devicemapperCiąg dalszy szyfrowania, czyli metoda na Device Mapper-a z cryptsetup (LUKS)

Metodę uważa się za lepszą niż AES-Loop a na 100% wygodniejsza 🙂

Różnice między AES-Loop-em a DM są ogromne, po pierwsze dm, został dodany do jądra systemu i znajduje się w większości nowych 2.6.X tak, że nie wymaga patchowania itp.
Po drugie mamy do wyboru masę różnych algorytmów szyfrujących! Nie tylko AES jak w AES-Loop.

Niestety większość dystrybucji Linux dodaje tylko cryptsetup który jest dobry ale nie tak wygodny jak cryptsetup z LUKS.

LUKS po za tym, że jest jednostką natężenia światła jest też: Linux Unified Key Setup, czyli standard szyfrowania dysków pod kontrolą systemu Linux. Dodatkowo daje nam też możliwość zarządzania hasłami (zmiana, kasowanie, dodawanie) bez potrzeby rekompresowania danych!

Więcej informacji oraz cryptsetup-luks są dostępne na: http://luks.endorphin.org/

Jak to zrobić ?

1. Na początek musimy odpowiednio skompilować jądro, tak aby była w nim obsługa SCSI i DM-Crypt. Nie trzeba posiadać starego crypt-loop-a!

2. Musimy zainstalować cryptsetup-luks z podanej wyżej strony.

3. Tak samo jak przy AES-Loop na początek trzeba wyczyścić dysk.
Wolny sposób:
dd if=/dev/urandom of=/dev/sda1 bs=1m
Szybki sposób:
dd if=/dev/zero of=/dev/sda1 bs=1m

4. Zakładamy partycję LUKS na dysku:
cryptsetup –verbose –cipher „aes-cbc-essiv:sha256” –key-size 256 –verify-passphrase luksFormat /dev/sda1

Oczywiście wolno nam wybrać inny algorytm szyfrowania np. LRW (aes-lrw_benbi), DES (des-cbc, des, des-cfb, des-ofb, des-ecb), AES (aes-cbc-essiv)

Ja polecam AES, odradzam DES, a do eksperymentów LRW (które u mnie działa z powiedzeniem od pół roku)

5. Podpinamy partycję do DM
cryptsetup luksOpen /dev/sda1 zaszyfrowane

6. Tworzymy system plików na naszej partycji
mkfs -t ext /dev/mapper/zaszyfrowane

System plików jest obojętny: xfs, ext2, ext3, jfs, reiserfs

7. Montujemu partycję
mount -t ext3 /dev/mapper/zaszyfrowane /mnt/crypt

To wszystko, mamy już nasz dysk zaszyfrowany 🙂

Aby odmontować:
umount /dev/mapper/zaszyforwane
cryptsetup luksClose zaszyfrowane

Za kilka dni umieszczę kilka moich skryptów pomagających w zabawie z dm.

Jeżeli macie jakieś problemy zawsze możecie napisać coś na forum lub w komentarzu, postaram się pomóc.

Tagged with:
 


Portal Bezpieczna Sieć - Forum komputerowe, Informatyka śledcza, bezpieczeństwo, backtrack, kali - Kali Linux Polska Edycja - Polska Edycja Backtrack - Poradnik dla gracza - Praca oparta na wiedzy i edukacji - Seriws Laptopów Katowice - Sklep Komputerowy Katowice - Odzyskiwanie Danych Katowice - Parking BETA przy lotnisku Pyrzowice - miejsce Run w sieci - Prawda od promocjach ,Informatyka, promocje, ceny, ekonomia, ekologia, filozofia - Prawda na tematy informatyki, ekonomii, ekologii - Wróżka, Poezja - eMono-cykl, SegWay, AirWheel, SoloWheel

stat4u