[Risolto]Cifrare Home su Xubuntu 18.04

[Boycott]

Dalla nuova uscita della release 18.04 ho letto che non era inclusa la cifratura della home a causa di un bug di fscrypt , https://askubuntu.com/questions/1029249 ... untu-18-04
speravo che nella 18.04.2 avrebbero risolto ma non ho letto niente in riguardo, io uso Xubuntu 18.04.2 volevo sapere se era possibile cifrare la home, l'installazione che ho fatto dall'inizio con / ed home separati + partizione di swap, ho evitato la cifratura del disco perchè in passato ho avuto problemi col metodo luks ed ho dovuto reinstallare perdendo i dati sul portatile.

[steff]

Sì dovrebbe essere possibile, con luks però, non ci sono problemi entrare in una LVM con luks anche da una live.

Il passi sarebbero:
- copiare la home su un supporto o nel sistema (se c'è posto)
- formattare come container LVM la partizione dov'era
- impostare la criptazione luks
- creare il volume logico e la partizione in ext4 (forse non ci vuole LVM per una partizione sola, se non vuoi anche usare la swap criptata)
- aggiungerla in /etc/crypttab
- ricopiarci il contenuto
- modificare l'initramd e qui non sono tanto ferrato su ubuntu ma dovrebbe essere simile ad arch. Forse non ci vuole nemmeno.

All'avvio di chiede il passwd per montare la /home, quindi potresti anche fare a meno del login con passwd.
Vedi tu.

[Boycott]

Lo vedo tutto molto complicato non l'ho mai fatto ,la home quando la cifravo lo facevo con l'installer non c'è una guida pratica? potrei farlo installando la stessa distro in virtualbox e vedere se funziona? Come e possibile che anche con il sistema di cifrazione luks si puo accedere facilmente da una live?

[steff]

Lo vedo tutto molto complicato non l'ho mai fatto ,la home quando la cifravo lo facevo con l'installer non c'è una guida pratica? potrei farlo installando la stessa distro in virtualbox e vedere se funziona?

era un altro metodo, non dmcrypt+luks. Cmq non è così difficile, e provare in virtualbox è un ottima idea.

Come e possibile che anche con il sistema di cifrazione luks si puo accedere facilmente da una live?

Per accedere alla partizione criptata basta

Codice: Seleziona tutto

sudo cryptsetup  luksopen /dev/xyz disco

ti chiede il passwd (ovviamente eh!) e lo trovi mappato in /dev/mapper/ nome (o nome-nome se sono di più/LVM) poi la monti normalmente

Codice: Seleziona tutto

sudo mount /dev/mapper/nome_partizione /mnt

Cmq rimane il consiglio del backup frequente. Non ci sono proprio scuse quando uno perde dati che non vuole perdere.

[Boycott]

Steff mi potresti indicare una guida per fare tutto ciò, ho provato a seguire questa https://forums.gentoo.org/viewtopic-t-908008.html ma gia alla prima riga per cryptsetup e multipath-tools: ho dei problemi, non li trova.

[steff]

Aspettavo te qui veramente Gentoo è un universo parallelo, meglio il wiki di arch (o debian se c'è)
EDIT:vedo che è scarsa in italiano, questa è quella bona solo in inglese:
https://wiki.archlinux.org/index.php/Dm ... ile_system
Cmq vuoi provare prima in virtualbox?

[Sam9999]

Prova questo che è più semplice:

SicurezzaCartellaProtetta

Ti crea una cartella Private nella quale copi quanto vuoi tenere in cartella criptata o anche tutta la home facendo un link.

[steff]

Hai visto l'avviso in rosso nella pagina?

Cmq ho la configurazione da sempre sul portatile, solo /home con cryptsetup:

fstab:

Codice: Seleziona tutto

LABEL=sistema           /               ext4            defaults,noatime        0 1
/dev/mapper/home                /home           ext4    defaults,noatime        0 2
LABEL=swap              none            swap            defaults 0 0

crypttab:

Codice: Seleziona tutto

home    /dev/sda3       none    discard

Non ci vuole LVM ma non mi ricordo esattamente come ho creato e formattato in ext4 il container.
EDIT: tutto chiaro nella guida inglese da sopra:

Codice: Seleziona tutto

sudo cryptsetup <options> luksFormat --type luks2 /dev/sdaX

ecc
Nota: quando chiede conferma bisogna scrivere davvero YES non dare y

[Boycott]

SI vorrei provare prima su macchina virtuale ho gia installato Xubuntu con / ed home separata, ma il problema e che capisco davvero poco nella guida in in inglese , anche se con chromium me lo traduce ma non e la stessa cosa ma non c'è un metodo più semplice ed in italiano? con il vecchio metodo ecryptfs era più facile, ma ho letto che non e piu valido.

[steff]

Ho provato un attimo, devi avviare la macchina virtuale da live cd e dare (con X la partizione per home, e utente=nome)

Codice: Seleziona tutto

mkdir disco
sudo -i 
mount /dev/sdaX disco
cp -ap disco/utente  /
umount /dev/sdaX
cryptsetup  luksFormat --type luks2 /dev/sdaX

confermare con YES in maiuscolo come detto e scegliere il passwd.
Se dovesse dare errore "Not compatible PBKDF options."
usare

Codice: Seleziona tutto

sudo cryptsetup -h sha256 -c aes-xts-plain64 -s 512 luksFormat /dev/sda2

Poi

Codice: Seleziona tutto

cryptsetup luksOpen /dev/sdaX home
mkfs.ext4 /dev/mapper/home
mount /dev/mapper/home /mnt
cp -ap /utente  /mnt
ls /mnt

dovresti vedere

Codice: Seleziona tutto

lost+found nomeutente

Poi montare la partizione del sistema

Codice: Seleziona tutto

mount /dev/sdaY disco
nano disco/etc/crypttab

inserire

Codice: Seleziona tutto

home /dev/sdaX none

<strike>fstab non dovrebbe avere bisogno di essere modificato.</strike>

Codice: Seleziona tutto

nano disco/etc/fstab

modifica la riga della home in

Codice: Seleziona tutto

 /dev/mapper/home        /home   ext4    defaults        0 1

[Boycott]

mi trovo gia con qualcosa che non và, ho copiato e incollato il codice che hai scritto tu, sto usando la live in virtual box da dvd rw

Codice: Seleziona tutto

xubuntu@xubuntu:~$ mkdir disco
xubuntu@xubuntu:~$ sudo -i
root@xubuntu:~# mount /dev/sdaX disco

mount: disco: mount point does not exist.
root@xubuntu:~#

[steff]

Ho provato un attimo, devi avviare la macchina virtuale da live cd e dare (con X la partizione per home, e utente=nome)

Leggere esattamente... sda2 o sda4 secondo la situazione sul disco

[Boycott]

ci ho riprovato la partizione e questa, ma non capisco perche mi dice che e solo di lettura e non di scrittura

Codice: Seleziona tutto

root@xubuntu:~# mkdir disco
root@xubuntu:~# mount /dev/sr0 disco
mount: /root/disco: WARNING: device write-protected, mounted read-only.

[a323109]

Forse è

Codice: Seleziona tutto

sudo mkdir disco

¿

[Boycott]

sono gia in root che bisogno c'è di usare "sudo"

[a323109]

sono gia in root che bisogno c'è di usare "sudo"

Hai abilitato l'utente root e lo stai usando?

Hai ragione

Codice: Seleziona tutto

sudo  -i

scusa. Sono io che sono comfuso

[Boycott]

certo che lo sto usando , se leggessi i messaggi precedenti e ben chiaro che sto in root ma mi dice che il device e protetto in scrittura: non farmi ripetere le stesse cose che già ho scritto.

[steff]

ci ho riprovato la partizione e questa, ma non capisco perche mi dice che e solo di lettura e non di scrittura

Codice: Seleziona tutto

root@xubuntu:~# mkdir disco
root@xubuntu:~# mount /dev/sr0 disco
mount: /root/disco: WARNING: device write-protected, mounted read-only.

sr0 è il masterizzatore/lettore CD... per questo è in solo lettura...
Non so come hai partizionato la macchina virtuale, al 99% /dev/sda2 è la seconda partizione montata in /home

Codice: Seleziona tutto

sudo parted -l

[Boycott]

non riesco a capirti, io ho avviato una live su dvd rw in virtula box , per avviarla da li ho dovuto scegliere sr0, altrimenti devo scegliere la iso che ho scaricato sul pc e installare Xubuntu sulla macchina virtuale come avevo gia fatto creasndo 2 partizioni una di / e un altra di /home.
se mi spieghi meglio cosa devo fare , forse qualcosa ci capisco.

[steff]

SI vorrei provare prima su macchina virtuale ho gia installato Xubuntu con / ed home separata,

In questa macchina virtuale imposti l'avvio da cd come prima scelta, e inserisci la stessa iso nel lettore virtuale che hai usato per installare xubuntu. In pratica come hai fatto quando installavi.

Quando dai

Codice: Seleziona tutto

sudo parted -l

o

Codice: Seleziona tutto

sudo fdisk -l 

o installi gparted ti fanno vedere le due partizioni / e /home

Come ho detto molto probabile che /home corrisponde a /dev/sda2 quindi al posto della X nella guida devi mettere 2