bparodi/francescomecca.eu
1
Fork 0
Code Issues Pull requests Packages Projects Releases Wiki Activity
francescomecca.eu/output/blog/2015/6/1/guida-pratica-a-luks/index.html

205 lines
8.9 KiB
HTML
Raw Normal View History

migrated to nikola
2018-11-10 18:19:00 +01:00
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width">
<title>Guida pratica a LUKS | Caught in the Net</title>
<link rel="stylesheet" href="../../../../../assets/fonts/opensans.css">
<link href="../../../../../assets/css/normalize.css" rel="stylesheet" type="text/css">
<link href="../../../../../assets/css/cayman.css" rel="stylesheet" type="text/css">
<meta name="theme-color" content="#5670d4">
<meta name="generator" content="Nikola (getnikola.com)">
<link rel="alternate" type="application/rss+xml" title="RSS" hreflang="en" href="../../../../../rss.xml">
<link rel="canonical" href="francescomecca.eu/blog/2015/6/1/guida-pratica-a-luks/">
<meta name="author" content="Francesco Mecca">
<link rel="prev" href="../la-taglia-unica-del-web-2-0/" title="La taglia unica del Web 2.0" type="text/html">
<link rel="next" href="../../6/aerei-fbi-pericolo-per-la-privacy-o-sicurezza-per-i-cittadini/" title="Aerei FBI: pericolo per la privacy o sicurezza per i cittadini?" type="text/html">
<meta property="og:site_name" content="Caught in the Net">
<meta property="og:title" content="Guida pratica a LUKS">
<meta property="og:url" content="francescomecca.eu/blog/2015/6/1/guida-pratica-a-luks/">
<meta property="og:description" content="“When privacy is outlawed, only outlaws will have privacy
Phil Zimmerman
Questa e` una guida pratica alluso di LUKS su Linux.
LUKS e` un acronimo che sta per Linux Unified Key Setup ">
<meta property="og:type" content="article">
<meta property="article:published_time" content="2015-06-01T12:14:00Z">
<meta property="article:tag" content="crittografia">
<meta property="article:tag" content="guida">
<meta property="article:tag" content="linux">
<meta property="article:tag" content="Luks">
<meta property="article:tag" content="PesceWanda">
<meta property="article:tag" content="tutorial">
</head>
<body>
<div id="container">
<section class="page-header"><h1 class="project-name">
Caught in the Net
</h1>
<h2 class="project-tagline">La rete ti cattura ma libera il pensiero</h2>
<a class="btn" href="../../../../../">Home</a>
<a class="btn" href="../../../../../pages/about/">About me</a>
<a class="btn" href="../../../../../pages/contattami/">Contact me</a>
<a class="btn" href="../../../../../archiveall.html">Archive</a>
<a class="btn" href="../../../../../rss.xml">RSS</a>
<a class="btn" href="http://francescomecca.eu/git/pesceWanda">Personal Git</a>
<a class="btn" href="https://github.com/FraMecca">Github</a>
<a class="btn" href="../../../../../wp-content/curriculum/CV_Mecca_Francesco.pdf">Curriculum</a>
</section><section class="main-content"><div class="post">
<header><h1 class="post-title">
<h1 class="p-name post-title" itemprop="headline name">Guida pratica a LUKS</h1>
</h1>
</header><p class="dateline post-date">01 June 2015</p>
</div>
<div class="e-content entry-content" itemprop="articleBody text">
<div>
reddit
2018-03-27 04:26:23 +02:00
<blockquote>
migrated to nikola
2018-11-10 18:19:00 +01:00
<p></p>
<div style="text-align: left;">
<i>“When privacy is outlawed, only outlaws will have privacy”</i>
reddit
2018-03-27 04:26:23 +02:00
</div>
</blockquote>
<p style="text-align: right;">
<a href="https://en.wikipedia.org/wiki/Phil_Zimmermann">Phil Zimmerman </a>
</p>
<p style="text-align: left;">
Questa e` una guida pratica alluso di LUKS su Linux.
</p>
<p style="text-align: left;">
LUKS e` un acronimo che sta per Linux Unified Key Setup ed e` il formato standard per il disk-encryption, creato nel 2004, si distingue da molti altri formati crittografici per la particolareggiata documentazione e soprattutto per esser stato sottoposto ad auditing, ovvero il processo di controllo del codice sorgente per verificarne lintegrita`, lefficacia e la robustezza degli algoritmi e lassenza di backdoor o bug software critici.
</p>
<p style="text-align: left;">
Il primo passo per utilizzare LUKS e` installarlo sulla propria distribuzione, o controllare se e` gia` presente.
</p>
migrated to nikola
2018-11-10 18:19:00 +01:00
<h3 style="text-align: left;">
reddit
2018-03-27 04:26:23 +02:00
Preparare la partizione
migrated to nikola
2018-11-10 18:19:00 +01:00
</h3>
reddit
2018-03-27 04:26:23 +02:00
<p style="text-align: left;">
In questo esempio la partizione /dev/sda1 viene formattata e sovrascritta.
</p>
<pre class="wp-code-highlight prettyprint linenums:1"># cryptsetup -y -v luksFormat /dev/sda1
WARNING!
========
This will overwrite data on /dev/sda1 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.</pre>
<p>In questo post useremo i parametri di default che sono:</p>
<pre class="wp-code-highlight prettyprint linenums:1"># cryptsetup -v cipher aes-xts-plain64 key-size 256 hash sha1 iter-time 1000 use-urandom verify-passphrase luksFormat /dev/sda1</pre>
<p>ed equivalgono al precedente; se si vuole adottare un livello di sicurezza maggiore e personalizzata si puo` eseguire</p>
<pre class="wp-code-highlight prettyprint linenums:1">#cryptsetup benchmark</pre>
<p>e scegliere il cypher e lalgoritmo che si preferisce. Si ricorda che il numero relativo alla dimensione della chiave e` la meta` di quello usato da LUKS, ovvero 512 bit in questo caso.</p>
<p>Il prossimo comando inizializza il volume dopo aver inserito la chiave per il volume. Il terzo argomento e` il nome che si vuole scegliere per la partizione.</p>
<p>La password scelta non puo` esser in nessun modo recuperata.</p>
<pre class="wp-code-highlight prettyprint linenums:1">#cryptsetup luksOpen /dev/sda1 testvolume
Enter passphrase for /dev/sda1:</pre>
<p style="text-align: left;">
Ora /dev/sda1 correttemente inizializzato viene mappato su /dev/mapper/testvolume. Per verificare lo stato del volume:
</p>
<pre class="wp-code-highlight prettyprint linenums:1"># cryptsetup -v status testvolume
/dev/mapper/testvolume is active.
type: LUKS1
cipher: aes-cbc-essiv:sha256
keysize: 512 bits
device: /dev/sda1
offset: 4096
sectors size: 419426304
sectors mode: read/write
Command successful.</pre>
migrated to nikola
2018-11-10 18:19:00 +01:00
<h3 style="text-align: left;">
reddit
2018-03-27 04:26:23 +02:00
Formattare la partizione
migrated to nikola
2018-11-10 18:19:00 +01:00
</h3>
reddit
2018-03-27 04:26:23 +02:00
<p>Ora ci si deve assicurare che in caso di unanalisi esterna ogni dato venga visto come una serie random di zero ed uno senza valore e assicurarsi che non ci sia un leak di informazioni relative alluso del disco:</p>
<pre class="wp-code-highlight prettyprint linenums:1"># dd if=/dev/zero of=/dev/mapper/testvolume</pre>
<p>Poi creare un filesystem, in questo caso ext4</p>
<pre class="wp-code-highlight prettyprint linenums:1"># mkfs.ext4 /dev/mapper/testvolume</pre>
migrated to nikola
2018-11-10 18:19:00 +01:00
<h3 style="text-align: left;">
reddit
2018-03-27 04:26:23 +02:00
Montare e chiudere il disco
migrated to nikola
2018-11-10 18:19:00 +01:00
</h3>
reddit
2018-03-27 04:26:23 +02:00
<p>Per montare da /dev/mapper il disco e poterlo utilizzare digitare:</p>
<pre class="wp-code-highlight prettyprint linenums:1"># mount /dev/mapper/testvolume /mnt/testvolume</pre>
<p>e per chiudere il volume in maniera sicura:</p>
<pre class="wp-code-highlight prettyprint linenums:1"># umount /mnt/testvolume
# cryptsetup luksClose testvolume</pre>
migrated to nikola
2018-11-10 18:19:00 +01:00
<h3 style="text-align: left;">
reddit
2018-03-27 04:26:23 +02:00
Cambiare password
migrated to nikola
2018-11-10 18:19:00 +01:00
</h3>
reddit
2018-03-27 04:26:23 +02:00
<p>LUKS supporta anche piu` di una password per volume quindi si procede aggiungendo una nuova password:</p>
<pre class="wp-code-highlight prettyprint linenums:1"># cryptsetup luksAddKey /dev/sda1
Enter any passphrase:
Enter new passphrase for key slot:
Verify passphrase:</pre>
<p>e poi rimuovendo quella precedente:</p>
<pre class="wp-code-highlight prettyprint linenums:1"># cryptsetup luksRemoveKey /dev/sda1</pre>
<p>Oppure in alternativa si puo` utilizzare</p>
<pre class="wp-code-highlight prettyprint linenums:1">#cryptsetup luksChangekey /dev/sda1</pre>
<p>Se si volesse rendere completamente inaccessibile il volume basta rimuovere la chiave attraverso il comando:</p>
<pre class="wp-code-highlight prettyprint linenums:1">#cryptsetup luksErase /dev/sda</pre>
<p style="text-align: left;">
questa opzione non richiede password ed e` irreversibile.
</p>
<p style="text-align: right;">
Francesco Mecca
</p>
migrated to nikola
2018-11-10 18:19:00 +01:00
</div>
</div>
<aside class="postpromonav"><nav><h4>Categories</h4>
<ul itemprop="keywords" class="tags">
<li><a class="tag p-category" href="../../../../../categories/crittografia/" rel="tag">crittografia</a></li>
<li><a class="tag p-category" href="../../../../../categories/guida/" rel="tag">guida</a></li>
<li><a class="tag p-category" href="../../../../../categories/linux/" rel="tag">linux</a></li>
<li><a class="tag p-category" href="../../../../../categories/luks/" rel="tag">Luks</a></li>
<li><a class="tag p-category" href="../../../../../categories/pescewanda/" rel="tag">PesceWanda</a></li>
<li><a class="tag p-category" href="../../../../../categories/tutorial/" rel="tag">tutorial</a></li>
</ul></nav></aside><p class="sourceline"><a href="index.md" class="sourcelink">Source</a></p>
<footer class="site-footer" id="footer"><span> CC BY-SA 4.0 International.<br></span>
<span class="site-footer-credits"><a href="https://jekyllrb.com">Jekyll</a>, <a href="https://github.com/jasonlong/cayman-theme">Cayman theme</a>.</span>
</footer></section>
</div>
</body>
</html>
Reference in a new issue Copy permalink