Pagina 1 di 1

Nuovi dischi e setup LUKS

Inviato: mar ott 30, 2018 16:25
da albatrosla
I miei dischi sono anzianotti e vorrei cogliere al balzo l'occasione di cambiarli per passare ad un bel SSD per OS e home + HDD per lo storage.
Già che ci sono sto pensando alla cifratura. In effetti, credo sia del tutto inutile la cifratura su /, mentre ha senso su /home e sullo swap (va da sé, anche sullo storage). Su / non la metterei anche perché per preservare l'SSD monterei in ramdisk /tmp. Ammesso che le mie elucubrazioni abbiano senso, sbaglio a pensare che così facendo viene a mancare la necessità di avere un partizione non criptata /boot e un initrd per la cifratura? Dopotutto il mount di /home e lo swap on dovrebbero essere gestiti dopo l'avvio del kernel, momento in cui mi verrebbe chiesta la password per fare il luksOpen.
Inoltre, a questo punto avrei l'SSD con tre partizioni: /, swap e la partizione da mappare con luks contenente /home. Lo swap a quanto ho capito viene criptato semplicemente definendolo come cryptswap in fstab, senza bisogno di password di alcun genere, quindi alla fine della fiera mi verrebbe richiesta solo la password per montare /home (e lo storage, che però monterei solo all'occorrenza).
È corretto, e soprattutto ha senso come approccio?

Re: Nuovi dischi e setup LUKS

Inviato: mar ott 30, 2018 17:06
da conraid
io ho proprio una soluzione simile. home e swap e uso un ssd.
in crypttab ho questo

Codice: Seleziona tutto

crypthome /dev/sda3 none luks,discard
cryptswap /dev/sda4 none swap

e in fstab

Codice: Seleziona tutto

/dev/mapper/cryptswap        swap             swap        defaults         0   0
/dev/sda2        /                ext4        defaults,noatime,discard         1   1
/dev/mapper/crypthome /home            ext4        defaults,relatime,discard         1   2

Mi chiede solo la password di home in avvio.

Re: Nuovi dischi e setup LUKS

Inviato: mar ott 30, 2018 17:15
da albatrosla
Ottimo! Tutto il resto immagino rimanga inalterato. Intendo dire che la procedura di installazione è la medesima senza bisogno di modificare altro al di fuori di cryptab e fstab, giusto?
Tra l'altro, avendo molti script e impostazioni che diventerei matto a spostare e riprodurre, e una sistema abbastanza ordinato in perenne current, pensavo di clonare / e /home con un semplice cp -a, per poi installare lilo. A questo punto, una volta creati sul disco i device criptati, potrei semplicemente copiare il tutto, modificare fstab e cryptab, installare lilo e partire in modo indolore con il nuovo setup senza tanti mal di pancia. O sono troppo ottimista?

Re: Nuovi dischi e setup LUKS

Inviato: mar ott 30, 2018 17:23
da conraid
Sì, una volta creati i volumi cifrati puoi. Crei i volumi, ci copi i dati, e fai il resto. Io sinceramente mai fatto, nel senso che quando mi è capitato ho reinstallato il sistema e dopo copiato solo home e opt. Ma le operazioni di creazione dei volumi cifrati le fai prima dell'installazione, e comunque una volta aperto il volume cifrato è una banale partizione. Li chiamo volumi ma non so se chiamano così.

io comunque ho semplicemente seguito la guida di Pat :)
ftp://ftp.slackware.com/pub/slackware/s ... _CRYPT.TXT

Re: Nuovi dischi e setup LUKS

Inviato: mar ott 15, 2019 18:03
da albatrosla
Torno su questo thread dopo un po' di tempo.
I volumi criptati funzionano alla grande. La root l'ho lasciata decriptata, la home è stata invece criptata, così come un volume di storage.
Ora il punto è che quest'ultimo lo monto all'occorrenza e di conseguenza mi capita di smontarlo a macchina accesa. Ebbene, capita spesso che non sia possibile smontarlo perché lo status restituito è "busy". Pensavo di aver risolto grazie a lsof, sia sul device in mapper che sul punto di montaggio. Ciò mi aveva permesso di individuare pulseaudio come colpevole. Ora ho uno script di smontaggio del volume LUKS che uccide pulseaudio all'occorrenza. Ciononostante capita talvolta che non sia possibile smontarlo per lo stesso motivo di cui sopra, e che lsof restituisca una lista vuota. Insomma, nulla - secondo il sistema - sta accedendo al volume LUKS, eppure questo è dato per occupato.
Qualcuno ha idea del perché?

Re: Nuovi dischi e setup LUKS

Inviato: mar ott 15, 2019 22:40
da targzeta
Anche io ormai uso solo partizioni cifrate per i miei dati.

Per le partizioni "onboard" uso le funzionalità offerte da Slackware (file /etc/crypttab).

Per le partizioni sui dischi esterni che monto e smonto quando mi pare, uso questo script che ho condiviso.

Emanuele

Re: Nuovi dischi e setup LUKS

Inviato: mer ott 16, 2019 23:57
da albatrosla
targzeta ha scritto:Anche io ormai uso solo partizioni cifrate per i miei dati.

Per le partizioni "onboard" uso le funzionalità offerte da Slackware (file /etc/crypttab).

Per le partizioni sui dischi esterni che monto e smonto quando mi pare, uso questo script che ho condiviso.

Emanuele

Il mio script è molto più semplice. In ogni caso il comando di smontaggio è lo stesso: prima smonto la partizione, poi chiudo il device. Stessa sintassi, ma come dicevo non basta. Il più delle volte è sufficiente ammazzare pulseaudio se ho utilizzato una qualche applicazione (anche chiusa) che ha avuto accesso alla partizione criptata e che ha utilizzato l'audio (firefox, audacious, mplayer, etc...). Purtroppo alle volte questo non basta e nemmeno lsof, come dicevo, mi viene in aiuto.