Il sito dedicato all'informatica ideato da Iasparra Francesco

Cifrare il file system con Cryptsetup

  • File system cifrato a garanzia della riservatezza

  • Data: 01/11/2015 Autore: Iasparra Francesco 

Procediamo con la cifratura del file system di un disco attraverso l'algoritmo AES (advanced encryption standard).
Verificare se e' abilitato il modulo per la cifratura AES:

cat /proc/crypto            

Il risultato dell'operazione e' una lista degli algoritmi tra cui deve essere riportata la voce: name: aes
Se la voce non risulta bisogna utilizzare il comando:

modconf
Alla voce: kernel/crypto
Abilitare: aes_generic - AES cipher algorithms
Cifrare una partizione del disco fisico:
cfdisk /dev/sdb (per creare la partizione primaria /dev/sdb1)
cryptsetup -v -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/sdb1 
(digitare YES, tutto in maiuscolo)

Aprire la partizione cifrata e formattarla:

cryptsetup luksOpen /dev/sdb1 disk_cry
mkfs.ext4 /dev/mapper/disk_cry

Montare la partizione:

cryptsetup luksOpen /dev/sdb1 disk_cry
mount /dev/mapper/disk_cry /mnt

Chiudere la partizione:

cryptsetup luckClose /dev/sdb1 disk_cry

  • Java

  • Php

  • Mysql

  • Apache ant

  • Eclipse

  • Spring

  • Hibernate

  • Netbeans

  • Debian

  • Linux

  • Maven