[ubuntu-it] procedura per cifrare installazione esistente

[Mattia Rizzolo]

Non per fare lo sfaticato, ma non é meglio che ti installi ubuntu
usando l'alternate (oppure un cd minimale/server/netinst) e poi
installi il pacchetto per ubiqity?

Il 02/03/11, Mario Golfetto<mariogolf2 a tiscali.it> ha scritto:
> Salve lista!
>
> Come da oggetto, è da un po' che sto cercando il modo per fare quanto in
> oggetto.
> Tutto parte dalla necessità (per motivi legali) di far affidamento alla
> cifratura dell'intero sistema, non solo la /home
> Ho due netbook (uno mio e uno di un amico) già funzionanti con Ubuntu
> Netbook Edition.
> Mi sono un po' documentato, ma prima vorrei delle "conferme" sulla
> correttezza (visto che ho trovato guide un po' datate...)
>
> La situazione:
>
>     * root, swap e home separati
>     * home cifrata in fase di installazione.
>
> Da quanto ho letto e (forse) capito dovrei:
>
>    1. backup totale con clonezilla (non si sa mai!)
>    2. partire con una live e diventare root
>    3. montare le varie partizioni
>    4. spostare il contenuti delle varie partizioni su altri supporti
>       (mantenendo i permessi e i link etc..) assicurandomi che tutto sia
>       stato copiato per bene;
>    5. formattare con dati random (sudo dd if=/dev/urandom of=/dev/sdxn)
>    6. installare lvm2 e cryptsetup (e hashalot?)
>    7. caricare i moduli dm-crypt ed aes-i586 (altri?? sha256? dm_mod?)
>    8. creare partizione /boot e partizione lvm (con cfdisk)
>    9. formattare la partizione lvm con luksFormat
>   10. "aprire" lvm con luksOpen
>   11. creare il "volume fisico" (pv)
>   12. creare il "gruppo" (vg)
>   13. creare i vari volumi logici (lv) (per root, home e swap)
>   14. formattare /boot con ext2
>   15. formattare i lv con ext4
>   16. formattare swap
>   17. spostare i vari file dai supporti esterni nei giusti volumi
>       (separando /boot)
>   18. chroot nel sistema appena ricopiato
>   19. ???
>
> e fin qui più o meno ci arrivo...
> Ora arriva il bello: modificare i file di configurazione di grub e del
> sistema, fstab, crypttab e far caricare i moduli... e altro...
>
> Chi mi da una mano a completare la procedura e/o ad aggiornarla ai nuovi
> kernel?
> Link e quant'altro sono i benvenuti!
> La speranza è l'ultima a morire...
>
> Qualche link che ho letto:
> http://ubuntuforums.org/showthread.php?t=404346 (del 2007...)
> http://ubuntuforums.org/showthread.php?t=1413808 (di un anno fa)
>
> [commento inutile]
> Non capisco come mai l'installer di UNE non preveda la possibilità di
> cifrare con LVM come con la alternate...
> Al di là di considerazioni a livello prestazionale, non è più sicuro un
> *netbook* tutto cifrato? Idem anche per un desktop...
> Che se qualcuno lo piglia almeno deve faticare, no?
> [/commento inutile]
>
> Grazie!!!
> Mario
>
> --
> MARIO GOLFETTO
> mariogolf[PUNTO]web[CHIOCCIOLA]tiscali[PUNTO]it
>
>
>