Κρυπτογράφηση δίσκου ή partition με το Cryptsetup

Οδηγοί - How to - Tutorials

Δημοσίευσηαπό tellidis » Κυρ Σεπ 13, 2009 10:00 am

b]Κρυπτογράφηση δίσκου ή partition[/b]
OS: ubuntu 8.04 LTS

Disclaimer: ΠΡΟΣΕΞΤΕ να μην ξεχάσετε το passwd που θα χρησιμοποιήσετε διότι μετά πείτε bye-bye στα δεδομένα σας.

Σκοπός: Η κρυπτογράφηση ενός partition ή ενός δίσκου στον οποίον έχουμε ευαίσθητα προσωπικά δεδομένα τα οποία θα θέλαμε να διαφυλάξουμε απο κλοπή ή δόλια αντιγραφή. Τέτοια δεδομένα θα μπορούσε να είναι login και passwds από e-banking ή επαγγελματικά e-mails που δεν πρέπει να τα δουν λάθος μάτια, ή ακόμα και κείμενα ή φύλλα calc που περιέχουν ευαίσθητα δεδομένα.
Το παράδειγμα εδώ αφορά partition αλλά με τον ίδιο ακριβώς τρόπο μπορείτε να κρυπτογραφήσετε ολόκληρο δίσκο.
Για τον σκοπό αυτό απο το Synaptic Manager εγκαθιστούμε τα πακέτα Cryptsetup και το Hashalot.

Δημιουργία του partition.
Για την δημιουργία του partition χρησιμοποιούμε το gparted.

Σαν root ανοίγουμε το gparted και επιλέγουμε το δίσκο στον οποίο θα δημιουργήσουμε το κρυπτογραφημένο partition. Από εκεί με το slide "τραβάμε" στο τμήμα που θέλουμε ώστε να δημιουργήσουμε το partition. Μόλις τελειώσουμε apply και μετά απο λίγο έχουμε τον χώρο. ΣΗΜΕΙΩΝΟΥΜΕ την ονομασία του που θα είναι τις μορφής /dev/sdax όπου x ένας αριθμός (στο δικό μου ήταν /dev/sda3).

Setup του Crypt

Ανοίγουμε κονσόλα και δίνουμε


Κώδικας: Επιλογή όλων
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdaΧ

(ΠΡΟΣΟΧΗ! βάλτε στο τέλος το δικό σας partition).

cryptsetup luksOpen /dev/sdaX sdaX


Ανοίγουμε ξανά το gparted και επιλέγουμε το partition που κάναμε προηγούμενος /dev/mapper/sdaX και δημιουργούμε ένα νέο δίσκο όπου και φορμάρουμε.

Δημιουργούμε τώρα ένα κατάλογο στο νέο μας δίσκο και από κονσόλα δίνουμε

Κώδικας: Επιλογή όλων
mount /dev/mapper/sdaX /home/onoma_xrhsth/cryptfolder


ο δίσκος προσαρτάτε και ότι αποθηκεύεται εκεί θα κρυπτογραφείτε αυτόματα.

Για να το unmount κάνετε

Κώδικας: Επιλογή όλων
unmount /home/onoma_xrhsth/cryptfolder

και cryptsetup luksClose sdaX


αν θέλετε να γίνετε αυτόματη προσάρτηση του δίσκου προσθέτουμε

Κώδικας: Επιλογή όλων
gedit /etc/crypttab

προσθέτουμε τα

sdax /dev/sdax none luks check=ext2, retry=3

και επίσης κάνουμε edit το αρχείο /etc/fstab

gedit /etc/fstab

και προσθέτουμε την γραμμή

/dev/mapper/sdax /media/sdax ext3 defaults,user,noauto 0 0




Κάθε φορά που θα bootάρει το σύστημα θα σας ρωτάει (retry=3) το passwd σας για το encrypted δίσκο. Αν και τις 3 φορές δώσετε λάθος passwd απλά το σύστημα θα τον αγνοήσει και θα προχωρήσει στο boot κανονικά.
Αν αργότερα θελήσετε να τον κάνετε mount μπορείτε να ακολουθήσετε την διαδικασία που γράφτηκε παραπάνω.

Για αυτού που θέλουν να εμβαθύνουν crypto-FS και βέβαια το Cryptsetup man
Επίσης το περιοδικό PCW είχε άρθρο για την κρυπτογράφηση δεδομένων με το cryptsetup/hashalot στο τεύχος Μάρτιος 2008 σελίδα 172 όπου και η αφορμή για το παραπάνω howto.

Every men die, but not every men really live...

Άβαταρ μέλους
tellidis
Ειδικός Συντονιστής
Ειδικός Συντονιστής
 
Δημοσιεύσεις: 36
Εγγραφή: Τετ Μάιος 27, 2009 9:55 am

Επιστροφή στο Οδηγοί Χρήσης



Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης

cron