[gl-como] Dispositivo criptato
Matteo Cavalleri
theos@bp.lnf.it
Lun 4 Ott 2004 16:31:24 CEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Se non ho capito male sembra che l'uso di cryptoloop sia deprecato ed
al suo posto si debba lavorare attraverso il device mapper (una
architettura del kernel 2.6 che permette di impilare diversi "strati"
di dispositivi a blocchi) con un "target" per la crittografia,
chiamato *dm-crypt* . Dopo qualche prova vi posto un paio di appunti
che potrebbero tornare utili a qualcuno:
Testato con Fedora Core 2.
Linux matteo.bp.lnf.it 2.6.7-1.494.2.2 #1 Tue Aug 3 09:39:58 EDT 2004
i686 athlon i386 GNU/Linux
[root@matteo CFS]# rpm -q cryptsetup libgcrypt libgpg-error
cryptsetup-0.1-1
libgcrypt-1.2.0-1
libgpg-error-0.7-1
#
# Preparazione del dispositivo:
#
# X esempio, mi appoggio ad un file (ovviamente potrebbe anche essere
un partizione;-)
dd if=/dev/zero of=/home/theos/CFS/raw.fs bs=1k count=1024
# lo associo al loopback /dev/loop0
losetup /dev/loop0 /home/theos/CFS/raw.fs
# Mappo il dispositivo loopback attraverso un algoritmo di cifratura
simmetrico (AES, l' "erede" del DES...)
# con chiave a 256 bit (algoritmo di default, ev. sceglierne altri).
Qui viene richiesta la chiave.
cryptsetup create criptato /dev/loop0
# Formatto il dispositivo
mkfs.ext3 /dev/mapper/criptato
# Creo una mount point
mkdir /home/theos/CFS/data
# Monto il dispositivo
mount /dev/mapper/criptato /home/theos/CFS/data/
# e lo regalo a theos
chown theos /home/theos/CFS/data
#
#Smontare il dispositivo
#
umount /home/theos/CFS/data/
crypsetup remove criptato
#
#Montare il dispositivo
#
cryptsetup create criptato /dev/loop0 #Qui viene richiesta la chiave.
mount /dev/mapper/criptato /home/theos/CFS/data
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFBYV67FjI78GNTqsYRAqtTAKCju47RmepUDLvcw+DVt94NY/9b/wCglcfB
440CEyW/KkmQAuleRR2O4e8=
=TxOD
-----END PGP SIGNATURE-----
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: theos.vcf
Tipo: text/x-vcard
Dimensione: 332 bytes
Descrizione: non disponibile
Url: http://lists.linux.it/pipermail/gl-como/attachments/20041004/f6fc953c/theos.vcf
Maggiori informazioni sulla lista
gl-como