Slackware Mini-how-to
Copyright (c) 2004 LACAVA ROBERTO è garantito il permesso di copiare,
distribuire e/o modificare questo documento seguendo i termini della Licenza per
Documentazione Libera GNU, Versione 1.1 o ogni versione successiva pubblicata
dalla Free Software Foundation; senza Sezioni Non Modificabili, nessun Testo Copertina.
Una copia della licenza è acclusa nella sezione intitolata "Licenza
per Documentazione Libera GNU".
Criptare la swap su slackware con dm_crypt (kernel 2.6)
Quando si vuole proteggere veramente la riservatezza dei dati presenti in una macchina, non sempre criptare
intere partizioni o parte di esse ci assicura la totale privacy.
Normalmente non si pensa mai a queste partizioni o file, che tanto aiutano il nostro sistema a rimanere in piedi in caso
di mancanza di memoria, cosa possano mai contenere.
I sistemi operativi moderni, utilizzano massicciamente queste partizioni, scrivendoci dentro tonnellate di informazioni
in maniera trasparente, le quali purtroppo potrebbero essere vitali o estremamente "private".
Pensate alla cache dei browser, anteprime di immagini locali, file del vostro editor di testo preferito etc.
Come proteggersi?
L'unica soluzione e' criptare ANCHE il file/partizione di swap,
magari implementando anche tutte queste piccole feature per stare tranquilli:
- Usare un algoritmo potente ma veloce
- Cancellare comunque ad ogni riavvio il contenuto
- Utilizzare una chiave crittografica completamente Random
- Essere trasparente al sistema
- Assicurare delle buone prestazioni
Lista della spesa
Slackware 10.0 (funziona anche su versioni precedenti)
Sorgenti compilati del kernel 2.6 (Testato dal 2.6.7)
Moduli cryptoapi
Loopback con modulo cryptoloop
La prima cosa da fare e' ricompilare il kernel, scaricando la versione "Vanilla" dal sito kernel.org; scegliendo un kernel > 2.6.4 ed abilitando queste scelte:
Se compilati come moduli dovreste avere questi moduli:
twofish
sha256
serpent
des
crc32c
cast5
arc4
sha512
sha1
michael_mic
md4
md5
cast6
blowfish
aes
Script d'avvio
Una volta compilati ed installati i moduli, scaricati questo piccolo file shell scritto da me per automotizzare la procedura di creazione e attivazione della swap cryptata:
#!/bin/bash
### Inserisci qui la partizione SWAP del sistema
SWAP=/dev/hda666
### Inserisci qui la partizione LOOP da usare
LOOP=/dev/loop1
### Seleziona un algoritmo di compressione
### decommentando quello preferito
ALG=twofish
#ALG=sha256
#ALG= serpent
#ALG=des
#ALG=cast5
#ALG=sha512
#ALG=sha1
#ALG=cast6
#ALG=blowfish
#ALG=aes
case "$1" in
start)
echo -n "Initializing encrypted swap space...."
/bin/dd if=/dev/urandom bs=1c count=32 \
2> /dev/null | /usr/bin/mimencode | \
/sbin/losetup -p0 -e $ALG $LOOP $SWAP
/sbin/mkswap $LOOP > /dev/null 2>&1
/sbin/swapon $LOOP
echo "done."
;;
stop)
echo -n "Umounting encrypted swap space..."
/sbin/swapoff $LOOP
/sbin/losetup -d $LOOP
/bin/sync
echo "done."
;;
status)
/bin/cat /proc/swaps
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0{start|stop|restart|status}"
exit 1
esac
Oppure scaricarla da qui rc.cryptoswap
cd /etc/rc.d
wget http://www.baslug.org/vega/rc.cryptoswap
chmod a+x /etc/rc.d/rc.cryptoswap
ATTENZIONE!!! (WARNING !!!),
Modifica il file shell con i tuoi dati
altrimenti potresti perdere alcuni dati...
Modifiche del sistema
Una volta scaricato o ricopiato il file, puoi procedere alla modifica dei file d'avvio di slackware
edita il file /etc/rc.d/rc.S
vi /etc/rc.d/rc.S
Ed apporta le modiche come esempio:
DA:
# Enable swapping:
/sbin/swapon -a
A:
# Start Crypted Swap
if [ -x /etc/rc.d/rc.cryptoswap ]; then
. /etc/rc.d/rc.cryptoswap start
else
/sbin/swapon -a
fi
Edita poi il file /etc/rc.d/rc.6
vi /etc/rc.d/rc.6
Ed apporta le modiche come esempio:
DA:
echo "Turning off swap."
swapoff -a
sync
A:
# Stop Crypted swap Swap
if [ -x /etc/rc.d/rc.cryptoswap ]; then
. /etc/rc.d/rc.cryptoswap stop
else
swapoff -a
sync
fi
Lo script generera' una password casuale /dev/urandom ad ogni riavvio, grazie alla quale la partizione verrà creata e crittografata, garantendo una sicurezza di non leggibilità neache con l'accesso fisico al sistema.
Attenzione,
Dm_crypt e' presente solo con kernel successivi al 2.6.4
Slackware Mini-how-to
Copyright (c) 2004 LACAVA ROBERTO è garantito il permesso di copiare,
distribuire e/o modificare questo documento seguendo i termini della Licenza per
Documentazione Libera GNU, Versione 1.1 o ogni versione successiva pubblicata
dalla Free Software Foundation; senza Sezioni Non Modificabili, nessun Testo Copertina.
Una copia della licenza è acclusa nella sezione intitolata "Licenza
per Documentazione Libera GNU".
Criptare la swap su slackware con dm_crypt (kernel 2.6)
Quando si vuole proteggere veramente la riservatezza dei dati presenti in una macchina, non sempre criptare
intere partizioni o parte di esse ci assicura la totale privacy.
Normalmente non si pensa mai a queste partizioni o file, che tanto aiutano il nostro sistema a rimanere in piedi in caso
di mancanza di memoria, cosa possano mai contenere.
I sistemi operativi moderni, utilizzano massicciamente queste partizioni, scrivendoci dentro tonnellate di informazioni
in maniera trasparente, le quali purtroppo potrebbero essere vitali o estremamente "private".
Pensate alla cache dei browser, anteprime di immagini locali, file del vostro editor di testo preferito etc.
Come proteggersi?
L'unica soluzione e' criptare ANCHE il file/partizione di swap,
magari implementando anche tutte queste piccole feature per stare tranquilli:
- Usare un algoritmo potente ma veloce
- Cancellare comunque ad ogni riavvio il contenuto
- Utilizzare una chiave crittografica completamente Random
- Essere trasparente al sistema
- Assicurare delle buone prestazioni
Lista della spesa
Slackware 10.0 (funziona anche su versioni precedenti)
Sorgenti compilati del kernel 2.6 (Testato dal 2.6.7)
Moduli cryptoapi
Loopback con modulo cryptoloop
La prima cosa da fare e' ricompilare il kernel, scaricando la versione "Vanilla" dal sito kernel.org; scegliendo un kernel > 2.6.4 ed abilitando queste scelte:
Se compilati come moduli dovreste avere questi moduli:
twofish
sha256
serpent
des
crc32c
cast5
arc4
sha512
sha1
michael_mic
md4
md5
cast6
blowfish
aes
Script d'avvio: /etc/rc.d/rc.cryptoswap
Una volta compilati ed installati i moduli, scaricati questo piccolo file shell scritto da me per automotizzare la procedura di creazione e attivazione della swap cryptata:
#!/bin/bash
### Inserisci qui la partizione SWAP del sistema
SWAP=/dev/hda666
### Inserisci qui la partizione LOOP da usare
LOOP=/dev/loop1
### Seleziona un algoritmo di compressione
### decommentando quello preferito
ALG=twofish
#ALG=sha256
#ALG= serpent
#ALG=des
#ALG=cast5
#ALG=sha512
#ALG=sha1
#ALG=cast6
#ALG=blowfish
#ALG=aes
case "$1" in
start)
echo -n "Initializing encrypted swap space...."
/bin/dd if=/dev/urandom bs=1c count=32 \
2> /dev/null | /usr/bin/mimencode | \
/sbin/losetup -p0 -e $ALG $LOOP $SWAP
/sbin/mkswap $LOOP > /dev/null 2>&1
/sbin/swapon $LOOP
echo "done."
;;
stop)
echo -n "Umounting encrypted swap space..."
/sbin/swapoff $LOOP
/sbin/losetup -d $LOOP
/bin/sync
echo "done."
;;
status)
/bin/cat /proc/swaps
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0{start|stop|restart|status}"
exit 1
esac
Oppure scaricarla da qui rc.cryptoswap
cd /etc/rc.d
wget http://www.baslug.org/vega/rc.cryptoswap
chmod a+x /etc/rc.d/rc.cryptoswap
ATTENZIONE!!! (WARNING !!!),
Modifica il file shell con i tuoi dati
altrimenti potresti perdere alcuni dati...
Modifiche del sistema
Una volta scaricato o ricopiato il file, puoi procedere alla modifica dei file d'avvio di slackware
edita il file /etc/rc.d/rc.S
vi /etc/rc.d/rc.S
Ed apporta le modiche come esempio:
DA:
# Enable swapping:
/sbin/swapon -a
A:
# Start Crypted Swap
if [ -x /etc/rc.d/rc.cryptoswap ]; then
. /etc/rc.d/rc.cryptoswap start
else
/sbin/swapon -a
fi
Edita poi il file /etc/rc.d/rc.6
vi /etc/rc.d/rc.6
Ed apporta le modiche come esempio:
DA:
echo "Turning off swap."
swapoff -a
sync
A:
# Stop Crypted swap Swap
if [ -x /etc/rc.d/rc.cryptoswap ]; then
. /etc/rc.d/rc.cryptoswap stop
else
swapoff -a
sync
fi
Lo script generera' una password casuale /dev/urandom ad ogni riavvio, grazie alla quale la partizione verrà creata e crittografata, garantendo una sicurezza di non leggibilità neache con l'accesso fisico al sistema.
Attenzione,
Dm_crypt e' presente solo con kernel successivi al 2.6.4
|
