Il metodo più veloce per creare un Ubuntu Linux con filesystem criptato è l' installazione ex novo. Le istruzioni seguenti fanno riferimento alla release 10.04 LTS "Lucid Lynx".

Lanciare Ubuntu Live CD/DVD e selezionare "Try Ubuntu without installing"

Aprire un terminale e digitare

Installiamo quindi i pacchetti utili (gparted) e necessari (crypsetup, lvm2) digitando

Lanciare gparted e cancellare le vecchie partizioni. Crearne una nuova (sda1) delle dimensioni fra i 150 ed 250 Mb destinata ai files di bootstrap e che quindi non verrà criptata. Una seconda partizione (sda2) delle dimensioni di almeno 6GB è destinata allo swap ed alla restante parte del file system. Per adesso non importa il tipo di formattazione (fat,ext2,...) che sceglierete per sda1 e sda2.

Carichiamo in memoria centrale i moduli rispettivamente per il "Linux Unified Key Setup" (sistema cifratura del disco),per gli algortmi di cifratura usati dal LUKS: il "serpent" e lo "Xor-encrypt-xor Tweaked codeBook mode with ciphertext Stealing" ed in fine per l'algoritmo di hashing RIPEMD160 usato da XTS

Criptiamo dunque /dev/sda2 formattandolo in modalità LUKS, cifrando in cascata con gli algoritmi serpent e XTS con metodo "Encrypted Salt-Sector Initialization Vector", utilizzando una chiave di 512 bit.

Il sistema chiedera di confermare il comando (digitanto YES) e qundi chiedera di inserire due volte la password scelta.

Apriamo il volume appena formattato e lo rimappiamo come /dev/mapper/dec_sda2

Impostiamo per il volume virtuale /dev/mapper/dec_sda2 gli attributi necessari a farlo sembrare un dispositivo fisico.

All'interno di /dev/mapper/dec_sda2 creiamo il gruppo di volumi gv_dec_sda2.

Quindi aggiungiamo al gruppo il volume "scambio" per lo swapping (in questo caso di 8 GByte).

Poi aggiungiamo al gruppo il volume "radice" per il resto del filesystem (in questo caso di 420 GByte).

Se tutto è andato a buon fine il comando lvs mostrera` nell'elenco i volumi "radice" e "scambio".

A questo punto possiamo avviare l'installazione di Ubuntu. Al momento di scegliere il metodo di partizionamento del disco, optare per quello manuale.

Impostare il volume /dev/mapper/gv_dec_sda2-radice per essere formattato in "ext4 con journaling" ed associato al mount point /

Impostare il volume /dev/mapper/gv_dec_sda2-scambio per essere usato come swapping area

Impostare il volume /dev/sda1 per essere formattato in "ext4 con journaling" ed associato al mount point /boot

Al termine dell' installazione NON DOBBIAMO FARE IL REBOOT perchè bisogna impostare il nuovo sistema per la decrittazione alla partenza.

Adesso la directory /mnt/radice è associata alla radice nuovo filesystem che manca di alcuni files sia reali che virtuali: "popoleremo" le cartelle vuote con i files del livecd.

Per poter rigenerare alcuni files di configurazione dobbiamo "simulare" il filesystem come quando è a "regime".

adesso /mnt/radice è diventata la directory radice di una nuova shell del terminale.

Aggiungiamo al nuovo sistema i pacchetti indispensabili all'accesso a /dev/sda2.

Apriamo il file di configurazione del modulo di bootstrap di decrifrazione

ed aggiungiamo la seguente riga

salviamo il file con la combinazione di tasti ctrl o seguito dal tasto invio poi usciamo da nano usando la combinazione ctrl x .

Rigeneriamo il file di configurazione che definisce le azioni iniziali del sistema

Rigeneriamo il file di configurazione che definisce le azioni al momento del bootstrap

Togliamo il livecd e riavviamo il pc.

Se tutto è andato bene apparirà un messaggio che chiede la password di sblocco di /dev/sda2 ed una volta inserita la password giusta dovrebbe continuare normalmente il caricamento di ubuntu.

CategorySicurezza