Il sito dedicato all'informatica ideato da Iasparra Francesco
Procediamo con la cifratura del file system di un disco attraverso l'algoritmo AES (advanced encryption standard).
Verificare se e' abilitato il modulo per la cifratura AES:
cat /proc/crypto
Il risultato dell'operazione e' una lista degli algoritmi tra cui deve essere riportata la voce: name: aes
Se la voce non risulta bisogna utilizzare il comando:
modconfAlla voce: kernel/crypto
cfdisk /dev/sdb (per creare la partizione primaria /dev/sdb1) cryptsetup -v -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/sdb1(digitare YES, tutto in maiuscolo)
Aprire la partizione cifrata e formattarla:
cryptsetup luksOpen /dev/sdb1 disk_cry mkfs.ext4 /dev/mapper/disk_cry
Montare la partizione:
cryptsetup luksOpen /dev/sdb1 disk_cry mount /dev/mapper/disk_cry /mnt
Chiudere la partizione:
cryptsetup luckClose /dev/sdb1 disk_cry