[Risolto]Cifrare Home su Xubuntu 18.04

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

[Risolto]Cifrare Home su Xubuntu 18.04

Messaggioda Boycott » sabato 23 febbraio 2019, 16:37

Dalla nuova uscita della release 18.04 ho letto che non era inclusa la cifratura della home a causa di un bug di fscrypt , https://askubuntu.com/questions/1029249 ... untu-18-04
speravo che nella 18.04.2 avrebbero risolto ma non ho letto niente in riguardo, io uso Xubuntu 18.04.2 volevo sapere se era possibile cifrare la home, l'installazione che ho fatto dall'inizio con / ed home separati + partizione di swap, ho evitato la cifratura del disco perchè in passato ho avuto problemi col metodo luks ed ho dovuto reinstallare perdendo i dati sul portatile.
Ultima modifica di Boycott il venerdì 19 aprile 2019, 8:07, modificato 1 volta in totale.
Boycott
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 625
Iscrizione: gennaio 2009
Desktop: xfce
Distribuzione: Xubuntu 18.04.2 x86_64
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda steff » sabato 23 febbraio 2019, 17:37

Sì dovrebbe essere possibile, con luks però, non ci sono problemi entrare in una LVM con luks anche da una live.

Il passi sarebbero:
- copiare la home su un supporto o nel sistema (se c'è posto)
- formattare come container LVM la partizione dov'era
- impostare la criptazione luks
- creare il volume logico e la partizione in ext4 (forse non ci vuole LVM per una partizione sola, se non vuoi anche usare la swap criptata)
- aggiungerla in /etc/crypttab
- ricopiarci il contenuto
- modificare l'initramd e qui non sono tanto ferrato su ubuntu ma dovrebbe essere simile ad arch. Forse non ci vuole nemmeno.

All'avvio di chiede il passwd per montare la /home, quindi potresti anche fare a meno del login con passwd.
Vedi tu.
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 37818
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda Boycott » sabato 23 febbraio 2019, 18:21

Lo vedo tutto molto complicato non l'ho mai fatto ,la home quando la cifravo lo facevo con l'installer non c'è una guida pratica? potrei farlo installando la stessa distro in virtualbox e vedere se funziona? Come e possibile che anche con il sistema di cifrazione luks si puo accedere facilmente da una live?
Boycott
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 625
Iscrizione: gennaio 2009
Desktop: xfce
Distribuzione: Xubuntu 18.04.2 x86_64
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda steff » sabato 23 febbraio 2019, 18:35

Boycott Immagine ha scritto:Lo vedo tutto molto complicato non l'ho mai fatto ,la home quando la cifravo lo facevo con l'installer non c'è una guida pratica? potrei farlo installando la stessa distro in virtualbox e vedere se funziona?

era un altro metodo, non dmcrypt+luks. Cmq non è così difficile, e provare in virtualbox è un ottima idea.
Come e possibile che anche con il sistema di cifrazione luks si puo accedere facilmente da una live?

Per accedere alla partizione criptata basta
Codice: Seleziona tutto
sudo cryptsetup  luksopen /dev/xyz disco
ti chiede il passwd (ovviamente eh!) e lo trovi mappato in /dev/mapper/ nome (o nome-nome se sono di più/LVM) poi la monti normalmente
Codice: Seleziona tutto
sudo mount /dev/mapper/nome_partizione /mnt


Cmq rimane il consiglio del backup frequente. Non ci sono proprio scuse quando uno perde dati che non vuole perdere.
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 37818
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda Boycott » domenica 3 marzo 2019, 1:49

Steff mi potresti indicare una guida per fare tutto ciò, ho provato a seguire questa https://forums.gentoo.org/viewtopic-t-908008.html ma gia alla prima riga per cryptsetup e multipath-tools: ho dei problemi, non li trova.
Boycott
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 625
Iscrizione: gennaio 2009
Desktop: xfce
Distribuzione: Xubuntu 18.04.2 x86_64
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda steff » domenica 3 marzo 2019, 8:10

Aspettavo te qui veramente ;) Gentoo è un universo parallelo, meglio il[url=https://wiki.archlinux.org/index.php/Dm-crypt_with_LUKS_(Italiano)
] wiki di arch[/url] (o debian se c'è)
EDIT:vedo che è scarsa in italiano, questa è quella bona solo in inglese:
https://wiki.archlinux.org/index.php/Dm ... ile_system
Cmq vuoi provare prima in virtualbox?
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 37818
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda Sam9999 » domenica 3 marzo 2019, 8:13

Prova questo che è più semplice:

SicurezzaCartellaProtetta

Ti crea una cartella Private nella quale copi quanto vuoi tenere in cartella criptata o anche tutta la home facendo un link.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1519
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 19.04 (Disco Dingo)

Re: Cifrare Home su Xubuntu 18.04

Messaggioda steff » domenica 3 marzo 2019, 10:11

Hai visto l'avviso in rosso nella pagina?

Cmq ho la configurazione da sempre sul portatile, solo /home con cryptsetup:

fstab:
Codice: Seleziona tutto
LABEL=sistema           /               ext4            defaults,noatime        0 1
/dev/mapper/home                /home           ext4    defaults,noatime        0 2
LABEL=swap              none            swap            defaults 0 0

crypttab:
Codice: Seleziona tutto
home    /dev/sda3       none    discard


Non ci vuole LVM ma non mi ricordo esattamente come ho creato e formattato in ext4 il container.
EDIT: tutto chiaro nella guida inglese da sopra:
Codice: Seleziona tutto
sudo cryptsetup <options> luksFormat --type luks2 /dev/sdaX
ecc
Nota: quando chiede conferma bisogna scrivere davvero YES non dare y
Allegati
schermata.png
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 37818
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda Boycott » domenica 3 marzo 2019, 14:11

SI vorrei provare prima su macchina virtuale ho gia installato Xubuntu con / ed home separata, ma il problema e che capisco davvero poco nella guida in in inglese , anche se con chromium me lo traduce ma non e la stessa cosa ma non c'è un metodo più semplice ed in italiano? con il vecchio metodo ecryptfs era più facile, ma ho letto che non e piu valido.
Boycott
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 625
Iscrizione: gennaio 2009
Desktop: xfce
Distribuzione: Xubuntu 18.04.2 x86_64
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda steff » domenica 3 marzo 2019, 14:53

Ho provato un attimo, devi avviare la macchina virtuale da live cd e dare (con X la partizione per home, e utente=nome)
Codice: Seleziona tutto
mkdir disco
sudo -i
mount /dev/sdaX disco
cp -ap disco/utente  /
umount /dev/sdaX
cryptsetup  luksFormat --type luks2 /dev/sdaX
confermare con YES in maiuscolo come detto e scegliere il passwd.
Se dovesse dare errore "Not compatible PBKDF options."
usare
Codice: Seleziona tutto
sudo cryptsetup -h sha256 -c aes-xts-plain64 -s 512 luksFormat /dev/sda2

Poi
Codice: Seleziona tutto
cryptsetup luksOpen /dev/sdaX home
mkfs.ext4 /dev/mapper/home
mount /dev/mapper/home /mnt
cp -ap /utente  /mnt
ls /mnt

dovresti vedere
Codice: Seleziona tutto
lost+found nomeutente

Poi montare la partizione del sistema
Codice: Seleziona tutto
mount /dev/sdaY disco
nano disco/etc/crypttab

inserire
Codice: Seleziona tutto
home /dev/sdaX none

<strike>fstab non dovrebbe avere bisogno di essere modificato.</strike>
Codice: Seleziona tutto
nano disco/etc/fstab

modifica la riga della home in
Codice: Seleziona tutto
 /dev/mapper/home        /home   ext4    defaults        0 1
Allegati
schermata-03-14-58-24.png
corretto disco/home/utente
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 37818
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda Boycott » domenica 3 marzo 2019, 18:23

mi trovo gia con qualcosa che non và, ho copiato e incollato il codice che hai scritto tu, sto usando la live in virtual box da dvd rw
Codice: Seleziona tutto
xubuntu@xubuntu:~$ mkdir disco
xubuntu@xubuntu:~$ sudo -i
root@xubuntu:~# mount /dev/sdaX disco

mount: disco: mount point does not exist.
root@xubuntu:~#
Boycott
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 625
Iscrizione: gennaio 2009
Desktop: xfce
Distribuzione: Xubuntu 18.04.2 x86_64
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda steff » domenica 3 marzo 2019, 18:28

steff ha scritto:Ho provato un attimo, devi avviare la macchina virtuale da live cd e dare (con X la partizione per home, e utente=nome)
Leggere esattamente... sda2 o sda4 secondo la situazione sul disco
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 37818
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda Boycott » domenica 3 marzo 2019, 19:02

ci ho riprovato la partizione e questa, ma non capisco perche mi dice che e solo di lettura e non di scrittura
Codice: Seleziona tutto
root@xubuntu:~# mkdir disco
root@xubuntu:~# mount /dev/sr0 disco
mount: /root/disco: WARNING: device write-protected, mounted read-only.
Ultima modifica di Boycott il domenica 3 marzo 2019, 21:23, modificato 1 volta in totale.
Boycott
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 625
Iscrizione: gennaio 2009
Desktop: xfce
Distribuzione: Xubuntu 18.04.2 x86_64
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda a323109 » domenica 3 marzo 2019, 19:33

Forse è
Codice: Seleziona tutto
sudo mkdir disco
¿
"Il dormiente deve svegliarsi." - Duca Leto Atreides
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1123
Iscrizione: luglio 2013
Località: Area 51
Desktop: LXDE
Distribuzione: Eoan EANIMAL
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda Boycott » domenica 3 marzo 2019, 20:30

sono gia in root che bisogno c'è di usare "sudo"
Boycott
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 625
Iscrizione: gennaio 2009
Desktop: xfce
Distribuzione: Xubuntu 18.04.2 x86_64
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda a323109 » domenica 3 marzo 2019, 20:34

Boycott Immagine ha scritto:sono gia in root che bisogno c'è di usare "sudo"


Hai abilitato l'utente root e lo stai usando?

Hai ragione
Codice: Seleziona tutto
sudo  -i
scusa. Sono io che sono comfuso
"Il dormiente deve svegliarsi." - Duca Leto Atreides
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1123
Iscrizione: luglio 2013
Località: Area 51
Desktop: LXDE
Distribuzione: Eoan EANIMAL
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda Boycott » domenica 3 marzo 2019, 21:22

certo che lo sto usando , se leggessi i messaggi precedenti e ben chiaro che sto in root ma mi dice che il device e protetto in scrittura: non farmi ripetere le stesse cose che già ho scritto.
Boycott
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 625
Iscrizione: gennaio 2009
Desktop: xfce
Distribuzione: Xubuntu 18.04.2 x86_64
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda steff » domenica 3 marzo 2019, 21:37

Boycott Immagine ha scritto:ci ho riprovato la partizione e questa, ma non capisco perche mi dice che e solo di lettura e non di scrittura
Codice: Seleziona tutto
root@xubuntu:~# mkdir disco
root@xubuntu:~# mount /dev/sr0 disco
mount: /root/disco: WARNING: device write-protected, mounted read-only.



sr0 è il masterizzatore/lettore CD... per questo è in solo lettura...
Non so come hai partizionato la macchina virtuale, al 99% /dev/sda2 è la seconda partizione montata in /home
Codice: Seleziona tutto
sudo parted -l
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 37818
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda Boycott » domenica 3 marzo 2019, 22:03

non riesco a capirti, io ho avviato una live su dvd rw in virtula box , per avviarla da li ho dovuto scegliere sr0, altrimenti devo scegliere la iso che ho scaricato sul pc e installare Xubuntu sulla macchina virtuale come avevo gia fatto creasndo 2 partizioni una di / e un altra di /home.
se mi spieghi meglio cosa devo fare , forse qualcosa ci capisco.
Boycott
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 625
Iscrizione: gennaio 2009
Desktop: xfce
Distribuzione: Xubuntu 18.04.2 x86_64
Sesso: Maschile

Re: Cifrare Home su Xubuntu 18.04

Messaggioda steff » domenica 3 marzo 2019, 22:41

SI vorrei provare prima su macchina virtuale ho gia installato Xubuntu con / ed home separata,

In questa macchina virtuale imposti l'avvio da cd come prima scelta, e inserisci la stessa iso nel lettore virtuale che hai usato per installare xubuntu. In pratica come hai fatto quando installavi.

Quando dai
Codice: Seleziona tutto
sudo parted -l
o
Codice: Seleziona tutto
sudo fdisk -l
o installi gparted ti fanno vedere le due partizioni / e /home

Come ho detto molto probabile che /home corrisponde a /dev/sda2 quindi al posto della X nella guida devi mettere 2
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 37818
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Successiva

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 4 ospiti