Re: Cifratura disco

2024-03-13 Per discussione Nicola Ferrari (#554252) 

On 13/03/2024 11:33, Thomas Iezzi wrote:

Buongiorno lista,
mi è stato chiesto di criptare il disco di un computer con debian 12 a 
bordo.


Io in genere attivo la cifratura durante l'installazione dell'OS,ma non 
l'ho mai fatto a macchina installata e funzionante.


Avete qualche guida da suggerirmi?

Grazie,
Thomas


Se puoi avere downtime, farei così:
***ovviamente scrivo a memoria, eventuali casini conseguenti non sono 
colpa mia***


avvia temporaneamente la macchina con una live (tipo gparted)
Fai posto per una partizione grande quanto quella di interesse.

1. Crea un volume cifrato nella nuova partizione (supponiamo si chiami 
/dev/sdX3)

Sarà chiesta la password di cifratura
# cryptsetup -y -v luksFormat /dev/sdX3

2. Monta il volume cifrato e crea un filesystem all'interno
# cryptsetup luksOpen /dev/sdX3 sdX3crypt

3. Copia la partizione di origine nel nuovo volume
dd if=/dev/sdX2 of=/dev/mapper/sdX3crypt oflag=sync status=progress

4. Aggiustare il bootloader per usare il nuovo volume
Crea /etc/crypttab e inserisci il uuid del volume così identificato:
# ls -l /dev/disk/by-uuid/ | grep sdX3
lrwxrwxrwx 1 root root 10 Nov 13 21:27 
45a4cbf0-da55-443f-9f2d-70752b16de8d -> ../../sdX3


Creare il file /etc/crypttab
# echo "sdX3crypt UUID=45a4cbf0-da55-443f-9f2d-70752b16de8d" > /etc/crypttab

Aggiungi a /etc/default/grub
"GRUB_ENABLE_CRYPTODISK=y"

Sistemare grub
update-initramfs -u
grub2-mkconfig
update-grub2

5. Il sistema "dovrebbe" partire
** VERIFICA CHE PARTA DALLA PARTIZIONE CORRETTA**

.. se tutto ok con un altro giro di gparted si puo' rimuovere la 
partizione di origine non cifrata e allinare i filesystem.



--
mit herzlichen Grüßen / best regards
Nicola Ferrari

Re: Cifratura disco

2024-03-13 Per discussione Leandro Noferini 



Il 13 marzo 2024 11:33:28 CET, Thomas Iezzi  ha scritto:

>mi è stato chiesto di criptare il disco di un computer con debian 12 a
>bordo.

Tutto il disco o solo particolari directory?

Nel secondo caso io uso ecryptfs https://www.ecryptfs.org/

--
ciao
Leandro

Cifratura disco

2024-03-13 Per discussione Thomas Iezzi 
Buongiorno lista,
mi è stato chiesto di criptare il disco di un computer con debian 12 a
bordo.

Io in genere attivo la cifratura durante l'installazione dell'OS,ma non
l'ho mai fatto a macchina installata e funzionante.

Avete qualche guida da suggerirmi?

Grazie,
Thomas

Re: Cifratura disco esterno USB

2014-02-07 Per discussione Roberto Preziusi 
from: https://lists.debian.org/debian-user/2014/02/msg00275.html


On 02/05/2014 01:23 PM, Tino Sino wrote:

Can I invoke the CLI disk partitioning/encryption wizard I used to
install the OS to configure a new external USB drive? How?

I use the cryptsetup(8) program from the command line.  Here's a HOWTO:

http://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-luks-cryptsetup-command/


For a large data drive, I typically skip the dd if=/dev/zero of=... step.



hai già chiesto in lista debian.org o è un omonimo ?

in ogni caso il link di cyberciti è abbastanza completo.
se cerchi un wizard che con la magia ti fa l'encrypt del disco allora no.
che io sappia non c'è.
ci sono però diversi strumenti che fanno encrypt di una parte del disco
vedi tomb [1]
oppure distribuzioni live basate su debian che sono già crittate e pronte
con tutti i sw usati di solito [2]

[1] https://github.com/dyne/Tomb
[2] http://www.freepto.mx/

Re: Cifratura disco esterno USB

2014-02-07 Per discussione Luca Sighinolfi 

On 2014-02-07 12:00, Roberto Preziusi wrote:

[...]
oppure distribuzioni live basate su debian che sono già crittate e
pronte con tutti i sw usati di solito [2]

[...]
[2] http://www.freepto.mx/


Progetto davvero interessante, anche solo per i consigli generali sulla 
sicurezza informatica (materia che tendo sempre a trascurare, quale 
incorreggibile pigro)!!


In più, personalmente, mi fa sempre molto piacere che questi progetti 
siano basati su Debian, è come sentirsi a casa!


Grazie per la segnalazione.
Ciao e buon weekend a tutti (ormai ci siamo :-)
--
Luca Sighinolfi

   Se smetti di essere curioso, sei bello che morto.

Al Pacino, Profumo Di Donna


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/bc206aff013295db8d42a03adb883...@autistici.org

Cifratura disco esterno USB

2014-02-05 Per discussione Tino Sino 
Come invocare da linea di comando il wizard di partizione/cifratura 
dischi dell'installazione iniziale, una volta che il sistema gira già e 
si vuole aggiungere un disco USB?



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52f2aa7c.8090...@gmail.com