FORMATAÇÃO MANUAL AVANÇADA COM LVM E CRIPTOGRAFIA

didism2
(usa Debian)

Enviado em 01/07/2016 - 07:41h

Alguém aí galera?

didism2
(usa Debian)

Enviado em 01/07/2016 - 08:55h

Bom , novamente eu mesmo me repondo

na verdade sobre a pergunta 2.

Não ,ainda não estou usando LUKS

Buscando em 2 tutoriais diferentes sobre o mesmo tema , ambos possui a mesma explicação e trajetória , mas existe uma linha especifica e que eu gostaria da explicação sobre qual é o certo e qual é a diferença:

Um diz:
# dd if = / dev / random of = cryptkey bs = 512 count = 1
# chmod 700 cryptkey

E o outro diz:

# dd if = / dev / urandom of = cryptkey bs = 512 count = 1
# chmod 700 cryptkey

As diferenças é que um faz o processo em random e o outro é urandom...
Qual escolher ?
Qual o mais seguro ?

didism2
(usa Debian)

Enviado em 03/07/2016 - 23:06h

Bom infelizmente acredito que muitos devem ter ficado com a mesma dúvida , já que não tivemos retorno.

Escolhi através do uni duni tê o /dev/random , pois aparentemente o mesmo possui mais qualidade nas chaves

O problema é que seguindo o procedimento , fiz o seguinte processo:

# dd if=/dev/random of=cryptkey bs=512 count=1
# chmod 700 cryptkey

Depois alterei o arquivo crypttab :
nano /etc/crypttab

e de none , mudei para /root/cryptkey

Até aqui tudo bem , o problema vem agora:

Após este procedimento , eu digitei :
cryptsetup luksAddKey /dev/sdb5 /root/cryptkey

Ele pede a senha , quando digito uma senha sendo ela a 890 , diferente da senha definida na formatação do debian com DM-Crypt ( 321 ) ele aparece a mensagem de erro:

No key available with this passphrase

E se eu digito a mesma senha que usei na formatação do debian no DM-Crypt , sendo ela a senha 321 , ele aparece a mensagem de erro:

Failed to open key file.

O que fazer pessoal ?

didism2
(usa Debian)

Enviado em 08/07/2016 - 11:48h

Ninguém aí galera ?

didism2
(usa Debian)

Enviado em 12/07/2016 - 10:17h

Poxa vida , será que Linus Torvalds acessa o VOL?
Pois não acredito que as minhas dúvidas sejam tão difíceis assim a ponto de ninguém ter uma obervação ou dica sobre esse caso.

Ninguém mesmo sabe como resolver isso ?

albfneto
(usa openSUSE)

Enviado em 12/07/2016 - 10:55h

não sou especialista, mas que eu saiba swap funciona em partição primária, em partição extended e até em partição com LVM.
agora ví que vai usar criptografia, bastante,
não seria mais fácil criptografar todo o HDD?
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.

didism2
(usa Debian)

Enviado em 12/07/2016 - 12:13h

Olá Jovem , tudo bem ?
Obrigado pela sua reposta...
Sim , é isso mesmo que eu quero fazer...mas veja só eu não tenho só um hd no servidor , tenho no minimo 3 , um só para /home e outro só para /var , e o restante para as outras partições.....
O DM-Crypt já esta funcionando direitinho , só não estou conseguindo usar o comando :

# cryptsetup luksAddKey /dev/sda5 /root/cryptkey

pois ao fazer isso , ele da a seguinte mensagem:
“Failed to open key file”

OBS:
Segui esse tutorial aqui , e estou no passo 22:
https://www.linuxhelp.com/install-debian-8-3-along-luks-encrypted-home-var-partitions/#comment-120

Como posso resolver isso ?

Pygoscelis
(usa Outra)

Enviado em 13/07/2016 - 03:35h

Vixi, esse tópico ainda esta ativo!

Desculpe minha impaciência e falta de tempo, mas não acompanhei tudo. Esse tutorial que está seguindo não consegui nem esperar abrir todas imagens, que dirá ler.

Me parece que está fazendo uma certa confusão. Por exemplo o "cryptsetup luksAddKey" só serve para adicionar senha (pode até 8) onde já existe. Não siga receitas prontas. Aprenda sobre os comandos e como as coisas funcionam. Leia a documentação:

# man cryptsetup
# cryptsetup --help

Mas de qualquer forma aí vai uma receita “quase pronta”:

1) Criptografe como foi recomendado pelo colega todo o HD. Faça isso usando as opções automáticas do Debian. Assim terá uma partição raiz mais swap funcionando com LVM, tudo criptografado e tudo mais que é necessário para iniciar o sistema sem nenhuma complicação.

2) Depois criptografe manualmente os outros HDs e partições como segue abaixo.

a) Criptografe a partição desejada:

#cryptsetup luksFormat /dev/sdX

Se quiser usar arquivo como senha, use:
#cryptsetup luksFormat --key-file=/local/key /dev/sdX

b) Abra a partição que acabou de criptografar:

#cryptsetup open /dev/sdX nomequalquer

Pro caso de arquivo como senha:
#cryptsetup open /dev/sdX --key-file=/local/key nomequalquer

Isso não é necessário aqui, mas quando quiser montar manualmente essa partição aberta use:
#mount /dev/mapper/nomequalquer /lugardemontagem

c) crie um sistema de arquivo, por exemplo:
#mkfs.ext4 /dev/mapper/nomequalquer

3) Edite seu fstab para que tudo seja montado nos devidos locais. Se quiser que as partições sejam montadas automaticamente, crie simples script para isso. E pronto!

Espero ter ajudado.

Bequimao.de
(usa openSUSE)

Enviado em 13/07/2016 - 15:14h

Ademais, o que é preciso é mais exatidão.

Os comandos que você postou em #15 e #19 deveriam funcionar.

# dd if = / dev / random of = cryptkey bs = 512 count = 1 

 

#  dd if=/dev/random of=cryptkey bs=512 count=1 

Você vê a diferença? Os espaços ou a falta de espaços são relevantes.

Use sempre os mesmos caminhos, não misture cryptkey e /root/cryptkey

Quando postar comandos e saídas de comandos copia todo completo com o mouse e cola na resposta usando code tags (o simbolo </> no editor).
Nós aqui não somos clarividentes.

Abs
Bequimão