linux user group brescia
immagine del castello

Archivio della mailing list

[LugBS] criptaggio dati

Claudio Moretti flyingstar16 a gmail.com
Dom 14 Nov 2010 17:00:29 UTC 
>
> Esiste anche un altro metodo che prevede di criptare tutto il disco (o
> parti di esso, insomma come preferisci), questo mi pare possa essere
> fatto solo con il cd di installazione alternate per i desktop, dalla
> versione server non ricordo se è possibile farlo direttamente, ma
> immagino di sì visto che sostanzialmente è simile ad una alternate.
>
> Ciao,
mi ricollego a quello che dice Luisa per dirti che io ed altri che conosco
(tipo il necro, che ci legge) uso un filesystem criptato per il mio laptop.
Oltre a quello, ho un vecchio portatile che mi fa da server qui a casa,
anche lui con i dischi criptati.
Il problema maggiore dei filesystem criptati su un sistema server dovrebbe
essere, qualcuno mi corregga se sbaglio, il boot, perché al boot devi
fornire la password per decifrare i dischi (che altrimenti sono insevibili).
Siccome io ho la /home su una partizione separata, nel file /etc/crypttab
(che è quello che specifica come devono essere devifrati i dischi) ho
specificato che il sistema debba chiedermi la password del filesystem root
all'avvio, e poi vada a pescare la password della /home da un file che sta
nella root appena decifrata.

Se hai un server in azienda, la soluzione più semplice è: quando riavvii,
vai fisicamente al server e inserisci la password; se però i tuoi server
sono in colocazione, il discorso diventa più complicato, perchè non puoi
accedere fisicamente al server e quindi o qualcuno ti digita la password,
oppure serve un sistema che ti permetta di collegarti al server e inserire
la password (tipo un server http[s] lanciato all'avvio che ti fornisce un
campo in cui inserire la password).

Io non conosco soluzioni di questo tipo, ma penso siano utilizzate, e
siccome è una cosa che interessa anche a me chiederei di fornire una
spiegazione (o un nome) per potergli dare un'occhiata :)

Comunque, se il problema è solo locale (ergo puoi accedere fisicamente ai
server) non dovrebbe essere un problema cifrare le partizioni con il metodo
"normale".

Ciao,
Claudio
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20101114/b07e2217/attachment.html>

Maggiori informazioni sulla lista Lug