DM CRYPT
DM CRYPT
[gnupg-it] tips per uso dm-crypt e gpg
[gnupg-it] tips per uso dm-crypt e gpg Lili liliweb1 a yahoo.it Ven 9 Set 2005 14:46:07 CEST Messaggio precedente: [gnupg-it] tips per uso dm-crypt e gpg Prossimo messaggio: [gnupg-it] tips per uso dm-crypt e gpg Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ] -- elio bellini <brbrikkomgmailocomha scritto: > salve gente! > ho crcrittatona partizione con dm-crcrypt> crcryptsetuph riripemd0 -s 448 -c blblowfishreate pipippodedevdhda > e la kekeyta in una penna ususbvviamente crcrittataon la mia chiave > privata gpgpggegestistoutto tramite uno script babashhe decripta la > chiave ususbla mette in /tmtmpla usa e poi con un dddddedevero chiave > per 20 volte di seguito spiana la chiave! > la mia chiave privata gpgpgta cmcmqel mio hdhdn una partizione non > cifrata. [gnupg-it] tips per uso dm-crypt e gpg
[gnupg-it] tips per uso dm-crypt e gpg elio bellini brikko a gmail.com Mar 6 Set 2005 23:12:00 CEST Messaggio precedente: [gnupg-it] 3 chiarimenti importanti Prossimo messaggio: [gnupg-it] tips per uso dm-crypt e gpg Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ] salve gente! ho crittato una partizione con dm-crypt cryptsetup -h ripemd160 -s 448 -c blowfish create pippo /dev/hda7 e la key sta in una penna usb ovviamente crittata con la mia chiave privata gpg, gestisto tutto tramite uno script bash che decripta la chiave usb, la mette in /tmp, la usa e poi con un dd /dev/zero chiave per 20 volte di seguito spiana la chiave! la mia chiave privata gpg sta cmq nel mio hd in una partizione non cifrata.Re: dm-crypt e le limitazioni della cifratura simmetrica
Re: dm-crypt e le limitazioni della cifratura simmetrica from [ Flavio Visentin ] .
Subject : Re: dm-crypt e le limitazioni della cifratura simmetrica.
dm-crypt e le limitazioni della cifratura simmetrica , "vitamona" Message not available Re: dm-crypt e le limitazioni della cifratura simmetrica , Flavio Visentin <= .
Previous by Thread: dm-crypt e le limitazioni della cifratura simmetrica , "vitamona" .persone@softwarelibero: Read an article
Per prima cosa dm-crypt, non cryptoloop (poco sicuro e destinato ad essere eliminato) o loop-aes (in quanto i problemi che si propone di risolvere non sussistono con dm-crypt e determinate opzioni e si basa sempre sull'infrastruttura poco sicura di cryptoloop)..
Secondariamente cryptsetup come frontend, non cryptsetup-luks, non non mi piace il modo in cui gestisce le chiavi e il fatto che vengano salvate nello stesso device che si va a cifrare..
Dunque, nella pratica basta installare cryptsetup e compilare un kernel con supporto statico per il device mapper e il crypt target di LVM, oltre che per gli algoritmi AES e SHA256 o, in alternativa, usare un kernel precompilato della propria distribuzione, caricare quei moduli e creare un initrd seguendo le istruzioni della propria distro.
Per la swap il procedimento è semplice, basta inserire questa riga in /etc/crypttab: .
tradotto vuol dire che ad ogni avvio dm-crypt cifrerà la swap con una chiave random della lunghezza di 256 bit (che cambierà ad ogni avvio), con algoritmo AES (a 256 bit) e id IV hashato con SHA256 (o qualcosa del genere), il che lo rende _non_ retrocompatibile con cryptoloop, ma perfettamente sicuro contro qualsisi attacco..
Guide of DM CRYPT
info: DM CRYPT
Photo by www.metalcrypt.com7.2. Montare volumi cifrati
La procedura da seguire è leggermente diversa fra dm-crypt e loop-AES.
7.2.1. dm-crypt Le partizioni cifrate con dm-crypt sono mostrate durante l'avvio con un prompt simile a questo: .
part _crypt(starting) Enter LUKS passphrase: Nella prima riga la part è il nome della partizione sottostante, per esempio sda2 o md0.
Se non si hanno appunti su come sono mappati i diversi part _crypt sui vari punti di mount allora si possono trovare nei file /etc/crypttab e /etc/fstab del nuovo sistema.
# /etc/init.d/cryptdisks start Questo esegue la scansione di tutti i volumi elencati in /etc/crypttab e dopo aver richiesto la passphrase crea i rispettivi file di device nella directory /dev .LinuxDay2006 | IrLUG
11:30 - Cifrare il filesystem con dm-crypt - Giuseppe Lucarelli (Irlug, Rebelsoft) [Scarica le slide in PDF] .
Usiamo il modulo dm-crypt per cifrare i nostri dati.LinuxDay 2006: Call for talks | IrLUG
» accedi o registrati per inviare commenti Confermo la volontà di fare Inserito da luk il Sab, 2006-09-16 09:18 Confermo la volontà di fare una chiacchierata su dm-crypt ..gmane.comp.security.italian
per il kernel 2.4.x devi applicare qualche patch per il cryptoloop.
Daniele Besana ha scritto: > Volendo cifrare una partizione (ma anche l'intero disco) su un sistema > Linux che cosa mi consigliate? dm-crypt.
On Jun 29, Daniele Besana <daniele <at> itvc.net> wrote: > Volendo cifrare una partizione (ma anche l'intero disco) su un sistema > Linux che cosa mi consigliate? dm-crypt, non c'è molto da dire sull'argomento.
On 2005:06:29, at 18:32, Daniele Besana wrote: > Volendo cifrare una partizione (ma anche l'intero disco) su un sistema > Linux che cosa mi consigliate? una buona lettura ^_^ ((( ecco alcuni link [+-] banali ))) :: http://arg0.net/wiki/encfs :: http://www.saout.de/misc/dm-crypt/ ( ed una possibile guida http:// deb.riseup.net/storage/encryption /dmcrypt/ ) ..:: loopaes ::..
Daniele Besana writes: > Volendo cifrare una partizione (ma anche l'intero disco) su un sistema > Linux che cosa mi consigliate? dmcrypt http://www.saout.de/misc/dm-crypt/, può leggere la chiave per decifrare il filesystem o al momento del mount da stdin oppure da file, comodo il secondo metodo basta scrivere la chiave su un supporto removibile.Re: [ml] File system cifrato
pero' rimango > dell'idea che cryptoloop e' una soluzione piu' "pulita" di dm-crypt.
> E per pulita intendo che volendo utilizzare cryptoloop su 2.6.x non > serve installare assolutamente nulla (al max ricompilare il kernel se > non ha il supporto abilitato).
> > Per utilizzare dm-crypt serve installare dm-crypt > (http://www.saout.de/misc/dm-crypt/ ) e quindi del lavoro in piu'.
volendo utilizzare cryptoloop su 2.6.x > non bisogna scaricare niente che non sia su www.kernel.org :P Entro nel thread soltanto per fare una precisazione non propriamente tecnica.
Non consiglierei come soluzione cryptoloop per il semplice motivo che ormai viene considerata una soluzione obsoleta.
Se non segui lo sviluppo del kernel ti consiglio di leggere http://kerneltrap.org/node/2433 Ovviamente cryptoloop non e' stato tirato via dal kernel 2.6 a causa delle proteste di chi giustamente diceva che in un tree marcato stable questa sarebbe stata una vera zozzata.
Ma a naso direi che in un futuro kernel 2.8 non ci sara' traccia di cryptoloop.
A questo punto direi che usare dm-crypt forse (e dico forse eh) alla lunga rende di piu'..
Benefits
Photo by nalicity.beyondunreal.com
pero' rimango dell'idea che cryptoloop e' una soluzione piu' "pulita" di dm-crypt.
E per pulita intendo che volendo utilizzare cryptoloop su 2.6.x non serve installare assolutamente nulla (al max ricompilare il kernel se non ha il supporto abilitato).
Per utilizzare dm-crypt serve installare dm-crypt (http://www.saout.de/misc/dm-crypt/ ) e quindi del lavoro in piu'.
Introduzione dmcrypt e' un sistema per crittare partizioni, chiavette USB, cd, dvd o qualunque altro supporto di archiviazione di massa.
Il dmcrypt e' il successore del cryptoloop come sistema di crittazione di partizioni presente nel kernel linux.
A differenza del cryptoloop pero' il dmcrypt non necessita di patch per il kernel e per il pacchetto util-linux.
Il cryptoloop ha un problema di sicurezza (non molto grave), ed e' quindi consigliato passare al dmcrypt, che viene anche sviluppato molto piu' attivamente.
dmcrypt si appoggia sul device-mapper, un sistema presente nel kernel linux dalla versione 2.6, e utilizza le cryptoapi presenti nel kernel 2.6 homepage: http://www.saout.de/misc/dm-crypt/ INSTALLAZIONE: Per sapere se il vostro kernel e' stato compilato con il supporto per dmcrypt, potete utilizzare il comando: # cat /proc/config.gz | grep DM oppure verificate il vostro /usr/src/linux/.config e verificate che queste due opzioni siano presenti (indicano il supporto per il device mapper e il dmcrypt nel kernel, come modulo o statico) CONFIG_BLK_DEV_DM=m oppure CONFIG_BLK_DEV_DM=y CONFIG_DM_CRYPT=m oppure CONFIG_DM_CRYPT=y se invece il supporto non e' attivato dovrete ricompilare il kernel.
Ho provato dm-crypt ma ho scoperto che permette di utilizzare password anche con pochi caratteri (ho provato con otto caratteri) e mi chiedevo come fare ad impedire l'uso di passphrases con caratteri minori di n.
* 11:30 - Cifrare il filesystem con dm-crypt - Giuseppe Lucarelli (Irlug, Rebelsoft): Usiamo il modulo dm-crypt per cifrare i nostri dati..
dm-crypt e le limitazioni della cifratura simmetrica .
DM CRYPT ?
Partizioni crittate - LinuxVar
[modifica ] Obiettivi Questo howto si prefigge come obiettivo la crittazione delle partizioni con dm-crypt e chiave di cifratura su pendrive usb..
Questo sistema sta alla base di cryptoloop, per l'appunto, LVM2 e il sistema di snapshot del filesystem..
libgpg-error, che contiene i codici di errore per la gestione di funzioni usate da GnuPG libgcrypt, libreria crittografica che fornisce funzioni per la crittografia: cifratura simmetrica (AES, DES, Blowfish, CAST5, Twofish, Arcfour), algoritmi di hashing (MD4, MD5, RIPE-MD160, SHA-1, TIGER-192), MAC (HMAC per tutti gli algoritmi di hash), algoritmi a chiave pubblica (RSA, ElGamal, DSA), funzioni a grandi interi, a numeri casuali e tutte le funzioni di supporto per essi luks, tool per la creazione di partizioni crittate [modifica ] Il lavoro sporco Ma veniamo alla parte pratica di questa documentazione .
cryptsetup - nome del programma -v - verbose -c aes - algoritmo di cifratura -d /dir - chiave di crittazione create - direttiva che dice di creare il nuovo device secret - nome significativo del device /dev/hdaX - device reale, dove X sta per la vostra partizione /home .
cryptsetup - nome del programma -d /dir - chiave di crittazione generata casualmente create - direttiva che dice di creare il nuovo device swapfs - nome significativo del device /dev/hdaX - device reale, dove X sta per la vostra partizione di swap .RebelSoft » 2006 » Ottobre
A me tocca fare un piccolo intervento su dm-crypt e come al solito mi sono ridotto all’ultimo momento tanto che a poco meno di 24h dalla presentazione non ho ancora completato le slide che ovviamente commenterò “a braccio” (non […] .RebelSoft » LinuxDay 2006 ad Avellino
Io (nella foto sopra mentre indico qualcosa) ho fatto la mia presentazione sul dm-crypt preparata all’ultimo momento. [Torte] criptatura filesystem
> vorrei usarlo per /home, qualcuno mi sa dare una dritta? lo vorrei > abbastanza veloce in i/o e che funzioni a prescindere dal kernel (con > sid e linux-image significherebbe ricompilare ogni 15 giorni...) Io mi sono trovato bene con cryptsetup (dm-crypt) che utilizza un target crittografico per un blockdevice reale.
Usando cryptsetup si ha il vantaggio di usare *qualunque* filesystem.
D'altra parte, non protegge come altri software fanno, i file quando la macchina è accesa (una volta decifrato il FS, questo è in chiaro); protegge solo ed unicamente da attacchi *fisici* ciao, -- Marco Bertorello System Administrator Linux Registered User #319921 marco a bertorello.ns0.it "Conoscere Bill Gates era il secondo dei miei sogni, il primo è quello di visitare Disneyland" - Arfa Karim -- parte successiva -- Un allegato non testuale è stato rimosso....
Categories:
- dragon crypt
- logo template
- pc games
- system web mail
- fare siti web
- password
- best web site
- download trailer
- web templates
- download adobe photoshop
- internet
- multivision
- templates gratis
- download macromedia flash
- internet hosting
- salt
- internet sweeper
- securstar
- download video
- page templates
- web messanger