Debian con /home criptata

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
hal9000
Linux 2.x
Linux 2.x
Messaggi: 216
Iscritto il: dom 7 gen 2007, 21:24
Nome Cognome: Alessandro Zamori
Slackware: 64 14.2
Kernel: huge-4.4.75
Desktop: xfce
Località: Roma

Debian con /home criptata

Messaggio da hal9000 »

Come da titolo vorrei installare la Debian 11 con la partizione /home criptata. Ho già fatto la stessa cosa con Slackware 14.2 ma è ormai vecchia per il mio hardware, così ora ho un HD con Windows, uno con Slackware RC1 e vorrei installare l' ultima Debian sul terzo HD. Ho provato con il partizionamento guidato dell' installazione di Debian ma poi il sistema al riavvio non la vede. Sapete consigliarmi una buona guida o darmi qualche consiglio? Grazie.

Avatar utente
lablinux
Linux 4.x
Linux 4.x
Messaggi: 1174
Iscritto il: gio 27 nov 2008, 12:23
Desktop: Gnome
Distribuzione: Debian testing
Località: Rho

Re: Debian con /home criptata

Messaggio da lablinux »

hal9000 ha scritto:
dom 14 nov 2021, 23:44
Come da titolo vorrei installare la Debian 11 con la partizione /home criptata. Ho già fatto la stessa cosa con Slackware 14.2 ma è ormai vecchia per il mio hardware, così ora ho un HD con Windows, uno con Slackware RC1 e vorrei installare l' ultima Debian sul terzo HD. Ho provato con il partizionamento guidato dell' installazione di Debian ma poi il sistema al riavvio non la vede. Sapete consigliarmi una buona guida o darmi qualche consiglio? Grazie.
Ti posso consigliare https://www.debianizzati.org/ è il è (princiaple) sito italiano di Debian

rik70
Iper Master
Iper Master
Messaggi: 2286
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 5.4.x
Desktop: Xfce 4.14
Distribuzione: Arch Linux

Re: Debian con /home criptata

Messaggio da rik70 »

Ma riesci ad aprire il volume e montarlo da un'altra distribuzione, chroot, etc?

Avatar utente
hal9000
Linux 2.x
Linux 2.x
Messaggi: 216
Iscritto il: dom 7 gen 2007, 21:24
Nome Cognome: Alessandro Zamori
Slackware: 64 14.2
Kernel: huge-4.4.75
Desktop: xfce
Località: Roma

Re: Debian con /home criptata

Messaggio da hal9000 »

No, ho provato con la Slackware RC1 ad aprirlo ma non mi accetta neanche la passfrase.

rik70
Iper Master
Iper Master
Messaggi: 2286
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 5.4.x
Desktop: Xfce 4.14
Distribuzione: Arch Linux

Re: Debian con /home criptata

Messaggio da rik70 »

Ma non ti riconosce la password o non vede proprio il volume cifrato?

C'è qualcosa in /etc/crypttab?

Avatar utente
hal9000
Linux 2.x
Linux 2.x
Messaggi: 216
Iscritto il: dom 7 gen 2007, 21:24
Nome Cognome: Alessandro Zamori
Slackware: 64 14.2
Kernel: huge-4.4.75
Desktop: xfce
Località: Roma

Re: Debian con /home criptata

Messaggio da hal9000 »

Aggiornamento: ora riesco avedere il volume cifrato anche con la Debian installata ma non mi riconosce la passfrase (ma questo è sicuramente un mio errore), però in /etc/crypttab ho solo questo:
root@debian:/# cat /etc/crypttab
# <target name> <source device> <key file> <options>
root@debian:/#
Aggiungo anche /etc/fstab
root@debian:/# cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# systemd generates mount units based on this file, see systemd.mount(5).
# Please run 'systemctl daemon-reload' after making changes here.
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/sdb2 during installation
UUID=baa72492-b606-4a2a-8044-197970955733 / ext4 errors=remount-ro 0 1
# /boot/efi was on /dev/nvme0n1p2 during installation
UUID=5EC6-270D /boot/efi vfat umask=0077 0 1
Adesso per ovviare al problema della passfrase ritenterò l' installazione, però pur non essendo un esperto ad occhio direi che il file crypttab ha qualcosa che non và e anche il file /etc/fstab. Paragonandolo alla Slackware 14.2 quando ho criptato la /home e la /swap il file /etc/crypttab apparive diverso e anche /etc/fstab, quindi rifacendo l' installazione da capo seguendo l' installer di Debian poi ritrovarmi comunque nella stessa situazione.

rik70
Iper Master
Iper Master
Messaggi: 2286
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 5.4.x
Desktop: Xfce 4.14
Distribuzione: Arch Linux

Re: Debian con /home criptata

Messaggio da rik70 »

Sì, non ci sono i dati della partizione criptata.
Guarda se per caso hai qualcosa in /etc/cryptmount/cmtab.
Non so come funzioni l'installer di Debian: non vorrei che utilizzi cryptmount, ma mi sembra strano.

Comunque a questo punto puoi fare tu a mano:
ricrei il container con cryptsetup, lo apri, formatti e inserisci i dati in /etc/crypttab e fstab.
(Oppure crei un nuovo slot e una nuova chiave, ma non so sia possibile senza conoscere la vecchia.)
Infine rigeneri l'initramfs.

Avatar utente
hal9000
Linux 2.x
Linux 2.x
Messaggi: 216
Iscritto il: dom 7 gen 2007, 21:24
Nome Cognome: Alessandro Zamori
Slackware: 64 14.2
Kernel: huge-4.4.75
Desktop: xfce
Località: Roma

Re: Debian con /home criptata

Messaggio da hal9000 »

Ho provato a fare a mano seguendo le indicazioni della Slackware ma non mi copia le partizioni criptate in /etc/crypttab. Ho riprovato a reinstallare da capo ed effettivamente commettevo degli errori, ma anche correggendoli il risultato non cambia. Alla fine ho deciso di tornare alla cara Slackware (che ho visto ora in RC2) ed eventualmente metterò la Debian al posto della attuale Slackware RC1. Comunque grazie per l' aiuto.

rik70
Iper Master
Iper Master
Messaggi: 2286
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 5.4.x
Desktop: Xfce 4.14
Distribuzione: Arch Linux

Re: Debian con /home criptata

Messaggio da rik70 »

Mah... non so perché da te non funzioni, comunque qui su Debian 11 ho fatto:

Codice: Seleziona tutto

apt-get install cryptsetup cryptmount 

Codice: Seleziona tutto

cryptsetup luksFormat /dev/sda6

Codice: Seleziona tutto

cryptsetup open /dev/sda6 my-crypt

Codice: Seleziona tutto

mkfs.ext4 /dev/mapper/my-crypt

Codice: Seleziona tutto

mkdir -pv /crypt
In /etc/crypttab ho messo:

Codice: Seleziona tutto

# <target name>	<source device>		<key file>	<options>
my-crypt	/dev/sda6		none		
Infine

Codice: Seleziona tutto

update-initramfs -c -k `uname -r`
Al successo riavvio, il boot si ferma e chiede la password della partizione cifrata.

Dopodiché ho aggiunto in fstab:

Codice: Seleziona tutto

## /dev/mapper/my-crypt
UUID=04bafb0d-1f50-49c9-a909-3268758d0ebf       /crypt  auto    defaults        0   2

Avatar utente
hal9000
Linux 2.x
Linux 2.x
Messaggi: 216
Iscritto il: dom 7 gen 2007, 21:24
Nome Cognome: Alessandro Zamori
Slackware: 64 14.2
Kernel: huge-4.4.75
Desktop: xfce
Località: Roma

Re: Debian con /home criptata

Messaggio da hal9000 »

Grazie per i consigli, ho quindi proceduto così: installazione Debian con partizionamento del disco automatico e /home separata; installazione del desktop Mate; al riavvio smonto la partizione /home, eseguo quanto riportato nel messaggio precedente,
riavvio il sistema inserisco la password e:
[TIME] Timed out waiting for device /dev/disk/by-uuid/24ffc8d8-33c6-4e33-8519-b69a015c790b
[DEPEND] dependency failed for /home.
[DEPEND] dependency failed for Local File System
[DEPEND] dependency failed for File SystemCheck on /dev/disk/by-uuid/24ffc8d8-33c6-4e33-8519-b69a015c790b
quindi mi fa loggare solo come root ma a differnza del primo avvio non ho connessione internet e non posso montare dischi.
A questo punto penso che tornerò al piano B (Slackware RC2), però sarei curioso di sapere cosa c' è che non funziona. magari in seguito ci riprovo.
Grazie comunque per i suggerimenti.

rik70
Iper Master
Iper Master
Messaggi: 2286
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 5.4.x
Desktop: Xfce 4.14
Distribuzione: Arch Linux

Re: Debian con /home criptata

Messaggio da rik70 »

hal9000 ha scritto:
dom 21 nov 2021, 12:40
[TIME] Timed out waiting for device /dev/disk/by-uuid/24ffc8d8-33c6-4e33-8519-b69a015c790b
[DEPEND] dependency failed for /home.
[DEPEND] dependency failed for Local File System
[DEPEND] dependency failed for File SystemCheck on /dev/disk/by-uuid/24ffc8d8-33c6-4e33-8519-b69a015c790b
Uhm... non vorrei sbagliarmi, ma a me sa di errore su /etc/fstab - forse punta al volume sbagliato?

Comunque, l'installer Debian è un po farraginoso e contorto.
Quando sei nella schermata del partizionamento e hai creato le partizioni, scegli quale vuoi utilizzare come volume cifrato.
Mettiamo che sia 'sda3'. Poi, terminata la configurazione della partizione, vieni rimandato alla schermata del partizionamento: qui devi andare alla voce "Configurare volumi cifrati", selezionare nell'esempio /dev/sda3, seguire le istruzioni e alla fine ti farà scegliere come vuoi usare il volume, punto di mount, etc.

Se hai la possibilità, magari fai delle prove su macchina virtuale.

Avatar utente
hal9000
Linux 2.x
Linux 2.x
Messaggi: 216
Iscritto il: dom 7 gen 2007, 21:24
Nome Cognome: Alessandro Zamori
Slackware: 64 14.2
Kernel: huge-4.4.75
Desktop: xfce
Località: Roma

Re: Debian con /home criptata

Messaggio da hal9000 »

@rik70 grazie per i suggerimenti, in effetti modificando /etc/fstab come da te riportato nei post precedenti funziona, solo che ha praticamente eliminato l' utente che avevo creato. In oltre da root in desktop non mi fa vedere né home ne il file system. Diciamo che trovo la gestione di Debian un po' più complicata di Slackware (chi lascia la strada vecchia per la nuova.…...). Comunque contento di aver in parte risolto ma credo che mi affiderò alla cara e vecchia Slackware, magari la Debian la metto sul terzo HD per studiarla un po' meglio.

rik70
Iper Master
Iper Master
Messaggi: 2286
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 5.4.x
Desktop: Xfce 4.14
Distribuzione: Arch Linux

Re: Debian con /home criptata

Messaggio da rik70 »

hal9000 ha scritto:
lun 22 nov 2021, 14:31
che ha praticamente eliminato l' utente che avevo creato
hal9000 ha scritto:
dom 21 nov 2021, 12:40
al riavvio smonto la partizione /home, eseguo quanto riportato nel messaggio precedente,
Avevi copiato il contenuto della /home/ da qualche parte per poi metterlo nel filesystem "cifrato" prima di darlo 'in pasto' al sistema?

Sulla faccenda root-->desktop non so... probabilmente è una caratteristica della distribuzione.

In futuro, se riesco, scrivo o metto un video da qualche parte sull'installazione, perché non è così complessa la faccenda.

Rispondi