2016-05-01 11:13:57 +02:00
<!DOCTYPE html>
< html lang = "en-us" >
2017-05-09 11:29:54 +02:00
2016-05-01 11:13:57 +02:00
< head >
2017-05-09 11:29:54 +02:00
< meta charset = "UTF-8" >
< title > Caught in the Net< / title >
< meta name = "viewport" content = "width=device-width, initial-scale=1" >
< meta name = "theme-color" content = "#157878" >
< link rel = "stylesheet" href = "/css/normalize.css" >
<!-- <link href='https://fonts.googleapis.com/css?family=Open+Sans:400,700' rel='stylesheet' type='text/css'> -->
< link rel = "stylesheet" href = "/fonts/opensans.css" >
< link rel = "stylesheet" href = "/css/cayman.css" >
2016-05-01 11:13:57 +02:00
< / head >
2017-05-09 11:29:54 +02:00
< body >
< section class = "page-header" >
< h1 class = "project-name" > Caught in the Net< / h1 >
< h2 class = "project-tagline" > La rete ti cattura ma libera il pensiero< / h2 >
< a class = "btn" href = "/" > Home< / a >
2017-05-09 12:17:48 +02:00
< a class = "btn" href = "/about/" > About me< / a >
2017-05-09 11:29:54 +02:00
< a class = "btn" href = "/contattami/" > Contact me< / a >
2017-05-10 20:26:52 +02:00
< a class = "btn" href = "/archive/" > Archive< / a >
< a class = "btn" href = "/feed.xml" > RSS< / a >
2017-05-09 11:29:54 +02:00
< a class = "btn" href = "http://francescomecca.eu:3000/explore/repos" > Personal Git< / a >
< a class = "btn" href = "https://github.com/FraMecca" > Github< / a >
2017-05-09 11:38:51 +02:00
< a class = "btn" href = "/curriculum/CV_Mecca_Francesco.pdf" > Curriculum< / a >
2017-05-09 11:29:54 +02:00
< / section >
2016-05-01 11:13:57 +02:00
2017-05-09 11:29:54 +02:00
< section class = "main-content" >
2016-05-01 11:13:57 +02:00
< div class = "post" >
< h1 class = "post-title" > Guida pratica a LUKS< / h1 >
< span class = "post-date" > 01 Jun 2015< / span >
< blockquote >
< div style = "text-align: left;" >
< i > “ When privacy is outlawed, only outlaws will have privacy” < / i >
< / div >
< / blockquote >
< p style = "text-align: right;" >
< a href = "https://en.wikipedia.org/wiki/Phil_Zimmermann" > Phil Zimmerman < / a >
< / p >
< p style = "text-align: left;" >
Questa e` una guida pratica all’ uso di LUKS su Linux.
< / p >
< p style = "text-align: left;" >
LUKS e` un acronimo che sta per Linux Unified Key Setup ed e` il formato standard per il disk-encryption, creato nel 2004, si distingue da molti altri formati crittografici per la particolareggiata documentazione e soprattutto per esser stato sottoposto ad auditing, ovvero il processo di controllo del codice sorgente per verificarne l’ integrita`, l’ efficacia e la robustezza degli algoritmi e l’ assenza di backdoor o bug software critici.
< / p >
< p style = "text-align: left;" >
Il primo passo per utilizzare LUKS e` installarlo sulla propria distribuzione, o controllare se e` gia` presente.
< / p >
< h2 style = "text-align: left;" >
Preparare la partizione
< / h2 >
< p style = "text-align: left;" >
In questo esempio la partizione /dev/sda1 viene formattata e sovrascritta.
< / p >
< pre class = "wp-code-highlight prettyprint linenums:1" > # cryptsetup -y -v luksFormat /dev/sda1
WARNING!
========
This will overwrite data on /dev/sda1 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.< / pre >
< p > In questo post useremo i parametri di default che sono:< / p >
< pre class = "wp-code-highlight prettyprint linenums:1" > # cryptsetup -v – cipher aes-xts-plain64 – key-size 256 – hash sha1 – iter-time 1000 – use-urandom – verify-passphrase luksFormat /dev/sda1< / pre >
< p > ed equivalgono al precedente; se si vuole adottare un livello di sicurezza maggiore e personalizzata si puo` eseguire< / p >
< pre class = "wp-code-highlight prettyprint linenums:1" > #cryptsetup benchmark< / pre >
< p > e scegliere il cypher e l’ algoritmo che si preferisce. Si ricorda che il numero relativo alla dimensione della chiave e` la meta` di quello usato da LUKS, ovvero 512 bit in questo caso.< / p >
< p > Il prossimo comando inizializza il volume dopo aver inserito la chiave per il volume. Il terzo argomento e` il nome che si vuole scegliere per la partizione.< / p >
< p > La password scelta non puo` esser in nessun modo recuperata.< / p >
< pre class = "wp-code-highlight prettyprint linenums:1" > #cryptsetup luksOpen /dev/sda1 testvolume
Enter passphrase for /dev/sda1:< / pre >
< p style = "text-align: left;" >
Ora /dev/sda1 correttemente inizializzato viene mappato su /dev/mapper/testvolume. Per verificare lo stato del volume:
< / p >
< pre class = "wp-code-highlight prettyprint linenums:1" > # cryptsetup -v status testvolume
/dev/mapper/testvolume is active.
type: LUKS1
cipher: aes-cbc-essiv:sha256
keysize: 512 bits
device: /dev/sda1
offset: 4096
sectors size: 419426304
sectors mode: read/write
Command successful.< / pre >
< h2 style = "text-align: left;" >
Formattare la partizione
< / h2 >
< p > Ora ci si deve assicurare che in caso di un’ analisi esterna ogni dato venga visto come una serie random di zero ed uno senza valore e assicurarsi che non ci sia un leak di informazioni relative all’ uso del disco:< / p >
< pre class = "wp-code-highlight prettyprint linenums:1" > # dd if=/dev/zero of=/dev/mapper/testvolume< / pre >
< p > Poi creare un filesystem, in questo caso ext4< / p >
< pre class = "wp-code-highlight prettyprint linenums:1" > # mkfs.ext4 /dev/mapper/testvolume< / pre >
< h2 style = "text-align: left;" >
Montare e chiudere il disco
< / h2 >
< p > Per montare da /dev/mapper il disco e poterlo utilizzare digitare:< / p >
< pre class = "wp-code-highlight prettyprint linenums:1" > # mount /dev/mapper/testvolume /mnt/testvolume< / pre >
< p > e per chiudere il volume in maniera sicura:< / p >
< pre class = "wp-code-highlight prettyprint linenums:1" > # umount /mnt/testvolume
# cryptsetup luksClose testvolume< / pre >
< h2 style = "text-align: left;" >
Cambiare password
< / h2 >
< p > LUKS supporta anche piu` di una password per volume quindi si procede aggiungendo una nuova password:< / p >
< pre class = "wp-code-highlight prettyprint linenums:1" > # cryptsetup luksAddKey /dev/sda1
Enter any passphrase:
Enter new passphrase for key slot:
Verify passphrase:< / pre >
< p > e poi rimuovendo quella precedente:< / p >
< pre class = "wp-code-highlight prettyprint linenums:1" > # cryptsetup luksRemoveKey /dev/sda1< / pre >
< p > Oppure in alternativa si puo` utilizzare< / p >
< pre class = "wp-code-highlight prettyprint linenums:1" > #cryptsetup luksChangekey /dev/sda1< / pre >
< p > Se si volesse rendere completamente inaccessibile il volume basta rimuovere la chiave attraverso il comando:< / p >
< pre class = "wp-code-highlight prettyprint linenums:1" > #cryptsetup luksErase /dev/sda< / pre >
< p style = "text-align: left;" >
questa opzione non richiede password ed e` irreversibile.
< / p >
< p style = "text-align: right;" >
Francesco Mecca
2017-03-20 00:46:14 +01:00
< / p >
2016-05-01 11:13:57 +02:00
< / div >
2016-09-17 15:13:02 +02:00
<!-- <div class="related"> -->
<!-- <related - posts /> -->
<!-- <h2>Related Posts</h2> -->
<!-- <ul class="related - posts"> -->
2017-05-10 20:26:52 +02:00
<!-- -->
<!-- <li> -->
<!-- <h3> -->
<!-- <a href="/pescewanda/2017/05/09/vaporwave/"> -->
<!-- Cyber - utopia and vaporwave -->
<!-- <small>09 May 2017</small> -->
<!-- </a> -->
<!-- </h3> -->
<!-- </li> -->
2017-05-07 12:21:36 +02:00
<!-- -->
<!-- <li> -->
<!-- <h3> -->
<!-- <a href="/pescewanda/2017/05/07/latestage_handbrake/"> -->
<!-- Late Stage Capitalism meets FOSS -->
<!-- <small>07 May 2017</small> -->
<!-- </a> -->
<!-- </h3> -->
<!-- </li> -->
2017-03-22 13:07:09 +01:00
<!-- -->
<!-- <li> -->
<!-- <h3> -->
2017-03-22 19:38:23 +01:00
<!-- <a href="/pescewanda/2017/03/20/spazio - digitale - rant - facebook__eng/"> -->
2017-03-22 13:07:09 +01:00
<!-- Some shallow thoughts from my tiny virtual space -->
<!-- <small>20 Mar 2017</small> -->
<!-- </a> -->
<!-- </h3> -->
<!-- </li> -->
2017-03-20 00:46:14 +01:00
<!-- -->
<!-- <li> -->
<!-- <h3> -->
<!-- <a href="/pescewanda/2017/03/07/spazio - digitale - rant - facebook/"> -->
<!-- Breve riflessione dal mio piccolo mondo virtuale -->
<!-- <small>07 Mar 2017</small> -->
<!-- </a> -->
<!-- </h3> -->
<!-- </li> -->
2016-11-19 18:38:14 +01:00
<!-- -->
<!-- <li> -->
<!-- <h3> -->
<!-- <a href="/pescewanda/2016/11/15/machine - learning - PARTE3/"> -->
<!-- Capire il Machine Learning (parte 3) -->
<!-- <small>15 Nov 2016</small> -->
<!-- </a> -->
<!-- </h3> -->
<!-- </li> -->
2016-09-17 15:13:02 +02:00
<!-- -->
<!-- </ul> -->
<!-- </div> -->
2017-03-22 19:38:23 +01:00
2016-09-17 15:13:02 +02:00
2017-05-10 20:26:52 +02:00
2016-09-17 15:13:02 +02:00
2017-05-10 20:26:52 +02:00
2016-09-17 15:13:02 +02:00
2017-05-10 20:26:52 +02:00
2016-09-17 15:13:02 +02:00
2016-11-18 20:45:39 +01:00
2016-09-17 15:13:02 +02:00
2016-11-19 18:38:14 +01:00
2016-09-17 15:13:02 +02:00
2017-05-07 12:21:36 +02:00
2016-11-18 20:45:39 +01:00
2016-09-17 15:13:02 +02:00
2017-05-07 12:21:36 +02:00
2016-09-17 15:13:02 +02:00
2016-11-18 20:45:39 +01:00
2016-09-17 15:13:02 +02:00
2017-05-07 12:21:36 +02:00
2016-11-19 18:38:14 +01:00
2016-09-17 15:13:02 +02:00
2016-11-18 20:45:39 +01:00
2017-05-10 20:26:52 +02:00
2016-11-18 20:45:39 +01:00
2017-05-10 20:26:52 +02:00
2017-03-22 13:07:09 +01:00
2016-09-17 15:13:02 +02:00
2016-11-18 20:45:39 +01:00
2017-03-22 13:07:09 +01:00
2016-11-18 20:45:39 +01:00
2016-09-17 15:13:02 +02:00
2016-11-18 20:45:39 +01:00
2017-05-07 12:21:36 +02:00
2017-03-20 00:46:14 +01:00
2016-11-18 20:45:39 +01:00
2017-05-07 12:21:36 +02:00
2016-11-18 20:45:39 +01:00
2016-09-17 15:13:02 +02:00
2017-05-10 20:26:52 +02:00
2016-09-17 15:13:02 +02:00
2017-05-10 20:26:52 +02:00
2016-05-01 11:13:57 +02:00
2017-05-09 11:29:54 +02:00
< footer class = "site-footer" >
2017-05-10 20:26:52 +02:00
<!-- <span class="site - footer - owner"><a href="http://francescomecca.eu">Caught in the Net</a> is maintained by <a href="contattami">Francesco Mecca</a>.</span> -->
2017-05-09 11:29:54 +02:00
< span > CC BY-SA 4.0 International.< / br > < / span >
< span class = "site-footer-credits" > < a href = "https://jekyllrb.com" > Jekyll< / a > , < a href = "https://github.com/jasonlong/cayman-theme" > Cayman theme< / a > .< / span >
< / footer >
< / section >
2016-05-01 11:13:57 +02:00
< / body >
< / html >