'giorno a tutti :-)
mi sto ri-documentando sull'argomento:
cryptsetup
da documenti online (anche un pò datati) si
presume di fare così (considerando un file):
dd con /dev/random per la creazione del file
(che è + "sicuro" di /dev/urandom)
mount su loop
creazione del volume con cryptsetup
cryptsetup –verbose –cipher
“aes-cbc-essiv:sha256″ –key-size 256 –verify-passphrase
luksFormat /dev/loop0
ed ora ecco le domande:
c'è di meglio circa la creazione del volume?
in termini di sicurezza intendo
e poi: ho letto che se il sistema va in
suspend mentre il volume criptato è mounted, è possibile
accedere alla ram e scovare la passphrase (che se si chiama
così, un motivo ci sarà).
Cioè non si tratta di una password vera e
propria.
idee, consigli, suggerimenti