|
'giorno a tutti :-)
mi sto ri-documentando sull'argomento: cryptsetup
da documenti online (anche un pò datati) si presume di fare così (considerando un file):
dd con /dev/random per la creazione del file (che è + "sicuro" di /dev/urandom)
mount su loop
creazione del volume con cryptsetup
cryptsetup –verbose –cipher “aes-cbc-essiv:sha256″ –key-size 256 –verify-passphrase luksFormat /dev/loop0
ed ora ecco le domande:
c'è di meglio circa la creazione del volume? in termini di sicurezza intendo
e poi: ho letto che se il sistema va in suspend mentre il volume criptato è mounted, è possibile accedere alla ram e scovare la passphrase (che se si chiama così, un motivo ci sarà).
Cioè non si tratta di una password vera e propria.
idee, consigli, suggerimenti
grazie a tutti! :-)
Pol |