Condividi:        

Penne Usb: possibile montaggio SOLO manuale?

Per tutti i tuoi problemi Linux entra qui e risolvili!

Moderatori: Anthony47, gunter, zendune

Penne Usb: possibile montaggio SOLO manuale?

Postdi Fiorentino » 19/10/10 15:18

Ciao a tutti,
da qualche giorno, mi sta balenando per la testa l'idea di montare obbligatoriamente a mano TUTTI i dispositivi presenti sul pc, quindi hdd, floppy, cd-rom e anche la penne usb che non siano mie. Questo per ragioni di sicurezza, dato che io sono un "malato" in questo senso.
Bene, ho configurato tutti i dispositivi in modo tale che sia solo ed esclusivamente il super utente a montarle e gestirle e il montaggio inoltre può esser eseguito solo da riga di comando. Praticamente l'utente può soltanto navigare in Internet e controllar la posta, oltre a qualche altra operazioncina [:D].
Può sembrare eccessivo ma se ho scelto Linux, voglio disporre a pieno della sua potenza e con questa piattaforma non c'è veramente limite a niente (altro che Win...).
Ok è andato tutto ok tranne che per i dispositivi Usb (le pennine), perché non riesco a capire il punto di mount da impostare in /etc/fstab ma soprattutto non riesco ad attribuirgli un nome "universale" (il primo campo per intendersi) in modo che il sistema rilevi che quella inserita è una penna Usb (una volta che autorizzo il montaggio ovviamente); insomma non so che nome dargli. Per es. per i dispositivi floppy, c'è /dev/fd1 (come "nome") e /media/floppy1 (come punto di mount), mentre con le penne Usb non capisco che valori abbiano, visto che ognuna ha i suoi.
Spero che la domanda sia stata chiara, anche se mi son intrecciato un po'... :lol:.

Un'ultima curiosità: sul mio pc (Amd Athlon 64, del 2005), sono presenti 5 sistemi operativi (Xp, Arch, Debian, Ubuntu e Track back), più una partizione "Data" in Ntfs e una partizione "nascosta" in ext3, con permessi molto ristretti (gestibile ovviamente solo sotto Linux e solo con particolari permessi). Ora, io so che i nuovi Kernel includono dentro di sé, la possibilità di poter criptare intere partizioni con un modulo presente nel Kernel stesso. La mia domanda è: come faccio, una volta criptata la partizione, a decriptarla per poi accedervi? inoltre, devo abilitare questa "funzione" anche sugli altri sistemi operativi per poterci accedere? (ricordo che ne ho 4 su Linux). L'operazione di criptatura causa la perdita dei dati presenti nella partizione? Si può fare quest'operazione anche su penne usb (dopo aer risolto la domanda principale ovviamente), cambiandole il filesystem?
Grazie mille per eventuali suggerimenti, scusandomi per la lunghezza del post :).
Fiorentino
Utente Junior
 
Post: 12
Iscritto il: 22/08/10 23:15

Sponsor
 

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi zendune » 21/10/10 00:07

Ti viene in aiuto il comando dmesg che visualizza i messaggi contenuti nel buffer del kernel.
Se inserisci una chiavetta usb e dai il comando subito dopo, scorreranno i messaggi tra cui qualcosa del tipo
Codice: Seleziona tutto
sda: Write Protect is off
sda: Mode Sense: 0b 00 00 08
sda: assuming drive cache: write through
SCSI device sda: 1003600 512-byte hdwr sectors (514 MB)
/dev/scsi/host0/bus0/target0/lun0: p1
Attached scsi removable disk sda at scsi0, channel 0, id 0, lun 0
Attached scsi generic sg0 at scsi0, channel 0, id 0, lun 0,  type 0
usb-storage: device scan complete

bene, la tua chiavetta viene riconosciuta sul device sda (probabilmente sulla prima partizione e quindi sda1) e potrai montarla con il comando mount.
Un altro esempio:
Codice: Seleziona tutto
usb-storage: device found at 35
usb-storage: waiting for device to settle before scanning
scsi 25:0:0:0: Direct-Access     SAMSUNG  HM060HC          YJ10 PQ: 0 ANSI: 0
SCSI device sdd: 117231407 512-byte hdwr sectors (60022 MB)
sdd: Write Protect is off
sdd: Mode Sense: 03 00 00 00
sdd: assuming drive cache: write through
SCSI device sdd: 117231407 512-byte hdwr sectors (60022 MB)
sdd: Write Protect is off
sdd: Mode Sense: 03 00 00 00
sdd: assuming drive cache: write through
 sdd: sdd1
sd 25:0:0:0: Attached scsi disk sdd
sd 25:0:0:0: Attached scsi generic sg3 type 0
usb-storage: device scan complete

In questo caso il dispositivo è /dev/sdd1
Se utilizzi Mandriva, puoi vedere i messaggi del kernel anche con CTRL+ALT+F12; pure IPCop si comporta analogamente, non so le altre distribuzioni.

L'utilizzo della cifratura dipende dall'uso che ne farai.
Se hai dei sistemi operativi misti, io ti consigliere Truecrypt che è supportato sia da Windows che da molte distribuzioni Linux.
Con quello puoi cifrare tutta una partizione e montarla all'occorrenza. Naturalmente, userai NTFS come file system della partizione montata ed i diritti amministrativi per effettuare il mount (Truecrypt ha pure una GUI identica sia per Win che per Linux).
Se vuoi qualcosa solo per Linux, devi utilizzare cryptsetup preparando tutto da console.

NB Se crei una partizione cifrata, tutto quanto contenuto viene cancellato. Indipendentemente da quello che usi, si è soliti riempire la partizione di valori casuali (nel secondo caso, supposto che utilizzerai la partizione sda5, dovrai dare un comando simile dd if=/dev/urandom of=/dev/sda5 ).
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1660
Iscritto il: 15/03/03 18:34
Località: Brescia

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi Fiorentino » 21/10/10 13:06

Ciao,
hai centrato il punto, grazie! allora io, in attesa di risposta, mi son fatto un giro su Internet e ho trovato questa guida:

http://idl3.wordpress.com/2009/10/01/howto-monta-con-linux/

per il montaggio delle penne usb; modificando alcuni campi, ho fatto in modo di montarla solo da shell e come super utente.
Io ho appena inserito e montato (da root ovviamente) una penna usb e questo è il risultato del comando dmesg (l'ultima parte ovviamente):
Codice: Seleziona tutto
[ 2474.600050] usb 1-3: new high speed USB device using ehci_hcd and address 4
[ 2474.772929] scsi3 : usb-storage 1-3:1.0
[ 2475.812642] scsi 3:0:0:0: Direct-Access              USB DISK 2.0     PMAP PQ: 0 ANSI: 0 CCS
[ 2475.816562] sd 3:0:0:0: Attached scsi generic sg2 type 0
[ 2476.233943] sd 3:0:0:0: [sdb] 15663104 512-byte logical blocks: (8.01 GB/7.46 GiB)
[ 2476.234936] sd 3:0:0:0: [sdb] Write Protect is off
[ 2476.234945] sd 3:0:0:0: [sdb] Mode Sense: 23 00 00 00
[ 2476.234951] sd 3:0:0:0: [sdb] Assuming drive cache: write through
[ 2476.241308] sd 3:0:0:0: [sdb] Assuming drive cache: write through
[ 2476.241327]  sdb: sdb1
[ 2476.289199] sd 3:0:0:0: [sdb] Assuming drive cache: write through
[ 2476.289211] sd 3:0:0:0: [sdb] Attached SCSI removable disk
[ 2504.321849] usb 1-3: USB disconnect, address 4


Sembrerebbe che il nome del dispositivo sia sdb1? è possibile? non vorrei sbagliarmi, prima di scrivere la riga in /etc/fstab.


Se hai dei sistemi operativi misti, io ti consiglierei Truecrypt che è supportato sia da Windows che da molte distribuzioni Linux.


Sì, ma io volevo usare una funzionalità presente all'interno del Kernel, senza installare software aggiuntivi, più o meno come recita questo articolo http://digilinux.altervista.org/articoli/criptare.html; inoltre non voglio che sia leggibile anche da Windows ma bensì solo ed esclusivamente da Linux (non a caso l'ho formattata in Ext3). Il programma che mi hai consigliato è proprio Cryptsetup ;).


Se crei una partizione cifrata, tutto quanto contenuto viene cancellato.


Sì, lo so.


Indipendentemente da quello che usi, si è soliti riempire la partizione di valori casuali (nel secondo caso, supposto che utilizzerai la partizione sda5, dovrai dare un comando simile dd if=/dev/urandom of=/dev/sda5 ).


Scusa, non ho capito questo discorso; perché dovrei riempire la partizione di valori casuali, se prima viene formattata?
Una partizione cifrata è sicura come una non cifrata? nel senso, sono possibili "brutte sorprese" del tipo "non riesco più ad accedere ai dati presenti all'interno" o peggio al danneggiamento della partizione stessa, causa cifrare/decifrare ogni volta per accedervi?


Grazie mille cmq per la spiegazione, molto tecnica e chiara! :).
Fiorentino
Utente Junior
 
Post: 12
Iscritto il: 22/08/10 23:15

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi Fiorentino » 21/10/10 18:11

Ciao,
allora ho passato il pomeriggio nel districarmi con l'operazione di criptatura della partizione da tener nascosta. Seguo la procedura http://digilinux.altervista.org/articoli/criptare.html ma credo che ci sia qualcosa che ancora non quadra.
Dico questo perché non mi chiede mai la password di sblocco; ho modificato ovviamente i permessi per far sì che la partizione possa esser montata solo da root e va bene ma è come se non fosse criptata, nonostante fra le "risorse", sia presente una partizione "cifrata da 11 GB". Il bello è che con Nautilus, posso accedere e aprire il contenuto all'interno, quindi credo che abbia sbagliato qualcosa. Ciò nonostante, la partizione cifrata vien vista come "cifrata" appunto e quella "interna" (che contiene i dati da proteggere) non viene rilevata (da utente normale), ma da root, sì!

Queste sono le righe coinvolte che dovrebbero contenere le informazione dei blocchi, in /etc/fsab:
Codice: Seleziona tutto
/dev/mapper/Riservata                     /data             ext3  rw,suid,exec,noauto,nouser           0       0
UUID=972adb03-b7f6-48cd-9da0-f6ee4436e279 /media/datilinux  ext3  rw,suid,noatime,noexec,noauto,nouser 0       0


La partizione da criptare era /dev/sda8, l'ho selezionata subito all'inizio delle operazioni.
L'UUID di /dev/sda8 (restituito dal comando blkid /dev/sda8) è questo: 972adb03-b7f6-48cd-9da0-f6ee4436e279.

Se do il comando per montare la partizione criptata (mount /dev/mapper/Riservata), vien montata senza chiedere alcuna pwd; se tento di montare l'altra (/media/datilinux, quella contenente i dati da proteggere, che dovrebbe trovarsi "protetta" dalla prima), mi dice che la risorsa è occupata o già montata e in effetti con Nautilus, posso accedervi quando voglio.

Boh, non ci sto capendo più niente, è tutto il pomeriggio che ci sto dietro.
Fiorentino
Utente Junior
 
Post: 12
Iscritto il: 22/08/10 23:15

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi zendune » 21/10/10 21:25

Scusa, non ho capito questo discorso; perché dovrei riempire la partizione di valori casuali, se prima viene formattata?
Una partizione cifrata è sicura come una non cifrata? nel senso, sono possibili "brutte sorprese" del tipo "non riesco più ad accedere ai dati presenti all'interno" o peggio al danneggiamento della partizione stessa, causa cifrare/decifrare ogni volta per accedervi?

Formattare significa preparare un determinato supporto definendo la struttura del file system. Questo significa che vengono definite le informazioni per accedere a quella risorsa ma le informazioni fisiche contenute sul disco non è detto che vengano cancellate. Per questo, è solito sovrascrivere le informazioni rimaste precedentemente con dei valori casuali.
Il cifrare/decifrare non è causa di danneggiamento e quella partizione è vulnerabile come le altre. Nel caso però rimanga corrotta è più complesso (se non impossibile) recuperare dati.

Se do il comando per montare la partizione criptata (mount /dev/mapper/Riservata), vien montata senza chiedere alcuna pwd; se tento di montare l'altra (/media/datilinux, quella contenente i dati da proteggere, che dovrebbe trovarsi "protetta" dalla prima), mi dice che la risorsa è occupata o già montata e in effetti con Nautilus, posso accedervi quando voglio.

Scusa una domanda banale: prima di utilizzare la partizione cifrata con il comando mount , la rendi disponibile al sistema con il comando cryptsetup luksOpen /dev/nome_dispositivo nome_device ?
Quando poi sganci la partizione con umount la chiudi con il comando cryptsetup luksClose nome_device ?
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1660
Iscritto il: 15/03/03 18:34
Località: Brescia

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi Fiorentino » 22/10/10 00:51

Scusa una domanda banale: prima di utilizzare la partizione cifrata con il comando mount , la rendi disponibile al sistema con il comando cryptsetup luksOpen /dev/nome_dispositivo nome_device ?


Questa procedura non la conoscevo, tuttavia ho provato a far come mi hai detto ma adesso (al riavvio di Ubuntu), sembrano cambiate le cose. Quando do il comando che ho postato per renderla disponibile al sistema, mi dice che il blocco in questione non esiste, quando fino a 4 ore fa lo montava regolarmente e non ho modificato il file /etc/fstab; ho provato a controllare l'UUID e in effetti è tutto regolare e corrisponde anche alla sua partizione (/dev/sda8) e in /etc/fstab è tutto come prima:
Codice: Seleziona tutto
/dev/mapper/Riservata                     /data             ext3  rw,suid,exec,noauto,nouser           0       0
UUID=972adb03-b7f6-48cd-9da0-f6ee4436e279 /media/datilinux  ext3  rw,suid,noatime,noexec,noauto,nouser 0       0
UUID=52b04d28-5d33-4822-86b6-a87aeb3643db /media/archlinux  ext3  rw,suid,noexec,noauto,nouser         0       0
UUID=d131784b-bacc-4e9f-8413-ea294e8381c5 /media/debian     ext3  rw,suid,noexec,noauto,nouser         0       0


Da terminale non riconosce più niente; allora ho provato da "Risorse" e nell'elenco dei volumi, mi compare anche la partizione "Cifrata da 11 GB", clicco lì sopra e mi chiede la pwd di sblocco; gliela do e questa volta monta la partizione criptata (che io ho chiamato "Closed") sul desktop; ma allora la partizione "datilinux" che avevo prima che fine ha fatto? il bello è che se vado con Nautilus, "datilinux" è presente ma non come partizione criptata; non so più neanche cosa mettere in /etc/fstab.

Mi scuso adesso per il piccolo OFF TOPIC (sempre che sia tale): oltre ad Ubuntu (col quale ho effettuato tutta l'operazione), ho anche Archlinux e Debian. È possibile "vedere" (previa pwd di sblocco) la partizione cifrata anche con loro oppure fatto con Ubuntu, è disponibile solo con Ubuntu?
Grazie mille; qui ad ogni avvio ci son sempre delle novità :lol:.
Fiorentino
Utente Junior
 
Post: 12
Iscritto il: 22/08/10 23:15

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi zendune » 23/10/10 08:54

Mi piacciono le persone veramente interessate.... ;)
Per aiutarti passo passo ho utilizzato una macchina virtuale a cui ho agganciato un disco (sempre virtuale) identificato come sdb.
Ho quindi formattato la partizione
Codice: Seleziona tutto
cryptsetup --verify-passphrase --verbose --hash=sha256 --cipher=aes-cbc-essiv:sha256 --key-size=256 luksFormat /dev/sdb


E questo quello che vedrai sul monitor (devi rispondere YES in maiuscolo).
WARNING!
========
This will overwrite data on /dev/sdb irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.


Apro il dispositivo cifrato definendo il suo nome in sdb_cifrata
Codice: Seleziona tutto
cryptsetup luksOpen /dev/sdb sdb_cifrata


Nell'esempio vedrai che le prime due volte ho sbagliato la password, inserendola correttamente nella terza
Enter passphrase for /dev/sdb:
No key available with this passphrase.
Enter passphrase for /dev/sdb:
No key available with this passphrase.
Enter passphrase for /dev/sdb:
Key slot 0 unlocked.


Formatto la partizione cifrata in ext3
Codice: Seleziona tutto
mkfs -t ext3 /dev/mapper/sdb_cifrata


Ed ecco l'esito (un disco - virtuale - da 1 GB)
mke2fs 1.41.12 (17-May-2010)
Etichetta del filesystem=
Tipo SO: Linux
Dimensione blocco=4096 (log=2)
Dimensione frammento=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
65536 inode, 261887 blocchi
13094 blocchi (5.00%) riservati per l'utente root
Primo blocco dati=0
Maximum filesystem blocks=268435456
8 gruppi di blocchi
32768 blocchi per gruppo, 32768 frammenti per gruppo
8192 inode per gruppo
Backup del superblocco salvati nei blocchi:
32768, 98304, 163840, 229376

Scrittura delle tavole degli inode: fatto
Creating journal (4096 blocks): fatto
Scrittura delle informazioni dei superblocchi e dell'accounting del filesystem: fatto

Questo filesystem verrà automaticamente controllato ogni 26 mount, o
180 giorni, a seconda di quale venga prima. Usare tune2fs -c o -i per cambiare.


Creo la cartella dove monterò il sistema
Codice: Seleziona tutto
mkdir /mnt/test


Monto quindi il dispositivo
Codice: Seleziona tutto
mount -t ext3 /dev/mapper/sdb_cifrata /mnt/test


Nella directory creo un file mettendoci dentro il contenuto di fstab.
Questo mi serve per verificare che la partizione sia cifrata e che i dati non si vedano dopo la chiusura del dispositivo.
I comandi sono in corsivo.
[root@localhost test]# cat /etc/fstab > file_test.txt
[root@localhost test]# ls
file_test.txt lost+found/
[root@localhost test]# cat file_test.txt
# Entry for /dev/sda1 :
UUID=6ad15003-1cbe-4763-ab0b-2c21aaea39d9 / ext4 acl,relatime 1 1
# Entry for /dev/sda6 :
UUID=1f87e3c8-21f2-4b2d-8eb6-ead93294a5cc /home ext4 acl,relatime 1 2
/dev/cdrom /media/cdrom auto umask=0,users,iocharset=utf8,noauto,ro,exec 0 0
none /proc proc defaults 0 0
# Entry for /dev/sda5 :
UUID=63f39240-0f5d-48a9-8f50-c036e1d2d2f1 swap swap defaults 0 0


Esci quindi dalla directory (basta un cd ..) e smonta la periferica
Codice: Seleziona tutto
umount /dev/mapper/sdb_cifrata


Chiudi il dispositivo cifrato
Codice: Seleziona tutto
cryptsetup luksClose sdb_cifrata


Se farai le prove, non vedrai il file generato.
Ora riagganciamo la nostra partizione cifrata e verifichiamo. Comandi in corsivo
[root@localhost mnt]# cryptsetup luksOpen /dev/sdb sdb_cifrata
Enter passphrase for /dev/sdb:
Key slot 0 unlocked.
[root@localhost mnt]# mount -t ext3 /dev/mapper/sdb_cifrata /mnt/test
[root@localhost mnt]# cd test
[root@localhost test]# ls
file_test.txt lost+found/
[root@localhost test]# cat file_test.txt
# Entry for /dev/sda1 :
UUID=6ad15003-1cbe-4763-ab0b-2c21aaea39d9 / ext4 acl,relatime 1 1
# Entry for /dev/sda6 :
UUID=1f87e3c8-21f2-4b2d-8eb6-ead93294a5cc /home ext4 acl,relatime 1 2
/dev/cdrom /media/cdrom auto umask=0,users,iocharset=utf8,noauto,ro,exec 0 0
none /proc proc defaults 0 0
# Entry for /dev/sda5 :
UUID=63f39240-0f5d-48a9-8f50-c036e1d2d2f1 swap swap defaults 0 0
[root@localhost test]# cd ..
[root@localhost mnt]# umount /dev/mapper/sdb_cifrata
[root@localhost mnt]# cryptsetup luksClose sdb_cifrata
[root@localhost mnt]#


Questo è tutto.
Ciao.
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1660
Iscritto il: 15/03/03 18:34
Località: Brescia

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi Fiorentino » 24/10/10 14:59

ciao,
beh che dire, la spiegazione tecnica è degna del miglior ingegnere nel campo ;).
Il procedimento che c'è da fare, bene o male, credo di averlo capito, solo che ho alcuni dubbi di "contesto" da chiarire ancora.
Se ho ben capito, la partizione cifrata va a "coprire" quella che è realmente la partizione da proteggere (come una specie di coperta), quindi prima sblocco la parte cifrata e dopo accedo alla partizione su cui lavorare; dovrebbe esser così più o meno.
Avendo io installati più sistemi operativi (Arch, Debian, Ubuntu e Xp, di quest ultimo non m'interessa), posso accedervi anche attraverso gli altri s.o. oppure solo con Ubuntu (col quale ho fatto l'operazione di cifratura peraltro)?
In ultimo, come devo impostare il file /etc/fstab in modo da poterla montare solo ed esclusivamente da root, così come ho fatto con le altre partizioni?
Attualmente esiste la partizione cifrata e tramite il "Gestore dischi", previa password, riesco anche a montarla però, a partizione smontata, ho visto che tramite Nautilus, posso accedervi tranquillamente IN CHIARO, come se fosse una partizione qualunque; e non capisco il perché.
Cmq complimenti ancora per la spiegazione, veramente eccellente (l'ho anche salvata :lol:), e soprattutto grazie per il tempo che ci hai dedicato :!:.
Fiorentino
Utente Junior
 
Post: 12
Iscritto il: 22/08/10 23:15

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi zendune » 24/10/10 15:24

Grazie per i complimenti :oops: e non sono ingegnere, ma un semplice perito informatico amante di linux (per me il s.o. del futuro, sia desktop che server) e di pc-facile.com

Non ho mai approfondito come funzioni crypsetup ma posso pensare che gestisca la cifratura in questo modo:
tutto in linux è un file, anche i dispositivi fisici. Il sistema di cifratura si interpone come strato (o canale) tra le applicazioni e il dispositivo fisico. Tutto ciò che scrivi attivando questo strato viene cifrato e decifrato in tempo reale. E' lo strato che sa come le informazioni sono gestite sul supporto.
Se lo strato è disattivato, la partizione esiste ugualmente e vi puoi accedere, ma nulla appare di quello che vi è stato codificato.

Questo spiegherebbe il funzionamento ed i passaggi dei comandi a console, nonché perché tu riesca a vedere la partizione anche quando lo 'strato' è disattivato.

Per fstab ipotizzo una cosa del genere:
Codice: Seleziona tutto
/dev/mapper/sdb_cifrata /mnt/test ext3 defaults 0 0

oppure se voglio montare la partizione in fase di boot tramite un piccolo script banale (cryptsetup luksOpen e mount) e con il suo analogo in shutdown (umount e cryptsetup luksClose).

Infine, se le distribuzioni che tu hai citato supportano cryptsetup (e lo penso proprio), non dovresti avere problemi di sorta.
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1660
Iscritto il: 15/03/03 18:34
Località: Brescia

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi Fiorentino » 25/10/10 16:01

Cryptsetup esiste nei repository di Debian (e quindi anche di Ubuntu), tutavia non sembra esistere in quelli di Arch (almeno in quelli ufficiali), quindi con quest'ultima non credo di poter gestire la cosa.
Da quel che mi hai detto, allora è inutile che io cifri la partizione, se poi si può veder benissimo con un semplice Nautilus; allora ho "risolto" in questo modo: ho reso tale partizione come "nascosta", impostando fstab in modo tale che possa esser montata soltanto da utente root, dopodiché le ho attribuito i permessi in maniera molto restrittiva con un chmod -R 700 /media/nome_partizione, in modo tale che anche se montata, non possa esser vista sul desktop e tanto meno da utente semplice. Oltre a ciò (e qui è la differenza principale), se la partizione non è montata e con Nautilus (da super utente quindi) vado ad aprirla, la apre ma senza mostrarne il contenuto, proprio come non ci fosse niente all'interno.
Praticamente risulta "in chiaro" solo dopo averla montata ed avervi avuto accesso con Nautilus, altrimenti non succede niente.
Credo sia la soluzione ideale, senza stare a complicarsi troppo la vita :D. Oltretutto è "compatibile" con qualsiasi distribuzione (compresa Arch, a cui tengo molto e con la quale ci svolgo buona parte del lavoro).
Condividi anche tu questa scelta?
grazie di tutto davvero! ;).
Fiorentino
Utente Junior
 
Post: 12
Iscritto il: 22/08/10 23:15

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi zendune » 25/10/10 19:18

Fiorentino ha scritto:Cryptsetup esiste nei repository di Debian (e quindi anche di Ubuntu), tutavia non sembra esistere in quelli di Arch (almeno in quelli ufficiali), quindi con quest'ultima non credo di poter gestire la cosa.
Da quel che mi hai detto, allora è inutile che io cifri la partizione, se poi si può veder benissimo con un semplice Nautilus

No, forse non mi sono spiegato bene. Tu vedi la partizione, ci puoi entrare, ma il file creato non lo puoi vedere. Se ci scrivi, puoi danneggiare il file cifrato che c'è, esiste, ma è disponibile solo con la tua password e cryptsetup.

Fiorentino ha scritto:; allora ho "risolto" in questo modo: ho reso tale partizione come "nascosta", impostando fstab in modo tale che possa esser montata soltanto da utente root, dopodiché le ho attribuito i permessi in maniera molto restrittiva con un chmod -R 700 /media/nome_partizione, in modo tale che anche se montata, non possa esser vista sul desktop e tanto meno da utente semplice. Oltre a ciò (e qui è la differenza principale), se la partizione non è montata e con Nautilus (da super utente quindi) vado ad aprirla, la apre ma senza mostrarne il contenuto, proprio come non ci fosse niente all'interno.
Praticamente risulta "in chiaro" solo dopo averla montata ed avervi avuto accesso con Nautilus, altrimenti non succede niente.
Credo sia la soluzione ideale, senza stare a complicarsi troppo la vita :D. Oltretutto è "compatibile" con qualsiasi distribuzione (compresa Arch, a cui tengo molto e con la quale ci svolgo buona parte del lavoro).
Condividi anche tu questa scelta?
grazie di tutto davvero! ;).

E' una sicurezza illusoria: una distribuzione live ed il contenuto del tuo disco è mio...
Se le informazioni sono critiche, la cifratura è l'unico mezzo di protezione. Cryptsetup, se vuoi gestirlo da console, è una soluzione. Se vuoi qualcosa di più semplice, prova Truecrypt.
Ciao.
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1660
Iscritto il: 15/03/03 18:34
Località: Brescia

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi Fiorentino » 26/10/10 18:14

No, forse non mi sono spiegato bene. Tu vedi la partizione, ci puoi entrare, ma il file creato non lo puoi vedere.


No no, ti garantisco che vedevo tutto semplicemente accedendo con Nautilus; è questo che mi ha lasciato perplesso.


E' una sicurezza illusoria: una distribuzione live ed il contenuto del tuo disco è mio...


Sì beh ovvio, a tutto c'è il meccanismo per "sfondare" la protezione; infatti ho impostato anche una pwd al Bios (so che staccando la batteria tampone dalla scheda madre per un paio d'ore, si "bypassa" anche quella ;), però meglio di nulla...).


Se vuoi qualcosa di più semplice, prova Truecrypt.


Truecrypt è disponibile anche su Windows, se non sbaglio. Anche Truecrypt prevede la formattazione per cifrare la partizione?
Fiorentino
Utente Junior
 
Post: 12
Iscritto il: 22/08/10 23:15

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi zendune » 26/10/10 20:52

Fiorentino ha scritto:No no, ti garantisco che vedevo tutto semplicemente accedendo con Nautilus; è questo che mi ha lasciato perplesso.

Lo vedevi perché non utilizzavi correttamente cryptsetup. Dopo la procedura che ti ho indicato, non avresti dovuto vedere più nulla (almeno senza password).
Ricordati che devi aprire, montare e poi smontare,chiudere.

Fiorentino ha scritto:Truecrypt è disponibile anche su Windows, se non sbaglio. Anche Truecrypt prevede la formattazione per cifrare la partizione?

Nì.
Puoi scegliere un file cifrato che, dopo montato, si comporta come una partizione.
Oppure usare direttamente una partizione.
In entrambe i casi, lo spazio viene preparato e formattato.
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1660
Iscritto il: 15/03/03 18:34
Località: Brescia

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi Fiorentino » 26/10/10 21:40

Probabilmente il file /etc/fstab era male impostato.
Cmq grazie di tutto; proverò con Cryptsetup ;).
Fiorentino
Utente Junior
 
Post: 12
Iscritto il: 22/08/10 23:15

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi Fiorentino » 27/10/10 00:24

ciao,
allora credo di aver risolto almeno in parte; da Ubuntu (dopo aver reinstallato Cryptsetup), sono andato in "Gestore dischi" e ho fatto tutto da lì; ho formattato la partizione e criptata con Cryptsetup; praticamente ha fatto quel che avevo fatto da terminale, con la differenza che avevo sbagliato sicuramente ad impostare qualcosa in /etc/fstab.
Con Ubuntu quindi tutto ok; il problema nasce con Debian (con Arch non ho ancora provato ma se con Debian ci son problemi, non oso immaginare con Arch); il fatto è che Debian non rileva proprio la partizione cifrata, cioè non la vede neanche. Ho provato anche con Nautilus, non c'è verso. Vede tutte le altre partizioni ma questa è come se non esistesse.
Ho già installato anche qui Cryptsetup.
Per ora posso accedere a quella partizione esclusivamente con Ubuntu; vorrei potervi accedere anche con Debian e Arch, visto che Luks è un'implementazione presente nel kernel Linux; sfruttiamo questa fortuna! ;).
Fiorentino
Utente Junior
 
Post: 12
Iscritto il: 22/08/10 23:15

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi Fiorentino » 27/10/10 00:35

C'è un altro "aggiornamento" (scusa se rompo :lol:): sempre con Ubuntu, avevo criptato, come prova, una pennina Usb da 8 GB, e infatti non ha problemi ad accedervi, previa password di sblocco ovviamente.
Con Debian invece, quando la inserisco, mi chiede (come su Ubuntu) la password di sblocco e NON ME L'ACCETTA; come se fosse sbagliata, mentre ovviamente non è così.
Ma non dovrebbe valere per tutti la solita password? visto che cmq il kernel Linux è lo stesso per tutte le distribuzioni.
Grazie e scusa ancora se rompo le scatole, ma ormai ci son dentro fino al collo :lol:.
Fiorentino
Utente Junior
 
Post: 12
Iscritto il: 22/08/10 23:15

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi zendune » 28/10/10 00:21

Fiorentino ha scritto:C'è un altro "aggiornamento" (scusa se rompo :lol:): sempre con Ubuntu, avevo criptato, come prova, una pennina Usb da 8 GB, e infatti non ha problemi ad accedervi, previa password di sblocco ovviamente.
Con Debian invece, quando la inserisco, mi chiede (come su Ubuntu) la password di sblocco e NON ME L'ACCETTA; come se fosse sbagliata, mentre ovviamente non è così.

A botto direi:
1. hai un layout di tastiera diverso tra le due distribuzioni (quindi al posto della lettera ò , inserisci : );
2. le due distribuzioni sono compilate per due architetture diverse (32 bit e 64 bit);
3. le due distribuzioni non usano la stessa versione della libreria di cifratura.
Cito questi tre casi perché, nel tempo, mi sono accaduti tutti e tre :roll:
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1660
Iscritto il: 15/03/03 18:34
Località: Brescia

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi Fiorentino » 28/10/10 13:07

Inspiegabilmente, al riavvio della macchina, ho reinserito la pennina e questa volta, quando mi ha chiesto la pwd di sblocco, l'ha presa; ho anche riprovato più volte. Forse necessitava del riavvio.
Resta il problema del rilevamento della partizione cifrata su Debian; ho rinunciato ad avventurarmi nel file /etc/fstab perché ogni volta che ci metto mano in questo senso (per fargli rilevare la p. cifrata), faccio peggio che meglio e le cose si complicano ulteriormente.
Ma se provassi ad eseguire la procedura di cifratura da capo anziché con Ubuntu, direttamente con Debian (quindi da terminale), Ubuntu poi darebbe i problemi di Debian oppure dici che la rileverebbe da sé, visto che è più "nuovo" come sistema operativo?
Fiorentino
Utente Junior
 
Post: 12
Iscritto il: 22/08/10 23:15

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi zendune » 28/10/10 16:55

Fiorentino ha scritto:Ma se provassi ad eseguire la procedura di cifratura da capo anziché con Ubuntu, direttamente con Debian (quindi da terminale), Ubuntu poi darebbe i problemi di Debian oppure dici che la rileverebbe da sé, visto che è più "nuovo" come sistema operativo?

Questa è una domanda da $ 100.000.000. Importante è provare.
Io uso un sistema di test virtuale con kvm (la base è una CentOS).
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1660
Iscritto il: 15/03/03 18:34
Località: Brescia

Re: Penne Usb: possibile montaggio SOLO manuale?

Postdi Fiorentino » 28/10/10 17:39

Ok, prova fatta. Allora, il risultato è praticamente identico; l'operazione, a sto giro, l'ho fatta con Debian (è andata a buon fine) ma da sempre il solito problema col montaggio o per meglio dire con i permessi. Il comando per il montaggio della partizione cifrata sembra esser quello giusto, dato che poi mi chiede la password LUKS (tutto questo da shell ovviamente, sono con Debian). Una volta che do la pwd, l'accetta però mi dice subito che:
Codice: Seleziona tutto
Non è possibile montare il volume, permessi non sufficienti per montare il volume.

Ma se sono nel terminale come utente root, dovrei averli di già i permessi, no? è questo che non riesco a capire, il problema è tutto qui.
Ovviamente, in "Risorse", la partizione appare come "Volume da tot GB" ed è giustamente inaccessibile.
Da Ubuntu, invece, è tutto ok.
Fiorentino
Utente Junior
 
Post: 12
Iscritto il: 22/08/10 23:15


Torna a Software Linux


Topic correlati a "Penne Usb: possibile montaggio SOLO manuale?":


Chi c’è in linea

Visitano il forum: Nessuno e 24 ospiti