[linux_var] Debian & file system cryptato

Andrea Gervasini bimbomix1 a gmail.com
Lun 24 Dic 2007 14:05:19 UTC


Beh di per se non cel'ha neanche la home . Nel senso uno valuta il suo
livello di sicurezza.
Se hai dati veramente importanti da cryptare allora ok.
Se no il rallentamento che ne consegue non vale lo sforzo.
Cryptare ad esempio la root potrebbe proteggere ulteriormente
Se ci pensi in /var ci sono dati che possono generare minacce alla sicurezza
come i log che mostrano i comportamenti di un utente o di tanti utenti se
stiamo parlando di un server oppure anche i dati di mysql ... dunque
l'utilitÓ si valuta dal livello di sicurezza che si vuole settare.

Creare un link va bene ma viene meno la struttura del filesystem.
Normalmente uno ha tante partizioni e le sceglie per dimensioni e
caratteristiche.
Una var cresce continuamente ed Ŕ meglio tenerla in una partizione dedicata
piuttosto che nella home

On Dec 24, 2007 12:22 PM, Giuseppe Magnotta <surricani a inwind.it> wrote:

> Ciao,
>
> io ho una debian con il solo filesystem home criptato.
>
> Non capisco l'utilitÓ di avere anche il filesystem root criptato. (al
> massimo sposti /tmp nel nuovo filesystem criptato e crei un link
> simbolico)
>
>
> Personalmente, quando installo, faccio un'installazione tipica con
> 10GiB per la root, e lascio non partizionato lo spazione per la home.
>
>
> Poi quando l'installazione Ŕ completata, installo cryptsetup, creo
> una nuova partizione, e la formatto tramite luksformat, poi edito
> /etc/crypttab e /etc/fstab in modo che all'avvio chiede la password,
> inserisco in /etc/modules "dm_mod, dm_crypt, aes-i586 e sha256" ed al
> reboot chiede la password, monta il nuovo FS e funziona tutto liscio
> come l'olio.
>
> Ciao
>
> 2007/12/24, Lorenzo Lobba <lorenzo.lobba a gmail.com>:
> > Mi piacerebbe iniziare iniziare a usare debian con le partizioni
> criptate.
> >
> > In gentoo l'installazione su partzioni cripatate Ŕ relativamente
> > semplice: fai il boot da CD(, chiavetta, pxe...), prepari le
> > partizioni criptate, scompatti il file tar.gz contente il file system
> > minimale, fai chroot, sistemi due o tre cose, attivi qualche servizio
> > base, compili il kernel, sistemi Grub/ lilo, riavvii e il gioco Ŕ
> > fatto.
> >
> > Possibile fare una cosa del genere con debian?
> > Fino a qualche tempo fa, sapevo che bisognava fare un installazione
> > minimale su una piccola partizione non criptata e copiare il tutto
> > nella zona criptata.
> > Insomma crearsi il file system minimale.
> >
> > Ciao
> > Lorenzo
> >
> > --
> > Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
> > Archivi web e configurazione: http://ml.linuxvar.it/ml/
> >
>
> --
> Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
> Archivi web e configurazione: http://ml.linuxvar.it/ml/
>
-------------- parte successiva --------------
Un allegato HTML Ŕ stato rimosso...
URL: <http://ml.linuxvar.it/pipermail/talking/attachments/20071224/94489d91/attachment.html>


More information about the Talking mailing list