Nell’articolo verra’ illustrata la procedura per creare una partizione criptata e protetta da password. Tutte le utility da utilizzare sono gia’ presenti sul sistema, comunque sia verificate che ci siano questi pacchetti

cryptsetup-luks
device-mapper
util-linux

Il comando da utilizzare e’ il seguente:

rpm -qa | egrep “cryptsetup-luks|device-mapper|util-linux”

Dovreste avere un output del genere:

device-mapper-1.02.13-1.el5
cryptsetup-luks-1.0.3-2.2.el5
util-linux-2.13-0.44.el5

Comunque sia se le suddette applicazioni non fossero installare potrete procedere cosi’

yum install cryptsetup-luks.i386 device-mapper.i386 util-linux.i386

N.B. i pacchetti installati con yum sono quelli a 32 bit

Creiamo il file che dovra’ contenere il file system (in questo caso da 1Gb):

dd if=/dev/zero of=/opt/crypto bs=1024k count=1024

Impostiamo i permessi affinche’ solo noi possiamo leggerlo

chmod 600 /opt/crypto

Associamo una loopback al file

losetup /dev/loop6 /opt/crypto

Eseguiamo cryptsetup. Ci verra’ richiesto di impostare una password per la nostra partizione.

cryptsetup -y create secretfs /dev/loop6

Sovrascriviamo il device mapper appena creato

dd if=/dev/zero of=/dev/mapper/secretfs

N.B. Non vi preoccupate del messaggio di warning restituito da dd

E’ giunto il momento di creare il filesystem che dovra’ contenere i nostri dati

mke2fs -j -O dir_index /dev/mapper/secretfs

Criamo la cartella che ci permettera’ di montare il file criptato

mkdir /mnt/secure

Consentiamo  l’accesso esclusivamente al nostro utente

chmod 600 /mnt/secure

Infine montiamo la partizione

mount /dev/mapper/secretfs /mnt/secure

La partizione si smonta cosi’

umount /mnt/secure
cryptsetup remove secretfs
losetup -d /dev/loop6

Potrete rimontarla in questo modo

losetup /dev/loop6 /opt/crypto
cryptsetup create secretfs /dev/loop6

** Inserite la password **

mount /dev/mapper/secretfs /mnt/secure

In questo modo potrete creare una partizione criptata e protetta da password.

1) Si crea il file che dovra’ contenere il file system (in questo caso da 1Gb):

dd if=/dev/zero of=/opt/crypto bs=1024k count=1024

2) Installare loop-aes-utils

apt-get install loop-aes-utils

3) Caricare i moduli al kernel:

modprobe aes
modprobe cryptoloop

Se il modulo ‘loop-aes’  non c’e’ potrete scaricarlo e compilarlo in questo modo

apt-get install module-assistant loop-aes-source

module-assistant prepare

module-assistant build loop-aes

module-assistant install loop-aes

 Installare il pacchetto:
(Il percorso ed il nome del file potrebbero cambiare sul vostro sistema)

dpkg -i /usr/src/loop-aes-modules-2.6.18-9-686.deb

4) Creare il file system sul file e scegliere una password (deve essere di almeno 20 caratteri)

losetup -e AES128 /dev/loop1 /opt/crypto
mkfs -t ext2 /dev/loop1
losetup -d /dev/loop1

5) Montare la partizione protetta:

mkdir /mnt/secure
mount /opt/crypto -o loop=/dev/loop3,encryption=AES128 /mnt/secure/ -t ext2

Finito! Potete iniziare a scrivere i vostri dati da proteggere in /mnt/secure.

Potete usare questi due script per montare/smontare la partizione:

/bin/monta_partizione.sh:
losetup -e aes128 /dev/loop3 /opt/crypto
mount /dev/loop3 /mnt/secure/

/bin/smonta_partizione.sh:
umount /mnt/secure/
losetup -d /dev/loop3