Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Immutable Page
  • Info
  • Attachments

A volte la necessità di tenere al sicuro i nostri dati sensibili è fondamentale, per questo abbiamo deciso di creare questa guida dove comprendere come realizzare un' installazione che ci permette di criptare per interno il nostro filesytem con tutti i nostri dati. Per accede al nostro pc blindato basterà digitare una password che inseriremo appena dopo l'accensione del pc e solo con quella si potrà leggere in chiaro tutto quello che abbiamo sul nostro hardisk. Ovviamente anche l'uso di un cd live vanificherà la lettura dei nostri dati. Nessuno potrà mai, a patto che non abbia a disposizione un computer quantistico (n.d.r che non esistono), decriptare I vostri dati in assenza della chiave di cifratura.

Per criptare interamente la nostra ubuntu abbiamo bisogno di un cd ubuntu alternate. Potete scaricare l'ultima versione disponibile su www.ubuntu.com, o se vi piace più kde (come me) su www.kubuntu.com. Il tutto verrà criptato con uno dei migliori algoritmi attualmente in circolazione, molto sicuro ed anche molto veloce: AES 256 bit . Molte persone sono restie dal criptare l'intero filesystem per paura di un calo di prestazioni. Devo ammettere che utlizzandolo da un mese, non ho notato nessun calo prestazionale e che invece, la percezione di sicurezza, è aumentata esponenzialmente.

Ora passiamo passo passo alla creazione della nostra ubuntu o kubuntu a prova di cracker/poliziotto/malintenzionato/spia/CIA/KGB/chi più ne ha ne metta Smiley .

Ci sono due metodi per installare ubuntu/kubuntu con filesystem criptato: il primo, il più semplice, consiste nel segliere "usa l'intero disco con lvm criptato" quando ci viene fatto apparire la schermata di gestione delle partizioni. Il sistema automaticamente cancellerà il vecchio contenuto dell'hard disk, creerà una partizione di boot non criptata minimale, che contiene grub e l'immagine del kernel e poi creerà una partizione logica criptata che a sua volta conterrà sia la partizione di swap che la partizione / del sistema.

Il secondo metodo permete di personalizzare questa configurazione ed è indicato per chi ha già una certa dimestichezza con LVM e con le partizini in generale. Con questo secondo metodo potrete suddividere la partizione / criptata in partizioni minori anch'esse criptate. Qui spiegheremo come fare un'installazione con partizione /boot non cripata per l'avvio, / per il il sistema e /home per I file personali, entrambe criptate. Per far ciò basta seguire I seguenti passaggi durante l'installazione di ubuntu dall'alternate cd:

Al momento di partizionare il proprio pc bisogna scegliere il Partizionamento manuale. Creare una nuova partizione primaria da 255 MB, formattarla come Ext3 e selezionare come mount point /boot . Nel menù poi bisogna scegliere preparazione per questa partizione completata. Nello spazio libero bisogna creare una nuova partizione logica della massima dimensione possibile e selezionare come tipologia di partizione Volume fisico per la cifratura. Lasciamo gli altri paramenti della cifratura come di default, al limite se vogliamo possiamo far cancellare i dati prima di formattare. Infine, selezioniamo Preparazione di questa partizione completata. Scegliamo Configurare i volumi cifrati, rispondiamo di si alla richiesta di scrittura delle modifiche su disco, e scegliamo la password (consiglio per la vostra sicurezza di usare una password di almeno 15 caratteri). Dobbiamo poi impostare la partizione creata come Volume fisico per LVM e bisogna poi applicare le modifiche fatte selezionando Preparazione per questa partizione completata. Scegliamo ora Configurare Local Volume Manager, accettiamo la scrittura dei dati su disco, scegliamo di creare i gruppi di volumi, inseriamo il nome che più ti piace (es. UbuntuCrypt), selezionamo con la barra spaziatrice, l'unico device disponibile e premiamo invio. Selezioniamo Creare un volume logico, scegliamo UbuntuCrypt, scriviamo Swap come nome e scegliamo ad esempio 1 GB come dimensione (è consigliabile che la dimensione della partizione di swap sia il doppio della memoria disponibile se avete meno di 1GB di ram, 2Gb altrimenti). Ripetiamo il punto precedente altre due volte, mettendo ora root e home come nomi e scegliendo una dimensione appropiata, di solito basta lasciare 20GB alla root ed il resto alla home. Scegliamo Terminare. Per ogni partizione creata bisogna ora selezionare filesystem e mount point. Consiglio di usare Ext3 come filesystem per root e home e Swap per swap. Bisonga inoltre impostare il mount point che è / per root e /home per home. Una volta finito, in fondo alla tabella delle partizioni basta selezionare Partizionamento completato, basta poi rispondere in maniera affermativa ai messaggi successivi affinche la tabella delle partizioni venga aggiornata e l'installazione possa proseguire normalmente.

Alla fine dell'installazione avrete una kubuntu/ubuntu (d'ora in poi k/ubuntu) che vi garantirà un certo grado di sicurezza.

- con il cd alternate poi si possono modificare e riformattare anche singole partizioni criptate in precedenza - la criptazione del filesystem non può essere rimossa se non dopo formattazione dell'intera partizione criptata - windows può leggere sia partizioni ext3 che partizione criptate tramite chiave lucks (ma non ho ancora provato se funziona) - se devi mettere mano al tuo fstab puoi sempre usare la recovery mode... (dopo sempre aver inserito la password per decriptare - da cd live è impensabile accedere alle partizioni criptate, potete accedere solo alla partizione in chiaro di boot (questa è sicurezza) - tutti i kernel fino ad ora supportano la criptazione del file system linux - una volta entrati tramite password nel sistema crittografato si usa ubuntu come un normale sistema e si possono fare tutte le modifiche che si vuole e tutti gli aggiornamenti che si desiderano

*per ogni informazione e chiarimento sono a vostra disposizione AltF4 (volley_3)*


CategoryHomepage