Re: [Lista Criptica] Cifrado de disco

Nachricht löschen

Nachricht beantworten
Autor: kakak
Datum:  
To: fadelkon, Criptica - Llista de debat
Betreff: Re: [Lista Criptica] Cifrado de disco

fadelkon:
>> No estic segur de que pugui fer fàcilment lo de crear volums ocults
>> pero... segur que es podria!
> Hauríem de mirar cryptsetup, no ho tinc clar.
>


Comentar que amb losetup + crypsetup pots crear "volums muntables
encriptats". Si no recordo malament:

1- crees un arxiu utilitzant dd i /dev/random
dd if=/dev/urandom of=/luks.img bs=1M count=10

2- muntes aquest arxiu amb losetup
losetup /dev/loop0 /luks.img

3- Formates amb luks
cryptsetup luksFormat /dev/loop0

4- Montes luks i formates ext4
sudo cryptsetup luksOpen /dev/loop0 howToSaveTheWorld
sudo mkfs.ext4 /dev/mapper/howToSaveTheWorld

5- Volià! crees un script per automatitzar el muntatge i desmuntatge del
tipus:

**Mount**
#!/bin/bash
losetup /dev/loop0 <path to your file>
cryptsetup luksOpen /dev/loop0 howToSaveTheWorld
mount /dev/mapper/howToSaveTheWorld <mountPath>

**Unmount**
#!/bin/bash
umount <mountPath>
cryptsetup luksClose howToSaveTheWorld
losetup -d /dev/loop0

Es poden utilitzar tambe arxius claus (creats aleatoriament o no):

cryptsetup --key-file=<keyfile/path/> luksOpen etc..

--
9556 5A6B 0ADD FDC7 7C37 B732 FB9A 2BCD F455 4748
BM-2cWhSvqrLh532oqFZstdiCfDdFyw6wTCtG
ricochet:jqocmaztozbaya5r

Fin de la cita.