontaggio e rimozione automaticamente. | ||