OS: ubuntu 8.04 LTS
Disclaimer: ΠΡΟΣΕΞΤΕ να μην ξεχάσετε το passwd που θα χρησιμοποιήσετε διότι μετά πείτε bye-bye στα δεδομένα σας.
Σκοπός: Η κρυπτογράφηση ενός partition ή ενός δίσκου στον οποίον έχουμε ευαίσθητα προσωπικά δεδομένα τα οποία θα θέλαμε να διαφυλάξουμε απο κλοπή ή δόλια αντιγραφή. Τέτοια δεδομένα θα μπορούσε να είναι login και passwds από e-banking ή επαγγελματικά e-mails που δεν πρέπει να τα δούνε λάθος μάτια, ή ακόμα και κείμενα ή φύλλα calc που περιέχουν ευαίσθητα δεδομένα.
Το παράδειγμα εδώ αφορά partition αλλά με τον ίδιο ακριβώς τρόπο μπορείτε να κρυπτογραφήσετε ολόκληρο δίσκο.
Για τον σκοπό αυτό απο το Synaptic Manager εγκαθιστούμε τα πακέτα Cryptsetup και το Hashalot.
Δημιουργία του partition.
Για την δημιουργία του partition χρησιμοποιούμε το gparted.
Σαν root ανοίγουμε το gparted και επιλέγουμε το δίσκο στον οποίο θα δημιουργήσουμε το κρυπτογραφημένο partition. Από εκεί με το slide "τραβάμε" στο τμήμα που θέλουμε ώστε να δημιουργήσουμε το partition. Μόλις τελειώσουμε apply και μετά απο λίγο έχουμε τον χώρο. ΣΗΜΕΙΩΝΟΥΜΕ την ονομασία του που θα είναι τις μορφής /dev/sdax όπου x ένας αριθμός (στο δικό μου ήταν /dev/sda3).
Setup του Crypt
Ανοίγουμε κονσόλα και δίνουμε
- Κώδικας: Επιλογή όλων
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdaΧ
(ΠΡΟΣΟΧΗ! βάλτε στο τέλος το δικό σας partition).
cryptsetup luksOpen /dev/sdaX sdaX
Ανοίγουμε ξανά το gparted και επιλέγουμε το partition που κάναμε προηγούμενος /dev/mapper/sdaX και δημιουργούμε ένα νέο δίσκο όπου και φορμάρουμε.
Δημιουργούμε τώρα ένα κατάλογο στο νέο μας δίσκο και από κονσόλα δίνουμε
- Κώδικας: Επιλογή όλων
mount /dev/mapper/sdaX /home/onoma_xrhsth/cryptfolder
ο δίσκος προσαρτάτε και ότι αποθηκεύεται εκεί θα κρυπτογραφείτε αυτόματα.
Για να το unmount κάνετε
- Κώδικας: Επιλογή όλων
unmount /home/onoma_xrhsth/cryptfolder
και cryptsetup luksClose sdaX
αν θέλετε να γίνετε αυτόματη προσάρτηση του δίσκου προσθέτουμε
- Κώδικας: Επιλογή όλων
gedit /etc/crypttab
προσθέτουμε τα
sdax /dev/sdax none luks check=ext2, retry=3
και επίσης κάνουμε edit το αρχείο /etc/fstab
gedit /etc/fstab
και προσθέτουμε την γραμμή
/dev/mapper/sdax /media/sdax ext3 defaults,user,noauto 0 0
Κάθε φορά που θα bootάρει το σύστημα θα σας ρωτάει (retry=3) το passwd σας για το encrypted δίσκο. Αν και τις 3 φορές δώσετε λάθος passwd απλά το σύστημα θα τον αγνοήσει και θα προχωρήσει στο boot κανονικά.
Αν αργότερα θελήσετε να τον κάνετε mount μπορείτε να ακολουθήσετε την διαδικασία που γράφτηκε παραπάνω.
Για αυτού που θέλουν να εμβαθύνουν crypto-FS και βέβαια το Cryptsetup man
Επίσης το περιοδικό PCW είχε άρθρο για την κρυπτογράφηση δεδομένων με το cryptsetup/hashalot στο τεύχος Μάρτιος 2008 σελίδα 172 όπου και η αφορμή για το παραπάνω howto.
