Cifrare il file system con Cryptsetup

File system cifrato a garanzia della riservatezza
Data: 01/11/2015 Autore: Iasparra Francesco 

Procediamo con la cifratura del file system di un disco attraverso l'algoritmo AES (advanced encryption standard).
Verificare se e' abilitato il modulo per la cifratura AES:

cat /proc/crypto            

Il risultato dell'operazione e' una lista degli algoritmi tra cui deve essere riportata la voce: name: aes
Se la voce non risulta bisogna utilizzare il comando:

modconf
Alla voce: kernel/crypto
Abilitare: aes_generic - AES cipher algorithms
Cifrare una partizione del disco fisico:
cfdisk /dev/sdb (per creare la partizione primaria /dev/sdb1)
cryptsetup -v -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/sdb1 
(digitare YES, tutto in maiuscolo)

Aprire la partizione cifrata e formattarla:

cryptsetup luksOpen /dev/sdb1 disk_cry
mkfs.ext4 /dev/mapper/disk_cry

Montare la partizione:

cryptsetup luksOpen /dev/sdb1 disk_cry
mount /dev/mapper/disk_cry /mnt

Chiudere la partizione:

cryptsetup luckClose /dev/sdb1 disk_cry


  • Java
  • Php
  • Mysql
  • Apache ant
  • Eclipse
  • Spring
  • Hibernate
  • Netbeans
  • Debian
  • Linux
  • Maven

by Iasparra Francesco - © Copyright 2021

E' vietata la riproduzione anche parziale dei materiali presenti in questo sito.

I marchi e le immagini esposti sono Copyright dei rispettivi proprietari.