Criptare una Partitione+SWAP con dm_crypt

3 risposte [Ultimo contenuto]
Ritratto di debtown
debtown
(Junior)
Offline
Junior
Iscritto: 26/08/2005
Messaggi: 30

Salve a tutti

Avrei una domanda ,
chi ha gia criptato la sua Partitione via dm_crypt ?
Non trovo abbastanza di docus per far pulire la SWAP ...
In 2-3 Gentoo-forum ho trovato un poco di infos , ma non trovo
una soluzione per la SWAP ..
Se mit potete dirmi di piu .. grazie

debtown

Ritratto di deglans
deglans
(Monster)
Offline
Monster
Iscritto: 05/01/2005
Messaggi: 252

Ciao,
ti dico subito che io non sono un esperto nè di linux nè di criptatura...

Comunque per quanto ne so l'area di swap funziona come un'estensione della ram nel senso che le cose (dati, eseguibili, buffer, ...) che il so non vuole tenere in ram, ma che comunque vuole tenere a portata di mano, le piazza nello swap per poi riprenderle al momento opportuno.

E fin qua immagino che tutti siano d'accordo, o no ????

Adesso quando spegni e poi riaccendi il pc il contenuto dello swap risulta imprevedibile, come quello della ram quindi non a molto senso pulire la swap.

Se proprio ci tieni a pulire la swap l'unica soluzione che intravedo è quella di formattare la swap prima di spegnere il computer.

ciao e buona fortuna!

PS
Se usi un file system journaled (tipo ext3) tutto ciò è molto più che inutile perchè potrebbe rimanere qualche info in giro per il disco senza che tu lo sapia o che lo possa prevedere.

ciao deglans
Big Grin :-D Big Grin

Linux registered user #383755

justfuckinggoogleit.com

Ritratto di debtown
debtown
(Junior)
Offline
Junior
Iscritto: 26/08/2005
Messaggi: 30

Quote:

deglans ha scritto:

PS
Se usi un file system journaled (tipo ext3) tutto ciò è molto più che inutile perchè potrebbe rimanere qualche info in giro per il disco senza che tu lo sapia o che lo possa prevedere.

Salve deglans

Grazie per la risposto

Ext3 per una Partitione criptata non e un problema.
Problematico puo diventare, se usi un Loopback-Filesystem dentro
un Filesystem Journal. Wink
Anche se dovrebbe rimanere qualche info come dici tu,
le frammenti di una Partitione criptata e di una non criptata,
non si puo facilmente distinguere.
Io non ho idea come si potrebbe fare. Non credo che cosi facile.

La Swap lavora come gia detto tu, quasi come RAM.
Se ora usi un stupido tool che puoi usarlo solamente con Password, ed lo
salvi dentro una ? (Variablen) , e questa ora viene per casuale swapped,
se poi uno sa cosa ce scritto li, e vai logico avanti, hai la possibilita a leggere
la Password.
Non so se mi hai capito, spero di si Big Grin ( non mi chiedere, io non lo so fare)

Oki, ora ho trovoto una spinta come andare avanti.

1. Voglio che durante un System-start mi viene chiesto la passwort, per decriptare ed montare la Partitione.
ok, hashalot mi ha dato la risposta. man hashalot Big Grin

Per la Swap non ho ancora idea, come criptarlo in blowfish/AES ... Thinking

debtown

Ritratto di debtown
debtown
(Junior)
Offline
Junior
Iscritto: 26/08/2005
Messaggi: 30

ok, ho trovato quello che volevo.
Chi piace a farlo, qui 2 link che aiuta molto.

How-to Enrypted Partition http://www.saout.de/tikiwiki/tiki-index.php?page=HOWTO
How-to Encrypted Swap http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptedSwap

La Partitione viene criptato con AES256Bit
Il Swap-space con blowfish ..

Atenzione, una volta dimenticato la passphrase, addio Laughing

saluti
debtown