Re: filesystem cifrato e recupero dati
Carlo <pedro2003 <at> tin.it> writes:
> > ciao.
> > recuperare i dati senza usare l'os è possibile. devi solo montare
> > manualmente la partizione usando lvm e cryptsetup. E poi avrai accesso ai
> > dati come fosse una chiave usb.
> >
> dunque devo usare lvm per forza?è possibile farlo solo
> dall'installer all'inizio dell'installazione dell'os?
in effetti non è necessario usare per forza lvm (cosi dicono le faq di dm-crypt).
credo sia, pero', installato di default dall'installer di debian se decidi di
usare un filesystem cifrato.
io lo uso perché per il mio setup ho un volume cifrato visto via lvm come un
insieme di tre partizioni (root, home, swap).
>
> > Diverso è il caso se la partizione è rovinata. A questo punto direi che
> > dipende da che tipo di AES usi. Se non ricordo male i dati sono cifrati a
> > settori, quindi nella peggiore delle ipotesi perdi i settori rovinati
> > (cosa che accadrebbe pure con un filesystem normale, o no?).
> si bisogna vedere quanto sono grossi questi blocchi criptati da aes.
> verificherò la cosa.
ti consiglio di dare un occhio ai modi supportati da dm-crypt per AES e alla
pagina disk encryption theory di wikipedia inglese. Li spiegano per ogni metodo
le vulnerabilità.
> >
> > Devo aggiungere anche che tu solitamente possiedi la password con cui hai
> > cifrato la chiave contenuta in un key-slot.
> Dunque un attimo, non capisco cosa sia il key-slot per questo motivo.
> Aes usa per cifrare il suo algoritmo associato alla mia password che
> gli do io da tastera. poi
>
> cryptsetup
>
> dovrebbe chiedermi la password o qualcosa del genere in fase di mount.
> oppure un file che lui usa come password. vero?
il disco è cifrato con delle chiavi che sono conservate cifrate su disco. la
password che ti chiede al mount è quella per "liberare" le chiavi.
un po' come funziona per gpg e la tua chiave segreta.
Reply to: