English
Italian
Kubuntu e filesystem cifrato - howto
Oggi diamo spazio ad un lettore del blog che ha realizzato questa guida per la cifratura dell'harddisk con Kubuntu. Buona lettura.. ;)
Di ALTF4:
Installare k/ubuntu con filesystem criptato
A volte la necessità di tenere al sicuro i nostri dati sensibili è fondamentale, per questo abbiamo deciso di creare questa guida dove comprendere come realizzare un’ installazione che ci permette di criptare per interno il nostro filesytem con tutti i nostri dati. Per accede al nostro pc blindato basterà digitare una password che inseriremo appena dopo l’accensione del pc e solo con quella si potrà leggere in chiaro tutto quello che abbiamo sul nostro hardisk. Ovviamente anche l’uso di un cd live vanificherà la lettura dei nostri dati. Nessuno potrà mai, a patto che non abbia a disposizione un computer quantistico (n.d.r che non esistono), decriptare I vostri dati in assenza della chiave di cifratura.
Per criptare interamente la nostra ubuntu abbiamo bisogno di un cd ubuntu alternate. Potete scaricare l’ultima versione disponibile su www.ubuntu.com, o se vi piace più kde (come me) su www.kubuntu.com.
Il tutto verrà criptato con uno dei migliori algoritmi attualmente in circolazione, molto sicuro ed anche molto veloce: AES 256 bit . Molte persone sono restie dal criptare l’intero filesystem per paura di un calo di prestazioni. Devo ammettere che utlizzandolo da un mese, non ho notato nessun calo prestazionale e che invece, la percezione di sicurezza, è aumentata esponenzialmente.
Ora passiamo passo passo alla creazione della nostra ubuntu o kubuntu a prova di cracker/poliziotto/malintenzionato/spia/CIA/KGB/chi più ne ha ne metta 
.
Ci sono due metodi per installare ubuntu/kubuntu con filesystem criptato: il primo, il più semplice, consiste nel segliere “usa l’intero disco con lvm criptato” quando ci viene fatto apparire la schermata di gestione delle partizioni.Il sistema automaticamente cancellerà il vecchio contenuto dell’hard disk, creerà una partizione di boot non criptata minimale, che contiene grub e l’immagine del kernel e poi creerà una partizione logica criptata che a sua volta conterrà sia la partizione di swap che la partizione / del sistema.
Il secondo metodo permete di personalizzare questa configurazione ed è indicato per chi ha già una certa dimestichezza con LVM e con le partizini in generale. Con questo secondo metodo potrete suddividere la partizione / criptata in partizioni minori anch’esse criptate. Qui spiegheremo come fare un’installazione con partizione /boot non cripata per l’avvio, / per il il sistema e /home per I file personali, entrambe criptate.
Per far ciò basta seguire I seguenti passaggi durante l’installazione di ubuntu dall’alternate cd:
Al momento di partizionare il proprio pc bisogna scegliere il Partizionamento manuale.
Creare una nuova partizione primaria da 255 MB, formattarla come Ext3 e selezionare come mount point /boot . Nel menù poi bisogna scegliere preparazione per questa partizione completata.
Nello spazio libero bisogna creare una nuova partizione logica della massima dimensione possibile e selezionare come tipologia di partizione Volume fisico per la cifratura. Lasciamo gli altri paramenti della cifratura come di default, al limite se vogliamo possiamo far cancellare i dati prima di formattare. Infine, selezioniamo Preparazione di questa partizione completata.
Scegliamo Configurare i volumi cifrati, rispondiamo di si alla richiesta di scrittura delle modifiche su disco, e scegliamo la password (consiglio per la vostra sicurezza di usare una password di almeno 10-15 caratteri).
Dobbiamo poi impostare la partizione creata come Volume fisico per LVM e bisogna poi applicare le modifiche fatte selezionando Preparazione per questa partizione completata.
Scegliamo ora Configurare Local Volume Manager, accettiamo la scrittura dei dati su disco, scegliamo di creare i gruppi di volumi, inseriamo il nome che più ti piace (es. UbuntuCrypt), selezionamo con la barra spaziatrice, l’unico device disponibile e premiamo invio.
Selezioniamo Creare un volume logico, scegliamo UbuntuCrypt, scriviamo Swap come nome e scegliamo ad esempio 1 GB come dimensione (è consigliabile che la dimensione della partizione di swap sia il doppio della memoria disponibile se avete meno di 1GB di ram, 2Gb altrimenti).
Ripetiamo il punto precedente altre due volte, mettendo ora root e home come nomi e scegliendo una dimensione appropiata, di solito basta lasciare 20GB alla root ed il resto alla home.
Scegliamo Terminare.
Per ogni partizione creata bisogna ora selezionare filesystem e mount point. Consiglio di usare Ext3 come filesystem per root e home e Swap per swap. Bisonga inoltre impostare il mount point che è / per root e /home per home.
Una volta finito, in fondo alla tabella delle partizioni basta selezionare Partizionamento completato, basta poi rispondere in maniera affermativa ai messaggi successivi affinche la tabella delle partizioni venga aggiornata e l’installazione possa proseguire normalmente.
Alla fine dell’installazione avrete una kubuntu/ubuntu (d’ora in poi k/ubuntu) che vi garantirà un certo grado di sicurezza.
- divilinux's blog
- 674 reads
Printer-friendly version
Comments
Interessante articolo. Nel
Interessante articolo. Nel caso in cui si ha già installato il sistema è possibile procedere a criptare una partizione esistente ?
lo intravista anche sul
lo intravista anche sul forum di ubuntu ma qui mi sembra più semplice da seguire
Una curiosità ma se installo dei kernel in più come dovrei procedere?
Dato che si ha lasciato una partizione di boot faccio l'installazione di un kernel normalmente o ci sono dei passaggi in più?
Ma altf4 è linuxwhite?? Non
Ma altf4 è linuxwhite?? Non voglio insinuare niente, ma
****
domanda: se il sistema salta, per qualsiasi motivo, cosa si fa? cioè c'è una procedura di recupero che implica solo il conoscere la password?
@piivi Altf4 lo conosco via
@piivi
Altf4 lo conosco via chat (ubuntu-it-chat), e via chat mi ha chiesto se potevo pubblicargli questa guida. A quanto ho capito lo ha chiesto anche ad altri.
Se la guida non e' sua non rispondo..ma non lo voglio pensare..specie dopo quello che e' successo in passato.
Procedure di recupero se capita di perdere la pass non ne conosco..
@tutti
Purtroppo l'hdd cifrato cell'ho ma me lo sono trovato sul computer che utilizzo al lavoro, quindi non saprei aiutarvi..magari aspettiamo ALTF4 se avra' voglia di rispondere ai quesiti.
@maxfact
se cambi kernel l'importante e' avere gli stessi moduli utilizzati per la cifratura..
Quanto alla domanda precedente..si si puo' cifrare la partizione nonostante la presenza del sistema operativo. Non ricordo bene ma qualcosa accennavo in questo vecchio howto
Sarebbe opportuno togliere usplash dal runlevel con
sudo update-rc.d -f usplash remove
questo perche' con lo splash screen la password viene battuta in chiaro. Forse pero' il problema e' stato risolto nell'ultima versione (hardy)
Ciao divi, sono nuovo di
Ciao divi,
sono nuovo di K/Ubuntu da pochi mesi, ma questo articolo sul criptaggio dell'hd mi interessa molto visto che anch'io uso il portatile per lavoro.
Vedrò di essere breve e ti espongo subito i miei dubbi:
1-una volta create le partizioni criptate, possono poi essere modificate in futuro o rimangono così in eterno?
2-per accedervi da un altro OS (esempio a caso winzozz) bisogna attrezzarsi con particolari sw?
3- se non hai tempo/voglia per rispondermi potresti indicarmi dove poter reperire info al riguardo?
Grazie tante!
@mich81 Ciao.. 1- Si
@mich81
Ciao..
1- Si certo..puoi formattarle quando vuoi
2- Non lavoro con windows, non utilizzo windows..non mi e' mai capitato di avere un dual boot con windows. La partizione cifrata senza password non la monti, questo e' sicuro.
3- oltre a questa:
http://wiki.ubuntu-it.org/Sicurezza/TrueCrypt
http://www.truecrypt.org/
http://www.saout.de/tikiwiki/tiki-index.php
;)
Grazie per la pronta
Grazie per la pronta risposta!
Giusto per essere cristallini (visto la mia lentezza nell'apprendere): se ora realizzo le partizioni criptate e magari fra sei mesi, quando esce la prox kubuntu, la voglio installare modificando le partizioni criptate (magari aumentandole di volume oppure togliendo la criptazione da una) lo posso fare dal cd di installazione?
E da qtparted su partizioni criptate?
Magari a te potranno sembrare domande scontate, ma ci terrei veramente a capire bene questo punto, se puoi aiutarmi.
;-)
ciao
@mich81 non l'ho mai
@mich81
non l'ho mai fatto..io al massimo ho cifrato penne usb e hdd esterni..
Sull'ibm che uso al lavoro tutto il disco (e il computer) mi e' stato messo in mano gia' cosi'..quindi non ho idea di cosa possa succedere a reinstallare il sistema operativo e quant'altro. L'importante e' sapere che senza la password il filesystem non si puo' montare
Se modifichi una partizione cifrata con gparted (il front-end di parted) puoi farlo senza alcun problema..
Grazie ancora per
Grazie ancora per l'aiuto!
Proverò a chiedere sul forum di ubuntu se qualcuno ne sa qualcosa.
Ciao
:-)
Prova a vedere se trovi
Prova a vedere se trovi Altf4 (mi pare si chiami Volley3) che e' poi l'autore di questa guida
;)
ok ragazzi ci sono
ok ragazzi ci sono chiedetemi una cosa alla volta.... :) ditemi....
per tutte le info e
per tutte le info e chiarimenti così che siano alla portata di tutti ho aperto un topic riguardante questa guida sul forum ufficiale di ubuntu
http://forum.ubuntu-it.org/index.php/topic,179065.0.html
altf4
Post new comment