[ubuntu-it] procedura per cifrare installazione esistente

Mario Golfetto mariogolf2 a tiscali.it
Dom 6 Mar 2011 14:02:54 UTC 

Il 02/03/2011 22:48, Mario Golfetto ha avuto l'onore e l'ardire di scrivere:
> Salve lista!
> 
> Come da oggetto, è da un po' che sto cercando il modo per fare quanto in
> oggetto.
> Tutto parte dalla necessità (per motivi legali) di far affidamento alla
> cifratura dell'intero sistema, non solo la /home
> Ho due netbook (uno mio e uno di un amico) già funzionanti con Ubuntu
> Netbook Edition.
> Mi sono un po' documentato, ma prima vorrei delle "conferme" sulla
> correttezza (visto che ho trovato guide un po' datate...)
> 
> La situazione:
> 
>     * root, swap e home separati
>     * home cifrata in fase di installazione.
> 
> Da quanto ho letto e (forse) capito dovrei:
> 
>    1. backup totale con clonezilla (non si sa mai!)
>    2. partire con una live e diventare root
>    3. montare le varie partizioni
>    4. spostare il contenuti delle varie partizioni su altri supporti
>       (mantenendo i permessi e i link etc..) assicurandomi che tutto sia
>       stato copiato per bene;
>    5. formattare con dati random (sudo dd if=/dev/urandom of=/dev/sdxn)
>    6. installare lvm2 e cryptsetup (e hashalot?)
>    7. caricare i moduli dm-crypt ed aes-i586 (altri?? sha256? dm_mod?)
>    8. creare partizione /boot e partizione lvm (con cfdisk)
>    9. formattare la partizione lvm con luksFormat
>   10. "aprire" lvm con luksOpen
>   11. creare il "volume fisico" (pv)
>   12. creare il "gruppo" (vg)
>   13. creare i vari volumi logici (lv) (per root, home e swap)
>   14. formattare /boot con ext2
>   15. formattare i lv con ext4
>   16. formattare swap 
>   17. spostare i vari file dai supporti esterni nei giusti volumi
>       (separando /boot)
>   18. chroot nel sistema appena ricopiato
>   19. ???
> 
> e fin qui più o meno ci arrivo...
> Ora arriva il bello: modificare i file di configurazione di grub e del
> sistema, fstab, crypttab e far caricare i moduli... e altro...
> 
> Chi mi da una mano a completare la procedura e/o ad aggiornarla ai nuovi
> kernel?
> Link e quant'altro sono i benvenuti!
> La speranza è l'ultima a morire...
> 
> Qualche link che ho letto:
> http://ubuntuforums.org/showthread.php?t=404346 (del 2007...)
> http://ubuntuforums.org/showthread.php?t=1413808 (di un anno fa)
> 
> [commento inutile]
> Non capisco come mai l'installer di UNE non preveda la possibilità di
> cifrare con LVM come con la alternate...
> Al di là di considerazioni a livello prestazionale, non è più sicuro un
> *netbook* tutto cifrato? Idem anche per un desktop...
> Che se qualcuno lo piglia almeno deve faticare, no?
> [/commento inutile]
> 
> Grazie!!!
> Mario
> 
> 
Idee?? Suggerimenti??
Che può servire anche ad altri!

Ciao, Mario

-- 
MARIO GOLFETTO
mariogolf[PUNTO]web[CHIOCCIOLA]tiscali[PUNTO]it

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  262 bytes
Descrizione: OpenPGP digital signature
URL:         <https://lists.ubuntu.com/archives/ubuntu-it/attachments/20110306/99c42389/attachment.pgp>

Maggiori informazioni sulla lista ubuntu-it