Re: pregunta sobre particion tmp cifrada
>ante todo hola > >yo no trabajo aun con particiones cifradas por lo complicado que me es como usuario >usarlas si tu maquina es servidor es bueno usar ese tipo de particion mira la primara linea >te lanza dos errores. > >alejandro garcia >venezuela >- 2007/10/2, Christian Pinedo Zamalloa <[EMAIL PROTECTED]>: > hola, > > mi portatil tiene varias particiones LVM cifradas gracias a dm-crypt. En > un principio he cifrado las particioens de /home y swap, y también la > partición de /tmp pero con una clave aleatoria al arrancar el sistema. > Mi sorpresa es que la partición /tmp no se me arranca. > > # cat /etc/fstab > ... > /dev/mapper/vg00-tmp_crypt /tmpext3defaults0 2 > ... > > Pero /tmp no se me monta: > > # mount > /dev/mapper/vg00-root on / type ext3 (rw,errors=remount-ro,commit=0) > tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) > proc on /proc type proc (rw,noexec,nosuid,nodev) > sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) > procbususb on /proc/bus/usb type usbfs (rw) > udev on /dev type tmpfs (rw,mode=0755) > tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) > devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620) > /dev/hda1 on /boot type ext3 (rw,commit=0) > /dev/mapper/vg00-home_crypt on /home type ext3 (rw,commit=0) > /dev/mapper/vg00-usr on /usr type ext3 (rw,commit=0) > /dev/mapper/vg00-usrlocal on /usr/local type ext3 (rw,commit=0) > /dev/mapper/vg00-var on /var type ext3 (rw,commit=0) > > Como se ve hay de todo menos la partición de /tmp. ¿Será que por > rendimiento no se utilizan particiones para tmp? Nunca me había dado > cuenta hasta ahora, antiguamente me acuerdo de hacer particiones para > /tmp. > > Saludos, > > -- > Christian Pinedo Zamalloa (zako) > PGP key at: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x828D0C80 > Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80 > > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > > iD8DBQFHAp6EEAdP+IKNDIARAtUWAJ9xvIA3VIF9sOZ9pf2S4lFxywiytwCfabdd > Yanq4TOqLYzZtdVWYC3//p8= > =322s > -END PGP SIGNATURE- > >
Re: pregunta sobre particion tmp cifrada
2007/10/2, Christian Pinedo Zamalloa <[EMAIL PROTECTED]>: > hola, > > mi portatil tiene varias particiones LVM cifradas gracias a dm-crypt. En > un principio he cifrado las particioens de /home y swap, y también la > partición de /tmp pero con una clave aleatoria al arrancar el sistema. > Mi sorpresa es que la partición /tmp no se me arranca. la puedes montar despues que el sistema ya esta en marcha? por otro lado, las claves aleatorias son para la particion swap, intenta con una clave fija. > > # cat /etc/fstab > ... > /dev/mapper/vg00-tmp_crypt /tmpext3defaults0 2 > ... > > Pero /tmp no se me monta: > > # mount > /dev/mapper/vg00-root on / type ext3 (rw,errors=remount-ro,commit=0) > tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) > proc on /proc type proc (rw,noexec,nosuid,nodev) > sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) > procbususb on /proc/bus/usb type usbfs (rw) > udev on /dev type tmpfs (rw,mode=0755) > tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) > devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620) > /dev/hda1 on /boot type ext3 (rw,commit=0) > /dev/mapper/vg00-home_crypt on /home type ext3 (rw,commit=0) > /dev/mapper/vg00-usr on /usr type ext3 (rw,commit=0) > /dev/mapper/vg00-usrlocal on /usr/local type ext3 (rw,commit=0) > /dev/mapper/vg00-var on /var type ext3 (rw,commit=0) > > Como se ve hay de todo menos la partición de /tmp. ¿Será que por > rendimiento no se utilizan particiones para tmp? Nunca me había dado > cuenta hasta ahora, antiguamente me acuerdo de hacer particiones para > /tmp. > > Saludos, > > -- > Christian Pinedo Zamalloa (zako) > PGP key at: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x828D0C80 > Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80 > > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > > iD8DBQFHAp6EEAdP+IKNDIARAtUWAJ9xvIA3VIF9sOZ9pf2S4lFxywiytwCfabdd > Yanq4TOqLYzZtdVWYC3//p8= > =322s > -END PGP SIGNATURE- > > -- Jonatan Octavio Fierro Sáez Estudiante de Ing. Civil Informática Universidad de Concepción
Re: pregunta sobre particion tmp cifrada
O Martes 02 Outubro 2007 21:39, Christian Pinedo Zamalloa escribiu: > hola, > > mi portatil tiene varias particiones LVM cifradas gracias a dm-crypt. En > un principio he cifrado las particioens de /home y swap, y también la > partición de /tmp pero con una clave aleatoria al arrancar el sistema. > Mi sorpresa es que la partición /tmp no se me arranca. > > # cat /etc/fstab > ... > /dev/mapper/vg00-tmp_crypt /tmpext3defaults0 2 > ... > > Pero /tmp no se me monta: > > # mount > /dev/mapper/vg00-root on / type ext3 (rw,errors=remount-ro,commit=0) > tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) > proc on /proc type proc (rw,noexec,nosuid,nodev) > sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) > procbususb on /proc/bus/usb type usbfs (rw) > udev on /dev type tmpfs (rw,mode=0755) > tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) > devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620) > /dev/hda1 on /boot type ext3 (rw,commit=0) > /dev/mapper/vg00-home_crypt on /home type ext3 (rw,commit=0) > /dev/mapper/vg00-usr on /usr type ext3 (rw,commit=0) > /dev/mapper/vg00-usrlocal on /usr/local type ext3 (rw,commit=0) > /dev/mapper/vg00-var on /var type ext3 (rw,commit=0) > > Como se ve hay de todo menos la partición de /tmp. ¿Será que por > rendimiento no se utilizan particiones para tmp? Nunca me había dado > cuenta hasta ahora, antiguamente me acuerdo de hacer particiones para > /tmp. > Al poner una clave aleatoria, al reiniciar usará una clave totalmente nueva, con lo que no podrá ver nada de lo que había en la partición antes de reiniciar (ahí está la seguridad que buscabas, supongo). El problema es que tampoco verá el sistema de archivos. Para él la partición es un montón de bits aleatorios, no puede identificarla como un sistema de archivos ext3 y por tanto no puede montarla. Esto no pasa con la partición swap ya que no necesita formateo previo. Tendrás que hacer que se formatee /dev/mapper/vg00-tmp_crypt/tmp (mkfs.ext3) en algun momento entre que se abren las particiones encriptadas y se montan todos los sistemas de ficheros. > Saludos, Un saludo.
Re: pregunta sobre particion tmp cifrada
On Wed, Oct 03, 2007 at 11:14:59AM +0200, Jorge Barreiro Gonzalez wrote: > O Martes 02 Outubro 2007 21:39, Christian Pinedo Zamalloa escribiu: > > hola, > > > > mi portatil tiene varias particiones LVM cifradas gracias a dm-crypt. En > > un principio he cifrado las particioens de /home y swap, y también la > > partición de /tmp pero con una clave aleatoria al arrancar el sistema. > > Mi sorpresa es que la partición /tmp no se me arranca. > > > > # cat /etc/fstab > > ... > > /dev/mapper/vg00-tmp_crypt /tmpext3defaults0 2 > > ... > > > > Pero /tmp no se me monta: > > > > # mount > > /dev/mapper/vg00-root on / type ext3 (rw,errors=remount-ro,commit=0) > > tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) > > proc on /proc type proc (rw,noexec,nosuid,nodev) > > sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) > > procbususb on /proc/bus/usb type usbfs (rw) > > udev on /dev type tmpfs (rw,mode=0755) > > tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) > > devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620) > > /dev/hda1 on /boot type ext3 (rw,commit=0) > > /dev/mapper/vg00-home_crypt on /home type ext3 (rw,commit=0) > > /dev/mapper/vg00-usr on /usr type ext3 (rw,commit=0) > > /dev/mapper/vg00-usrlocal on /usr/local type ext3 (rw,commit=0) > > /dev/mapper/vg00-var on /var type ext3 (rw,commit=0) > > > > Como se ve hay de todo menos la partición de /tmp. ¿Será que por > > rendimiento no se utilizan particiones para tmp? Nunca me había dado > > cuenta hasta ahora, antiguamente me acuerdo de hacer particiones para > > /tmp. > > > Al poner una clave aleatoria, al reiniciar usará una clave totalmente nueva, > con lo que no podrá ver nada de lo que había en la partición antes de > reiniciar (ahí está la seguridad que buscabas, supongo). El problema es que > tampoco verá el sistema de archivos. Para él la partición es un montón de > bits aleatorios, no puede identificarla como un sistema de archivos ext3 y > por tanto no puede montarla. Esto no pasa con la partición swap ya que no > necesita formateo previo. > > Tendrás que hacer que se formatee /dev/mapper/vg00-tmp_crypt/tmp (mkfs.ext3) > en algun momento entre que se abren las particiones encriptadas y se montan > todos los sistemas de ficheros. > Gran respuesta, no me había dado cuenta. Aunque las particiones aleatorias son para swap no la utilizo porque a veces hiberno a disco el portatil y pensé que lo que valía para swap valía para /tmp... Graso error. Gracias. -- Christian Pinedo Zamalloa (zako) PGP key at: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x828D0C80 Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80 signature.asc Description: Digital signature
