Nuovi dischi e setup LUKS

Se avete problemi con l'installazione e la configurazione di Slackware64 postate qui. Non usate questo forum per argomenti che trattano la Slackware32 o generali... per quelli usate rispettivamente il forum Slackware e Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
albatrosla
Packager
Packager
Messaggi: 1339
Iscritto il: sab 27 mar 2004, 0:00
Slackware: current
Desktop: fluxbox.git
Località: Collegno, but made in Friûl
Contatta:

Nuovi dischi e setup LUKS

Messaggio da albatrosla »

I miei dischi sono anzianotti e vorrei cogliere al balzo l'occasione di cambiarli per passare ad un bel SSD per OS e home + HDD per lo storage.
Già che ci sono sto pensando alla cifratura. In effetti, credo sia del tutto inutile la cifratura su /, mentre ha senso su /home e sullo swap (va da sé, anche sullo storage). Su / non la metterei anche perché per preservare l'SSD monterei in ramdisk /tmp. Ammesso che le mie elucubrazioni abbiano senso, sbaglio a pensare che così facendo viene a mancare la necessità di avere un partizione non criptata /boot e un initrd per la cifratura? Dopotutto il mount di /home e lo swap on dovrebbero essere gestiti dopo l'avvio del kernel, momento in cui mi verrebbe chiesta la password per fare il luksOpen.
Inoltre, a questo punto avrei l'SSD con tre partizioni: /, swap e la partizione da mappare con luks contenente /home. Lo swap a quanto ho capito viene criptato semplicemente definendolo come cryptswap in fstab, senza bisogno di password di alcun genere, quindi alla fine della fiera mi verrebbe richiesta solo la password per montare /home (e lo storage, che però monterei solo all'occorrenza).
È corretto, e soprattutto ha senso come approccio?

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Nuovi dischi e setup LUKS

Messaggio da conraid »

io ho proprio una soluzione simile. home e swap e uso un ssd.
in crypttab ho questo

Codice: Seleziona tutto

crypthome /dev/sda3 none luks,discard
cryptswap /dev/sda4 none swap
e in fstab

Codice: Seleziona tutto

/dev/mapper/cryptswap        swap             swap        defaults         0   0
/dev/sda2        /                ext4        defaults,noatime,discard         1   1
/dev/mapper/crypthome /home            ext4        defaults,relatime,discard         1   2
Mi chiede solo la password di home in avvio.

albatrosla
Packager
Packager
Messaggi: 1339
Iscritto il: sab 27 mar 2004, 0:00
Slackware: current
Desktop: fluxbox.git
Località: Collegno, but made in Friûl
Contatta:

Re: Nuovi dischi e setup LUKS

Messaggio da albatrosla »

Ottimo! Tutto il resto immagino rimanga inalterato. Intendo dire che la procedura di installazione è la medesima senza bisogno di modificare altro al di fuori di cryptab e fstab, giusto?
Tra l'altro, avendo molti script e impostazioni che diventerei matto a spostare e riprodurre, e una sistema abbastanza ordinato in perenne current, pensavo di clonare / e /home con un semplice cp -a, per poi installare lilo. A questo punto, una volta creati sul disco i device criptati, potrei semplicemente copiare il tutto, modificare fstab e cryptab, installare lilo e partire in modo indolore con il nuovo setup senza tanti mal di pancia. O sono troppo ottimista?

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Nuovi dischi e setup LUKS

Messaggio da conraid »

Sì, una volta creati i volumi cifrati puoi. Crei i volumi, ci copi i dati, e fai il resto. Io sinceramente mai fatto, nel senso che quando mi è capitato ho reinstallato il sistema e dopo copiato solo home e opt. Ma le operazioni di creazione dei volumi cifrati le fai prima dell'installazione, e comunque una volta aperto il volume cifrato è una banale partizione. Li chiamo volumi ma non so se chiamano così.

io comunque ho semplicemente seguito la guida di Pat :)
ftp://ftp.slackware.com/pub/slackware/s ... _CRYPT.TXT

albatrosla
Packager
Packager
Messaggi: 1339
Iscritto il: sab 27 mar 2004, 0:00
Slackware: current
Desktop: fluxbox.git
Località: Collegno, but made in Friûl
Contatta:

Re: Nuovi dischi e setup LUKS

Messaggio da albatrosla »

Torno su questo thread dopo un po' di tempo.
I volumi criptati funzionano alla grande. La root l'ho lasciata decriptata, la home è stata invece criptata, così come un volume di storage.
Ora il punto è che quest'ultimo lo monto all'occorrenza e di conseguenza mi capita di smontarlo a macchina accesa. Ebbene, capita spesso che non sia possibile smontarlo perché lo status restituito è "busy". Pensavo di aver risolto grazie a lsof, sia sul device in mapper che sul punto di montaggio. Ciò mi aveva permesso di individuare pulseaudio come colpevole. Ora ho uno script di smontaggio del volume LUKS che uccide pulseaudio all'occorrenza. Ciononostante capita talvolta che non sia possibile smontarlo per lo stesso motivo di cui sopra, e che lsof restituisca una lista vuota. Insomma, nulla - secondo il sistema - sta accedendo al volume LUKS, eppure questo è dato per occupato.
Qualcuno ha idea del perché?

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6629
Iscritto il: gio 3 nov 2005, 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: Nuovi dischi e setup LUKS

Messaggio da targzeta »

Anche io ormai uso solo partizioni cifrate per i miei dati.

Per le partizioni "onboard" uso le funzionalità offerte da Slackware (file /etc/crypttab).

Per le partizioni sui dischi esterni che monto e smonto quando mi pare, uso questo script che ho condiviso.

Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama

albatrosla
Packager
Packager
Messaggi: 1339
Iscritto il: sab 27 mar 2004, 0:00
Slackware: current
Desktop: fluxbox.git
Località: Collegno, but made in Friûl
Contatta:

Re: Nuovi dischi e setup LUKS

Messaggio da albatrosla »

targzeta ha scritto:Anche io ormai uso solo partizioni cifrate per i miei dati.

Per le partizioni "onboard" uso le funzionalità offerte da Slackware (file /etc/crypttab).

Per le partizioni sui dischi esterni che monto e smonto quando mi pare, uso questo script che ho condiviso.

Emanuele
Il mio script è molto più semplice. In ogni caso il comando di smontaggio è lo stesso: prima smonto la partizione, poi chiudo il device. Stessa sintassi, ma come dicevo non basta. Il più delle volte è sufficiente ammazzare pulseaudio se ho utilizzato una qualche applicazione (anche chiusa) che ha avuto accesso alla partizione criptata e che ha utilizzato l'audio (firefox, audacious, mplayer, etc...). Purtroppo alle volte questo non basta e nemmeno lsof, come dicevo, mi viene in aiuto.

Rispondi