Full Disk Encryption luks

Discussioni relative alla Gestione del wiki Guide@Debianizzati.Org

Full Disk Encryption luks

Messaggioda dring » 16/10/2015, 6:38

Non so se è pertinente a questa guida:
http://guide.debianizzati.org/index.php/Volumi_criptati_LUKS_-_Creazione_e_uso_con_cryptmount#Prerequisiti_e_preparazione_del_sistema
ma con Jessie e systemd pare ci siano problemi nella criptazione dei volumi col sistema operativo:
"Debian Jessie
If you are using Jessie, there is a problem if you're using systemd. There is still an unresolved bug with crypto luks + systemd + certain crypttab options, including keyscript. Booting with this constellation will not work. You will need to install the package sysvinit-core, which will remove systemd-sysv, before you reboot. With the old sysvinit everything works fine. Likewise if you upgrade an existing encrypted Wheezy installation, install the package before you reboot.
"
https://kiza.eu/journal/entry/697
come muoversi?
feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 1039
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: Full Disk Encryption luks

Messaggioda HAL 9000 » 16/10/2015, 8:57

Sul portatile ho LUKS e systemd con Jessie dopo un aggiornamento da Wheezy, e non ho riscontrato problemi.

Penso riguardi soltanto alcune opzioni, come appunto keyscript (di cui c'è ancora un bug aperto), non ancora supportate. Segnalerei comunque nella guida di installare il pacchetto per il vecchio init in via precauzionale, in caso si utilizzino altre opzioni più avanzate con systemd, non ancora coperte dalla guida, e si cripti l'intero disco fisso. In modo che, in caso di problemi, sia comunque possibile avviare.

Invece di sysvinit-core, non sarebbe meglio sysvinit? Metterebbe a disposizione /lib/sysvinit/init, ma non interferirebbe con systemd. Mai provato però.
Ricordarsi di modificare il primo messaggio della discussione per aggiungere [RISOLTO] prima del titolo, quando conclusa.

Wiki: APT e Repository, Comandi utili, Collabora.
Manuali di Debian 9 "Stretch" (amd64): installazione, aggiornamento da Debian 8.
Avatar utente
HAL 9000
wiki member
wiki member
 
Messaggi: 1483
Iscritto il: 10/08/2009, 10:01

Re: Full Disk Encryption luks

Messaggioda dring » 16/10/2015, 9:08

lascio ai più esperti, finora ho criptato solo un hd esterno con luks.
feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 1039
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: Full Disk Encryption luks

Messaggioda HAL 9000 » 16/10/2015, 9:26

Ok. La guida comunque non copre il caso di un intero disco criptato, in quanto non specifica come avviare il sistema, quindi per il momento non ci metterei niente, a meno finché non verrà aggiunta una sezione alla guida questa possibilità.

Segnalo, anche se leggermente OT, che non si è ancora deciso cosa fare di quest'altra guida Wiki su cryptsetup.
Ricordarsi di modificare il primo messaggio della discussione per aggiungere [RISOLTO] prima del titolo, quando conclusa.

Wiki: APT e Repository, Comandi utili, Collabora.
Manuali di Debian 9 "Stretch" (amd64): installazione, aggiornamento da Debian 8.
Avatar utente
HAL 9000
wiki member
wiki member
 
Messaggi: 1483
Iscritto il: 10/08/2009, 10:01

Re: Full Disk Encryption luks

Messaggioda dring » 16/10/2015, 10:16

nooooo
io ho già una guida fatta da me quando ho criptato l'hd esterno.
Solo che è molto dettagliata con screenshot ecc. e sono ben 28 pagine...
Che dici?
feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 1039
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: Full Disk Encryption luks

Messaggioda HAL 9000 » 16/10/2015, 10:30

Serve però una sezione su come criptare l'hard disk che si utilizza per l'avvio del sistema, ossia in cui:
- tutto è criptato, a parte la partizione /boot;
- tutto è criptato e si avvia da memoria esterna contenente la partizione di /boot.

Poi sono possibili altri approcci ibridi, ma direi che questi sono i principali.

Systemd infatti può causare problemi solo per l'avvio, a quel che ho capito, e solo se si utilizzano alcune opzioni di crypttab (come keyscript). Quindi per il momento non riguarda quanto scritto nella guida. ;)
Ricordarsi di modificare il primo messaggio della discussione per aggiungere [RISOLTO] prima del titolo, quando conclusa.

Wiki: APT e Repository, Comandi utili, Collabora.
Manuali di Debian 9 "Stretch" (amd64): installazione, aggiornamento da Debian 8.
Avatar utente
HAL 9000
wiki member
wiki member
 
Messaggi: 1483
Iscritto il: 10/08/2009, 10:01

Re: Full Disk Encryption luks

Messaggioda GipPasso » 16/10/2015, 13:03

Sono anni che non torno su quella guida.
Nelle prossime settimane cerco di fare un po' di test sistematici con delle macchine virtuali e cerco di documentare un po' più sistematicamente questo aspetto.
Lo scopo della guida non era quello di documentare la criptazione del disco intero, quanto dell'uso di un volume criptato, assumendo quindi che il sistema operativo fosse già avviato.

Cerco di prendere spunto per documentare la criptazione dell'intero disco.

Discuterò qui ogni aggiornamento e modifica.
Se invece qualcun altro vuole raccogliere lo spunto, non esiti ad annunciarsi e starò volentieri tra il pubblico.

GipPasso
Avatar utente
GipPasso
Global Moderator
Global Moderator
 
Messaggi: 3492
Iscritto il: 02/03/2006, 8:30
Località: Passo della Cisa (PR)

Re: Full Disk Encryption luks

Messaggioda dring » 16/10/2015, 17:48

spazio a chi ci sa fare...
feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 1039
Iscritto il: 27/12/2010, 9:54
Località: Brescia


Torna a Guide@Debianizzati.Org

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti