Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Cestino/FilesystemCriptato"
Differenze tra le versioni 23 e 24
Versione 23 del 16/08/2010 22.59.56
Dimensione: 5621
Autore: zazen
Commento:
Versione 24 del 14/03/2011 12.58.38
Dimensione: 5635
Autore: localhost
Commento: converted to 1.6 markup
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
[[BR]]
[[Indice()]]		 <<BR>>
<<Indice>>
Linea 4: Linea 4:
Scopo della guida è l'installazione di Ubuntu 10.04 su partizioni cifrate.[[BR]] Scopo della guida è l'installazione di Ubuntu 10.04 su partizioni cifrate.<<BR>>
Linea 8: Linea 8:
Selezionare '''''Try Ubuntu without installing'''''.[[BR]] Selezionare '''''Try Ubuntu without installing'''''.<<BR>>
Linea 14: Linea 14:
Installare i pacchetti utili ([http://wiki.ubuntu-it.org/Hardware/DispositiviPartizioni/PartizionamentoManuale?action=show&redirect=Hardware%2FDispositiviPartizioni%2FGparted GPARTED]) e necessari (CRYPTSETUP, LVM2) digitando Installare i pacchetti utili ([[http://wiki.ubuntu-it.org/Hardware/DispositiviPartizioni/PartizionamentoManuale?action=show&redirect=Hardware%2FDispositiviPartizioni%2FGparted|GPARTED]]) e necessari (CRYPTSETUP, LVM2) digitando
Linea 17: Linea 17:
Con '''gparted''' cancellare le vecchie partizioni e crearne due nuove nuove:[[BR]] - '''sda1''' delle dimensioni fra i 150 ed 250 Mb destinata ai files di bootstrap;[[BR]] - '''sda2''' delle dimensioni di almeno 6GB è destinata allo swapping ed alla restante parte del file system.[[BR]]Per ora non importa il tipo di formato (fat,ext2,...) che sceglierete per queste partizioni.[[BR]] Con '''gparted''' cancellare le vecchie partizioni e crearne due nuove nuove:<<BR>> - '''sda1''' delle dimensioni fra i 150 ed 250 Mb destinata ai files di bootstrap;<<BR>> - '''sda2''' delle dimensioni di almeno 6GB è destinata allo swapping ed alla restante parte del file system.<<BR>>Per ora non importa il tipo di formato (fat,ext2,...) che sceglierete per queste partizioni.<<BR>>
Linea 19: Linea 19:
Caricare in memoria centrale i moduli rispettivamente per il "Linux Unified Key Setup" (sistema cifratura del disco), per l'algortmo di cifratura usato dal LUKS: il [http://it.wikipedia.org/wiki/Serpent SERPENT], per la modalità di cifratura dei blocchi "Xor-encrypt-xor Tweaked codecook mode with ciphertext Stealing" ([http://en.wikipedia.org/wiki/Disk_encryption_theory#XTS XTS]) e per l'algoritmo di [http://it.wikipedia.org/wiki/Hash hashing] "Research and development in advanced Integrity Primitives Evaluation Message Digest" ([http://it.wikipedia.org/wiki/RIPEMD RIPEMD]) con generazione di un hash lungo 160 bit, usati dal SERPENT. Caricare in memoria centrale i moduli rispettivamente per il "Linux Unified Key Setup" (sistema cifratura del disco), per l'algortmo di cifratura usato dal LUKS: il [[http://it.wikipedia.org/wiki/Serpent|SERPENT]], per la modalità di cifratura dei blocchi "Xor-encrypt-xor Tweaked codecook mode with ciphertext Stealing" ([[http://en.wikipedia.org/wiki/Disk_encryption_theory#XTS|XTS]]) e per l'algoritmo di [[http://it.wikipedia.org/wiki/Hash|hashing]] "Research and development in advanced Integrity Primitives Evaluation Message Digest" ([[http://it.wikipedia.org/wiki/RIPEMD|RIPEMD]]) con generazione di un hash lungo 160 bit, usati dal SERPENT.
Linea 23: Linea 23:
Usare CRYPTSETUP per imporre il formato LUKS a `/dev/sda2`.[[BR]]Per una migliore sicurezza utilizzare una chiave di 512 bit e far utilizzare a SERPENT il metodo "Encrypted Salt-Sector Initialization Vector".
([http://en.wikipedia.org/wiki/ESSIV#ESSIV ESSIV]) per generare il [http://it.wikipedia.org/wiki/Vettore_di_inizializzazione vettore di inizializzazione].		 Usare CRYPTSETUP per imporre il formato LUKS a `/dev/sda2`.<<BR>>Per una migliore sicurezza utilizzare una chiave di 512 bit e far utilizzare a SERPENT il metodo "Encrypted Salt-Sector Initialization Vector".
([[http://en.wikipedia.org/wiki/ESSIV#ESSIV|ESSIV]]) per generare il [[http://it.wikipedia.org/wiki/Vettore_di_inizializzazione|vettore di inizializzazione]].
Linea 27: Linea 27:
CRYPTSETUP chiedera` di confermare il comando (digitanto YES) e quindi chiedera` di inserire due volte la password scelta.[[BR]] CRYPTSETUP chiedera` di confermare il comando (digitanto YES) e quindi chiedera` di inserire due volte la password scelta.<<BR>>
Linea 56: Linea 56:
Lanciare il programma d'[http://wiki.ubuntu-it.org/Installazione/Grafica installazione] di Ubuntu
su HardDisk. [[BR]]
Al momento di scegliere il metodo di partizionamento del disco, optare per quello manuale.[[BR]]		 Lanciare il programma d'[[http://wiki.ubuntu-it.org/Installazione/Grafica|installazione]] di Ubuntu
su HardDisk. <<BR>>
Al momento di scegliere il metodo di partizionamento del disco, optare per quello manuale.<<BR>>
Linea 60: Linea 60:
Impostare il volume `/dev/mapper/gv_dec_sda2-radice` per essere formattato in '''''ext4 con journaling''''' ed associato al mount point '''/'''[[BR]] Impostare il volume `/dev/mapper/gv_dec_sda2-radice` per essere formattato in '''''ext4 con journaling''''' ed associato al mount point '''/'''<<BR>>
Linea 62: Linea 62:
Impostare il volume `/dev/mapper/gv_dec_sda2-scambio` per essere usato come '''''swapping area'''''[[BR]] Impostare il volume `/dev/mapper/gv_dec_sda2-scambio` per essere usato come '''''swapping area'''''<<BR>>
Linea 65: Linea 65:
ed associato al mount point `/boot`[[BR]] ed associato al mount point `/boot`<<BR>>
Linea 98: Linea 98:
ed aggiungere la seguente riga: '''''dec_sda2 /dev/sda2 none luks,cypher=serpent-xts-essiv:rmd160''''' . [[BR]] ed aggiungere la seguente riga: '''''dec_sda2 /dev/sda2 none luks,cypher=serpent-xts-essiv:rmd160''''' . <<BR>>
Linea 100: Linea 100:
poi uscire da ''nano'' usando la combinazione '''Ctrl''' + '''X'''.[[BR]] poi uscire da ''nano'' usando la combinazione '''Ctrl''' + '''X'''.<<BR>>
Linea 110: Linea 110:
Rimuovere il CD/DVD e riavviare il pc.[[BR]] Rimuovere il CD/DVD e riavviare il pc.<<BR>>


Scopo della guida è l'installazione di Ubuntu 10.04 su partizioni cifrate.

Creare un file system cifrato

Inserire il CD/DVD per l'installazione di Ubuntu e riavviare il PC. Selezionare Try Ubuntu without installing.

Aprire un terminale e digitare {{{sudo su }}}

Installare i pacchetti utili (GPARTED) e necessari (CRYPTSETUP, LVM2) digitando {{{apt-get --force-yes --yes install gparted cryptsetup lvm2 }}} Con gparted cancellare le vecchie partizioni e crearne due nuove nuove:
- sda1 delle dimensioni fra i 150 ed 250 Mb destinata ai files di bootstrap;
- sda2 delle dimensioni di almeno 6GB è destinata allo swapping ed alla restante parte del file system.
Per ora non importa il tipo di formato (fat,ext2,...) che sceglierete per queste partizioni.

Caricare in memoria centrale i moduli rispettivamente per il "Linux Unified Key Setup" (sistema cifratura del disco), per l'algortmo di cifratura usato dal LUKS: il SERPENT, per la modalità di cifratura dei blocchi "Xor-encrypt-xor Tweaked codecook mode with ciphertext Stealing" (XTS) e per l'algoritmo di hashing "Research and development in advanced Integrity Primitives Evaluation Message Digest" (RIPEMD) con generazione di un hash lungo 160 bit, usati dal SERPENT. {{{modprobe dm-crypt serpent xts rmd160 }}}

Usare CRYPTSETUP per imporre il formato LUKS a /dev/sda2.
Per una migliore sicurezza utilizzare una chiave di 512 bit e far utilizzare a SERPENT il metodo "Encrypted Salt-Sector Initialization Vector". (ESSIV) per generare il vettore di inizializzazione. {{{cryptsetup -c serpent-xts-essiv:rmd160 -s 512 luksFormat /dev/sda2 }}} CRYPTSETUP chiedera di confermare il comando (digitanto YES) e quindi chiedera di inserire due volte la password scelta.

Aprire il volume e rimapparlo come /dev/mapper/dec_sda2. {{{cryptsetup luksOpen /dev/sda2 dec_sda2 }}}

Impostare per il volume virtuale /dev/mapper/dec_sda2 gli attributi necessari a farlo sembrare un dispositivo fisico. {{{pvcreate /dev/mapper/dec_sda2 }}}

All'interno di /dev/mapper/dec_sda2 creare il gruppo di volumi gv_dec_sda2. {{{vgcreate gv_dec_sda2 /dev/mapper/dec_sda2 }}}

Aggiungere al gruppo il volume scambio per lo swapping (in questo caso di 8 GByte). {{{lvcreate -L 8G -n gv_dec_sda2/scambio mkswap -f /dev/mapper/gv_dec_sda2-scambio }}}

Poi aggiungere al gruppo il volume radice per il resto del filesystem (in questo caso di 420 GByte). {{{lvcreate -L 492G -n gv_dec_sda2/radice mkfs.ext4 /dev/mapper/gv_dec_sda2-radice }}}

Se tutto è andato a buon fine il comando lvs mostrera` nell'elenco i volumi radice e scambio.

Installare Ubuntu nel file system cifrato

Lanciare il programma d'installazione di Ubuntu su HardDisk.
Al momento di scegliere il metodo di partizionamento del disco, optare per quello manuale.

Impostare il volume /dev/mapper/gv_dec_sda2-radice per essere formattato in ext4 con journaling ed associato al mount point /

Impostare il volume /dev/mapper/gv_dec_sda2-scambio per essere usato come swapping area

Impostare il volume /dev/sda1 per essere formattato in ext4 con journaling ed associato al mount point /boot

/!\ Al termine dell' installazione non fare il REBOOT.

Impostare la decifrazione del file system al bootstrap

{{{cd /mnt mkdir radice mount /dev/mapper/gv_dec_sda2-radice radice mount /dev/sda1 radice/boot }}}

Adesso la directory /mnt/radice è associata alla radice nuovo filesystem che manca di alcuni files sia reali che virtuali: "popoleremo" le cartelle vuote con i files del livecd. {{{mount -o bind /proc radice/proc mount -o bind /dev radice/dev mount -o bind /sys radice/sys }}}

Per poter rigenerare alcuni files di configurazione è necessario "simulare" il normale file system. {{{chroot radice }}} adesso /mnt/radice è diventata la directory radice di una nuova shell del terminale.

Aggiungere al nuovo sistema i pacchetti indispensabili all'accesso a /dev/sda2 {{{apt-get --force-yes --yes install gparted cryptsetup lvm2 }}}

Aprire il file di configurazione del modulo di bootstrap di decrifrazione. {{{nano /etc/crypttab }}}

ed aggiungere la seguente riga: dec_sda2 /dev/sda2 none luks,cypher=serpent-xts-essiv:rmd160 .
Salvare il file con la combinazione di tasti Ctrl + O seguito dal tasto Invio poi uscire da nano usando la combinazione Ctrl + X.

Rigenerare il file di configurazione che definisce le azioni iniziali del sistema. {{{update-initramfs -c -k all }}}

Rigenerare il file di configurazione che definisce le azioni al momento del bootstrap. {{{update-grub2 }}}

Rimuovere il CD/DVD e riavviare il pc.
Apparirà un messaggio che chiede la password di sblocco di /dev/sda2. Una volta inserita la password giusta continuerà il normale caricamento di Ubuntu.

CategoryNuoviDocumenti