Beh di per se non cel'ha neanche la home . Nel senso uno valuta il suo livello di sicurezza.<br>Se hai dati veramente importanti da cryptare allora ok.<br>Se no il rallentamento che ne consegue non vale lo sforzo.<br>Cryptare ad esempio la root potrebbe proteggere ulteriormente
<br>Se ci pensi in /var ci sono dati che possono generare minacce alla sicurezza come i log che mostrano i comportamenti di un utente o di tanti utenti se stiamo parlando di un server oppure anche i dati di mysql ... dunque l'utilitÓ si valuta dal livello di sicurezza che si vuole settare.
<br><br>Creare un link va bene ma viene meno la struttura del filesystem.<br>Normalmente uno ha tante partizioni e le sceglie per dimensioni e caratteristiche.<br>Una var cresce continuamente ed Ŕ meglio tenerla in una partizione dedicata piuttosto che nella home
<br><br><div class="gmail_quote">On Dec 24, 2007 12:22 PM, Giuseppe Magnotta <<a href="mailto:surricani@inwind.it">surricani@inwind.it</a>> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Ciao,<br><br>io ho una debian con il solo filesystem home criptato.<br><br>Non capisco l'utilitÓ di avere anche il filesystem root criptato. (al<br>massimo sposti /tmp nel nuovo filesystem criptato e crei un link<br>simbolico)
<br><br><br>Personalmente, quando installo, faccio un'installazione tipica con<br>10GiB per la root, e lascio non partizionato lo spazione per la home.<br><br><br>Poi quando l'installazione Ŕ completata, installo cryptsetup, creo
<br>una nuova partizione, e la formatto tramite luksformat, poi edito<br>/etc/crypttab e /etc/fstab in modo che all'avvio chiede la password,<br>inserisco in /etc/modules "dm_mod, dm_crypt, aes-i586 e sha256" ed al
<br>reboot chiede la password, monta il nuovo FS e funziona tutto liscio<br>come l'olio.<br><br>Ciao<br><br>2007/12/24, Lorenzo Lobba <<a href="mailto:lorenzo.lobba@gmail.com">lorenzo.lobba@gmail.com</a>>:<br><div>
<div></div><div class="Wj3C7c">> Mi piacerebbe iniziare iniziare a usare debian con le partizioni criptate.<br>><br>> In gentoo l'installazione su partzioni cripatate Ŕ relativamente<br>> semplice: fai il boot da CD(, chiavetta, pxe...), prepari le
<br>> partizioni criptate, scompatti il file tar.gz contente il file system<br>> minimale, fai chroot, sistemi due o tre cose, attivi qualche servizio<br>> base, compili il kernel, sistemi Grub/ lilo, riavvii e il gioco Ŕ
<br>> fatto.<br>><br>> Possibile fare una cosa del genere con debian?<br>> Fino a qualche tempo fa, sapevo che bisognava fare un installazione<br>> minimale su una piccola partizione non criptata e copiare il tutto
<br>> nella zona criptata.<br>> Insomma crearsi il file system minimale.<br>><br>> Ciao<br>> Lorenzo<br>><br>> --<br>> Per cancellare l'iscrizione: <talking-unsubscribe at <a href="http://ml.linuxvar.it" target="_blank">
ml.linuxvar.it</a>><br>> Archivi web e configurazione: <a href="http://ml.linuxvar.it/ml/" target="_blank">http://ml.linuxvar.it/ml/</a><br>><br><br>--<br>Per cancellare l'iscrizione: <talking-unsubscribe at 
<a href="http://ml.linuxvar.it" target="_blank">ml.linuxvar.it</a>><br>Archivi web e configurazione: <a href="http://ml.linuxvar.it/ml/" target="_blank">http://ml.linuxvar.it/ml/</a><br></div></div></blockquote></div><br>