[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: File system crittografato

Leandro Noferini <lnoferin@cybervalley.org> scriveva: 

 >> >> Al momento mi sto divertendo  moltissimo con la cryptoapi del 2.6
 >> >> + libpam-mount su SID.

 LN> E come si realizza?

Direi di partire da http://www.kerneli.org/howto/index.php

Supponendo di  aver un kernel già  compilato a modo  (il 2.6 o il  2.4 +
apposite patch come da http://www.kerneli.org/howto/node2.php e anche le
util-linux debitamente aggiornate):

modprobe cryptoloop
losetup -e aes /dev/loop0 /dev/hde5
mkfs -t ext2 /dev/loop0
mount -t ext2 /dev/loop0 /mnt/

quando hai finito,

umount /mnt
losetup -d /dev/loop0

L'idea è carina, ma poco adatta ad uno pigro come me, quindi:

apt-get install libpam-mount

aggiungiamo a /etc/security/pam_mount.conf qualcosa tipo:

volume user local - /dev/hda123 /home/user loop,encryption=aes - -

e  per  finire  aggiungiamo  ai  vari file  di  nostro  interesse  sotto
/etc/pam.d:

@include common-pammount

Ad esempio  io l'ho aggiunto  a login e  gdm, ma puoi prevedere  anche i
login di rete per dire.

Se in tutto questo hai cryptato il filesystem con la stessa password che
usi  al login,  ogni  volta che  effettui  il detto  login  ti trovi  il
filesystem    montato    in   automatico...    e    al   logout    viene
smontato. Automagicamente.

W l'ozio che è il padre dei vizi.

-- 
GHERdO, happy GNU/linux user.

		... Boys don't Cry!
Reply to: