Debian con /home criptata
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- hal9000
- Linux 2.x
- Messaggi: 236
- Iscritto il: dom 7 gen 2007, 21:24
- Nome Cognome: Alessandro Zamori
- Slackware: 64 14.2
- Kernel: huge-4.4.75
- Desktop: xfce
- Località: Roma
Debian con /home criptata
Come da titolo vorrei installare la Debian 11 con la partizione /home criptata. Ho già fatto la stessa cosa con Slackware 14.2 ma è ormai vecchia per il mio hardware, così ora ho un HD con Windows, uno con Slackware RC1 e vorrei installare l' ultima Debian sul terzo HD. Ho provato con il partizionamento guidato dell' installazione di Debian ma poi il sistema al riavvio non la vede. Sapete consigliarmi una buona guida o darmi qualche consiglio? Grazie.
- lablinux
- Linux 4.x
- Messaggi: 1212
- Iscritto il: gio 27 nov 2008, 12:23
- Desktop: Gnome
- Distribuzione: Debian testing
- Località: Rho
Re: Debian con /home criptata
Ti posso consigliare https://www.debianizzati.org/ è il è (princiaple) sito italiano di Debianhal9000 ha scritto: ↑dom 14 nov 2021, 23:44Come da titolo vorrei installare la Debian 11 con la partizione /home criptata. Ho già fatto la stessa cosa con Slackware 14.2 ma è ormai vecchia per il mio hardware, così ora ho un HD con Windows, uno con Slackware RC1 e vorrei installare l' ultima Debian sul terzo HD. Ho provato con il partizionamento guidato dell' installazione di Debian ma poi il sistema al riavvio non la vede. Sapete consigliarmi una buona guida o darmi qualche consiglio? Grazie.
-
- Iper Master
- Messaggi: 2492
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Debian con /home criptata
Ma riesci ad aprire il volume e montarlo da un'altra distribuzione, chroot, etc?
- hal9000
- Linux 2.x
- Messaggi: 236
- Iscritto il: dom 7 gen 2007, 21:24
- Nome Cognome: Alessandro Zamori
- Slackware: 64 14.2
- Kernel: huge-4.4.75
- Desktop: xfce
- Località: Roma
Re: Debian con /home criptata
No, ho provato con la Slackware RC1 ad aprirlo ma non mi accetta neanche la passfrase.
-
- Iper Master
- Messaggi: 2492
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Debian con /home criptata
Ma non ti riconosce la password o non vede proprio il volume cifrato?
C'è qualcosa in /etc/crypttab?
C'è qualcosa in /etc/crypttab?
- hal9000
- Linux 2.x
- Messaggi: 236
- Iscritto il: dom 7 gen 2007, 21:24
- Nome Cognome: Alessandro Zamori
- Slackware: 64 14.2
- Kernel: huge-4.4.75
- Desktop: xfce
- Località: Roma
Re: Debian con /home criptata
Aggiornamento: ora riesco avedere il volume cifrato anche con la Debian installata ma non mi riconosce la passfrase (ma questo è sicuramente un mio errore), però in /etc/crypttab ho solo questo:
Aggiungo anche /etc/fstabroot@debian:/# cat /etc/crypttab
# <target name> <source device> <key file> <options>
root@debian:/#
Adesso per ovviare al problema della passfrase ritenterò l' installazione, però pur non essendo un esperto ad occhio direi che il file crypttab ha qualcosa che non và e anche il file /etc/fstab. Paragonandolo alla Slackware 14.2 quando ho criptato la /home e la /swap il file /etc/crypttab apparive diverso e anche /etc/fstab, quindi rifacendo l' installazione da capo seguendo l' installer di Debian poi ritrovarmi comunque nella stessa situazione.root@debian:/# cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# systemd generates mount units based on this file, see systemd.mount(5).
# Please run 'systemctl daemon-reload' after making changes here.
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/sdb2 during installation
UUID=baa72492-b606-4a2a-8044-197970955733 / ext4 errors=remount-ro 0 1
# /boot/efi was on /dev/nvme0n1p2 during installation
UUID=5EC6-270D /boot/efi vfat umask=0077 0 1
-
- Iper Master
- Messaggi: 2492
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Debian con /home criptata
Sì, non ci sono i dati della partizione criptata.
Guarda se per caso hai qualcosa in /etc/cryptmount/cmtab.
Non so come funzioni l'installer di Debian: non vorrei che utilizzi cryptmount, ma mi sembra strano.
Comunque a questo punto puoi fare tu a mano:
ricrei il container con cryptsetup, lo apri, formatti e inserisci i dati in /etc/crypttab e fstab.
(Oppure crei un nuovo slot e una nuova chiave, ma non so sia possibile senza conoscere la vecchia.)
Infine rigeneri l'initramfs.
Guarda se per caso hai qualcosa in /etc/cryptmount/cmtab.
Non so come funzioni l'installer di Debian: non vorrei che utilizzi cryptmount, ma mi sembra strano.
Comunque a questo punto puoi fare tu a mano:
ricrei il container con cryptsetup, lo apri, formatti e inserisci i dati in /etc/crypttab e fstab.
(Oppure crei un nuovo slot e una nuova chiave, ma non so sia possibile senza conoscere la vecchia.)
Infine rigeneri l'initramfs.
- hal9000
- Linux 2.x
- Messaggi: 236
- Iscritto il: dom 7 gen 2007, 21:24
- Nome Cognome: Alessandro Zamori
- Slackware: 64 14.2
- Kernel: huge-4.4.75
- Desktop: xfce
- Località: Roma
Re: Debian con /home criptata
Ho provato a fare a mano seguendo le indicazioni della Slackware ma non mi copia le partizioni criptate in /etc/crypttab. Ho riprovato a reinstallare da capo ed effettivamente commettevo degli errori, ma anche correggendoli il risultato non cambia. Alla fine ho deciso di tornare alla cara Slackware (che ho visto ora in RC2) ed eventualmente metterò la Debian al posto della attuale Slackware RC1. Comunque grazie per l' aiuto.
-
- Iper Master
- Messaggi: 2492
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Debian con /home criptata
Mah... non so perché da te non funzioni, comunque qui su Debian 11 ho fatto:
In /etc/crypttab ho messo:Infine
Al successo riavvio, il boot si ferma e chiede la password della partizione cifrata.
Dopodiché ho aggiunto in fstab:
Codice: Seleziona tutto
apt-get install cryptsetup cryptmount
Codice: Seleziona tutto
cryptsetup luksFormat /dev/sda6
Codice: Seleziona tutto
cryptsetup open /dev/sda6 my-crypt
Codice: Seleziona tutto
mkfs.ext4 /dev/mapper/my-crypt
Codice: Seleziona tutto
mkdir -pv /crypt
Codice: Seleziona tutto
# <target name> <source device> <key file> <options>
my-crypt /dev/sda6 none
Codice: Seleziona tutto
update-initramfs -c -k `uname -r`
Dopodiché ho aggiunto in fstab:
Codice: Seleziona tutto
## /dev/mapper/my-crypt
UUID=04bafb0d-1f50-49c9-a909-3268758d0ebf /crypt auto defaults 0 2
- hal9000
- Linux 2.x
- Messaggi: 236
- Iscritto il: dom 7 gen 2007, 21:24
- Nome Cognome: Alessandro Zamori
- Slackware: 64 14.2
- Kernel: huge-4.4.75
- Desktop: xfce
- Località: Roma
Re: Debian con /home criptata
Grazie per i consigli, ho quindi proceduto così: installazione Debian con partizionamento del disco automatico e /home separata; installazione del desktop Mate; al riavvio smonto la partizione /home, eseguo quanto riportato nel messaggio precedente,
riavvio il sistema inserisco la password e:
A questo punto penso che tornerò al piano B (Slackware RC2), però sarei curioso di sapere cosa c' è che non funziona. magari in seguito ci riprovo.
Grazie comunque per i suggerimenti.
riavvio il sistema inserisco la password e:
quindi mi fa loggare solo come root ma a differnza del primo avvio non ho connessione internet e non posso montare dischi.[TIME] Timed out waiting for device /dev/disk/by-uuid/24ffc8d8-33c6-4e33-8519-b69a015c790b
[DEPEND] dependency failed for /home.
[DEPEND] dependency failed for Local File System
[DEPEND] dependency failed for File SystemCheck on /dev/disk/by-uuid/24ffc8d8-33c6-4e33-8519-b69a015c790b
A questo punto penso che tornerò al piano B (Slackware RC2), però sarei curioso di sapere cosa c' è che non funziona. magari in seguito ci riprovo.
Grazie comunque per i suggerimenti.
-
- Iper Master
- Messaggi: 2492
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Debian con /home criptata
Uhm... non vorrei sbagliarmi, ma a me sa di errore su /etc/fstab - forse punta al volume sbagliato?hal9000 ha scritto: ↑dom 21 nov 2021, 12:40[TIME] Timed out waiting for device /dev/disk/by-uuid/24ffc8d8-33c6-4e33-8519-b69a015c790b
[DEPEND] dependency failed for /home.
[DEPEND] dependency failed for Local File System
[DEPEND] dependency failed for File SystemCheck on /dev/disk/by-uuid/24ffc8d8-33c6-4e33-8519-b69a015c790b
Comunque, l'installer Debian è un po farraginoso e contorto.
Quando sei nella schermata del partizionamento e hai creato le partizioni, scegli quale vuoi utilizzare come volume cifrato.
Mettiamo che sia 'sda3'. Poi, terminata la configurazione della partizione, vieni rimandato alla schermata del partizionamento: qui devi andare alla voce "Configurare volumi cifrati", selezionare nell'esempio /dev/sda3, seguire le istruzioni e alla fine ti farà scegliere come vuoi usare il volume, punto di mount, etc.
Se hai la possibilità, magari fai delle prove su macchina virtuale.
- hal9000
- Linux 2.x
- Messaggi: 236
- Iscritto il: dom 7 gen 2007, 21:24
- Nome Cognome: Alessandro Zamori
- Slackware: 64 14.2
- Kernel: huge-4.4.75
- Desktop: xfce
- Località: Roma
Re: Debian con /home criptata
@rik70 grazie per i suggerimenti, in effetti modificando /etc/fstab come da te riportato nei post precedenti funziona, solo che ha praticamente eliminato l' utente che avevo creato. In oltre da root in desktop non mi fa vedere né home ne il file system. Diciamo che trovo la gestione di Debian un po' più complicata di Slackware (chi lascia la strada vecchia per la nuova.…...). Comunque contento di aver in parte risolto ma credo che mi affiderò alla cara e vecchia Slackware, magari la Debian la metto sul terzo HD per studiarla un po' meglio.
-
- Iper Master
- Messaggi: 2492
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Debian con /home criptata
Avevi copiato il contenuto della /home/ da qualche parte per poi metterlo nel filesystem "cifrato" prima di darlo 'in pasto' al sistema?
Sulla faccenda root-->desktop non so... probabilmente è una caratteristica della distribuzione.
In futuro, se riesco, scrivo o metto un video da qualche parte sull'installazione, perché non è così complessa la faccenda.