[ubuntu-it] procedura per cifrare installazione esistente

Mario Golfetto mariogolf2 a tiscali.it
Mer 2 Mar 2011 21:48:14 UTC


Salve lista!

Come da oggetto, è da un po' che sto cercando il modo per fare quanto in
oggetto.
Tutto parte dalla necessità (per motivi legali) di far affidamento alla
cifratura dell'intero sistema, non solo la /home
Ho due netbook (uno mio e uno di un amico) già funzionanti con Ubuntu
Netbook Edition.
Mi sono un po' documentato, ma prima vorrei delle "conferme" sulla
correttezza (visto che ho trovato guide un po' datate...)

La situazione:

    * root, swap e home separati
    * home cifrata in fase di installazione.

Da quanto ho letto e (forse) capito dovrei:

   1. backup totale con clonezilla (non si sa mai!)
   2. partire con una live e diventare root
   3. montare le varie partizioni
   4. spostare il contenuti delle varie partizioni su altri supporti
      (mantenendo i permessi e i link etc..) assicurandomi che tutto sia
      stato copiato per bene;
   5. formattare con dati random (sudo dd if=/dev/urandom of=/dev/sdxn)
   6. installare lvm2 e cryptsetup (e hashalot?)
   7. caricare i moduli dm-crypt ed aes-i586 (altri?? sha256? dm_mod?)
   8. creare partizione /boot e partizione lvm (con cfdisk)
   9. formattare la partizione lvm con luksFormat
  10. "aprire" lvm con luksOpen
  11. creare il "volume fisico" (pv)
  12. creare il "gruppo" (vg)
  13. creare i vari volumi logici (lv) (per root, home e swap)
  14. formattare /boot con ext2
  15. formattare i lv con ext4
  16. formattare swap 
  17. spostare i vari file dai supporti esterni nei giusti volumi
      (separando /boot)
  18. chroot nel sistema appena ricopiato
  19. ???

e fin qui più o meno ci arrivo...
Ora arriva il bello: modificare i file di configurazione di grub e del
sistema, fstab, crypttab e far caricare i moduli... e altro...

Chi mi da una mano a completare la procedura e/o ad aggiornarla ai nuovi
kernel?
Link e quant'altro sono i benvenuti!
La speranza è l'ultima a morire...

Qualche link che ho letto:
http://ubuntuforums.org/showthread.php?t=404346 (del 2007...)
http://ubuntuforums.org/showthread.php?t=1413808 (di un anno fa)

[commento inutile]
Non capisco come mai l'installer di UNE non preveda la possibilità di
cifrare con LVM come con la alternate...
Al di là di considerazioni a livello prestazionale, non è più sicuro un
*netbook* tutto cifrato? Idem anche per un desktop...
Che se qualcuno lo piglia almeno deve faticare, no?
[/commento inutile]

Grazie!!!
Mario

-- 
MARIO GOLFETTO
mariogolf[PUNTO]web[CHIOCCIOLA]tiscali[PUNTO]it


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  262 bytes
Descrizione: OpenPGP digital signature
URL:         <https://lists.ubuntu.com/archives/ubuntu-it/attachments/20110302/a774b420/attachment.pgp>


Maggiori informazioni sulla lista ubuntu-it