[e-privacy] filesystem cifrati

putro putro at autistici.org
Tue May 29 20:36:08 CEST 2007 

On Mon, May 28, 2007 at 11:17:58PM +0200, Sanata wrote:
> putro ha scritto:
> > io ho la home crittata con dmcrypt/cryptsetup, con un file container da 1Gb
> > che e' facile da backuppare
> 
> Piu' o meno quello che volevo fare io. Le principali questioni aperte sono:
>  - il file container puo' essere salvato ovunque, anche su una
> partizione in chiaro?

si

>  - il contenuto del file container, se formattato con un filesystem tipo
> vfat o ntfs (anche se so che per la home bisogna usare un fs diverso),
> sarebbe leggibile da windows usando applicazioni ad hoc? Ad esempio:
> https://svn.truelite.it/truedoc/wiki/EncryptedFilesystemUsingLUKS
> (secondo capoverso)

mai provato, la pagina dice di si

>  - la passphrase che sblocca il file container suppongo sia indipendente
> dalla password dell'utente... e' possibile fare in modo che il tutto
> dipenda da un'unica password, e che tutto venga smontato al logout?

che tutto dipenda da un'unica password direi proprio di no,
cryptsetup non puo' prendere la pwd da /etc/passwd o /etc/shadow
che tutto venga montato/smontato al login/logout si puo' fare facilmente
se crei uno script di avvio/stop, 
poi dove metterlo dipende dalla distribuzione che usi.

> Ma soprattutto: che differenza c'e' tra LUKS, dm-crypt, cryptsetup? Ho
> una gran confusione in testa :| scusate se insisto, davvero, ma vorrei
> capire bene.

cryptsetup e' un'applicazione per interfacciarsi facilmente con dmcrypt,
cryptsetup-luks e' una versione modificata per supportare luks (che aggiunge
qualche features). 
dmcrypt e' sostanzialmente il sistema presente nel kernel di linux che
permette di creare device virtuali.
Quando tu lavori con dmcrypt non interagisci con il device reale (es. la penna
usb o il disco fisso) ma con qualcosa che ci sta sopra (virtuale, quello 
che compare in /dev/mapper/), 
e poi e' dmcrypt che si occupa di crittare/decrittare le informazioni 
nel passaggio dal device virtuale a quello reale.
cryptsetup e' appunto un programmino che dice a dmcrypt cosa deve fare.

-- 
.
ciao

GPG/PGP key available on keyservers


Devo lavorare fino a 65 anni ed e' appena lunedi'! 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20070529/b73cac66/attachment.pgp>

More information about the E-privacy mailing list