Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
automatitzar muntatge de partició encriptada amb clau a fitxer en usb
3 views
Skip to first unread message
al...@probeta.net
Feb 17, 2014, 6:30:02 AM2/17/14
to
Benvolguts/des
em trobo amb un dubte
Al disc dur tinc una partició encriptada que vull que es monti amb
arrencar l'ordinador. Tal com ara ho tinc configurat, de la manera
tradicional, amb una entrada a fstab i cryptab, a l'arrencada
l'ordinador em demana la contrasenya i tot va bé.
El problema ve quan vull fer el procés més ràpid, sense que demani la
contrasenya: he generat una contrasenya de 1024 bytes, aleatoria,
guardada en un fitxer que tinc a una clau usb. M'agradaria que en
arrencar l'ordinador, enlloc de demanar-me la contrasenya per teclat, la
llegeixi del usb i tiri endavant.
És a dir, m'agradaria que en arrencar si està la clau usb munti la
partició encriptada del disc dur i si no està no la munti.
Però amb cryptab i fstab no sé com dir-li per que busqui la contrasenya
a l'usb. Hi ha alguna manera? o sempre la demanarà per teclat?
Unaltre manera seria ficar scripts a l'inici perquè ho munti. Això crec
que ho sabria fer, però encara estic provant amb /etc/fstab i
/etc/cryptab.
Crec que encara hi hauria unaltre manera que seria crear reglas d'udev
(del que no sé res) per a que quan fiquin la clau usb sigui quan
desencripti la partició.
Algú té experiència en aquest tema i em pot aconsellar una mica. No
trobo gaire cosa a internet.
Gràcies
Alex
--
To UNSUBSCRIBE, email to debian-user-c...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/b90fbea2bdf726ef...@probeta.net
em trobo amb un dubte
Al disc dur tinc una partició encriptada que vull que es monti amb
arrencar l'ordinador. Tal com ara ho tinc configurat, de la manera
tradicional, amb una entrada a fstab i cryptab, a l'arrencada
l'ordinador em demana la contrasenya i tot va bé.
El problema ve quan vull fer el procés més ràpid, sense que demani la
contrasenya: he generat una contrasenya de 1024 bytes, aleatoria,
guardada en un fitxer que tinc a una clau usb. M'agradaria que en
arrencar l'ordinador, enlloc de demanar-me la contrasenya per teclat, la
llegeixi del usb i tiri endavant.
És a dir, m'agradaria que en arrencar si està la clau usb munti la
partició encriptada del disc dur i si no està no la munti.
Però amb cryptab i fstab no sé com dir-li per que busqui la contrasenya
a l'usb. Hi ha alguna manera? o sempre la demanarà per teclat?
Unaltre manera seria ficar scripts a l'inici perquè ho munti. Això crec
que ho sabria fer, però encara estic provant amb /etc/fstab i
/etc/cryptab.
Crec que encara hi hauria unaltre manera que seria crear reglas d'udev
(del que no sé res) per a que quan fiquin la clau usb sigui quan
desencripti la partició.
Algú té experiència en aquest tema i em pot aconsellar una mica. No
trobo gaire cosa a internet.
Gràcies
Alex
--
To UNSUBSCRIBE, email to debian-user-c...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/b90fbea2bdf726ef...@probeta.net
al...@probeta.net
Feb 17, 2014, 7:30:03 AM2/17/14
to
Sembla que configurant millor /etc/crypttab ho puc aconseguir. El tercer
camp és la ruta al fitxer on està la clau. Ara em queda saber on munta
Debian l'usb quan arrenca l'ordinador
http://linux.die.net/man/5/crypttab
"The third field specifies the encryption password. If the field is not
present or the password is set to none, the password has to be manually
entered during system boot. Otherwise the field is interpreted as a path
to a file containing the encryption password."
A 2014-02-17 12:28, al...@probeta.net escrigué:
Archive: http://lists.debian.org/fd46292a0a33f5d2...@probeta.net
camp és la ruta al fitxer on està la clau. Ara em queda saber on munta
Debian l'usb quan arrenca l'ordinador
http://linux.die.net/man/5/crypttab
"The third field specifies the encryption password. If the field is not
present or the password is set to none, the password has to be manually
entered during system boot. Otherwise the field is interpreted as a path
to a file containing the encryption password."
A 2014-02-17 12:28, al...@probeta.net escrigué:
al...@probeta.net
Feb 17, 2014, 8:00:02 AM2/17/14
to
Ara la part més dura i que no té res a veure amb la qüestió inicial:
sembla que Debian Testing no munta automàticament la clau usb quan està
inserida en arrencar. La detecta com /dev/sdc1 i a /etc/fstab tinc la
línia
/dev/sdc1 /media/usb0 auto rw,user,noauto 0 0
però no la munta
A 2014-02-17 13:20, al...@probeta.net escrigué:
Archive: http://lists.debian.org/23395978bfd53bee...@probeta.net
sembla que Debian Testing no munta automàticament la clau usb quan està
inserida en arrencar. La detecta com /dev/sdc1 i a /etc/fstab tinc la
línia
/dev/sdc1 /media/usb0 auto rw,user,noauto 0 0
però no la munta
A 2014-02-17 13:20, al...@probeta.net escrigué:
al...@probeta.net
Feb 17, 2014, 10:00:01 AM2/17/14
to
Ostres, si és que semblo ******
a la línia que he posat a fstab tinc la opció "noauto" per a que no
monti automàticament
a veure si desperto
> Ara la part més dura i que no té res a veure amb la qüestió inicial:
>
> sembla que Debian Testing no munta automàticament la clau usb quan
> està inserida en arrencar. La detecta com /dev/sdc1 i a /etc/fstab
> tinc la línia
>
> /dev/sdc1 /media/usb0 auto rw,user,noauto 0 0
>
> però no la munta
a la línia que he posat a fstab tinc la opció "noauto" per a que no
monti automàticament
a veure si desperto
> Ara la part més dura i que no té res a veure amb la qüestió inicial:
>
> sembla que Debian Testing no munta automàticament la clau usb quan
> està inserida en arrencar. La detecta com /dev/sdc1 i a /etc/fstab
> tinc la línia
>
> /dev/sdc1 /media/usb0 auto rw,user,noauto 0 0
>
> però no la munta
--
To UNSUBSCRIBE, email to debian-user-c...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/848d1ba23bb9147e...@probeta.net
To UNSUBSCRIBE, email to debian-user-c...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
hubble
Feb 17, 2014, 1:30:02 PM2/17/14
to
El Mon, 17 Feb 2014 13:50:43 +0100
al...@probeta.net va dir:
> Ara la part més dura i que no té res a veure amb la qüestió inicial:
>
Es a dir, no seria més segur reconèixer l'USB pel UUID i asegurar-te que solament un o 2 USB són els que poden obrir la llauna?
apa,
--
To UNSUBSCRIBE, email to debian-user-c...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/20140217192826.ff3c...@telefonica.net
al...@probeta.net va dir:
> Ara la part més dura i que no té res a veure amb la qüestió inicial:
>
> /dev/sdc1 /media/usb0 auto rw,user,noauto 0 0
>
Ara, qualsevol que tingui un USB amb aquest fitxer pot muntar la partició.
>
Es a dir, no seria més segur reconèixer l'USB pel UUID i asegurar-te que solament un o 2 USB són els que poden obrir la llauna?
apa,
--
To UNSUBSCRIBE, email to debian-user-c...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
al...@probeta.net
Feb 18, 2014, 3:40:03 AM2/18/14
to
> El Mon, 17 Feb 2014 13:50:43 +0100
> al...@probeta.net va dir:
>
>> Ara la part més dura i que no té res a veure amb la qüestió inicial:
>>
>> /dev/sdc1 /media/usb0 auto rw,user,noauto 0 0
>>
A 2014-02-17 19:28, hubble escrigué:
> al...@probeta.net va dir:
>
>> Ara la part més dura i que no té res a veure amb la qüestió inicial:
>>
>> /dev/sdc1 /media/usb0 auto rw,user,noauto 0 0
>>
> Ara, qualsevol que tingui un USB amb aquest fitxer pot muntar la
> partició.
>
> Es a dir, no seria més segur reconèixer l'USB pel UUID i asegurar-te
> que solament un o 2 USB són els que poden obrir la llauna?
>
> apa,
Gràcies Hubble,
> partició.
>
> Es a dir, no seria més segur reconèixer l'USB pel UUID i asegurar-te
> que solament un o 2 USB són els que poden obrir la llauna?
>
> apa,
En el meu cas, bàsicament és un mecanisme antirobatori. No planejo que
cap persona pugui voler entrar al meu sistema a robar dades, sino més
aviat que si m'entran a casa a robar bens materials i es porten
l'ordinador no puguin fàcilment accedir a l'agenda, foto personals,
correu. La clau usb la porto sempre amb mi a la butxaca.
Les meves altres dos necessitats són encriptar només lo imprescindible,
ja que treballo amb hardware no molt ràpid, i que sigui còmode d'accedir
a les dades encriptades (sense contrasenyes)
Encara no he conseguit muntar l'usb a l'inici mitjançant /etc/fstab !!!
També tinc ganes d'aprendre de ficar regles d'udev per a que es munti
quan fiqui aquell usb , més que res per aprendre (però llavors potser
cal contrasenya d'administrador per que s'executi el mount, o potser no
si existeix alguna configuració de /etc/fstab per que una partició la
pugui muntar qualsevol)
El que més em preocupa ara, i que segurament sabreu la gent que
encripteu, és que m'ha arribat el rumor que encriptar en una partició
transaccional (per exemple ext4) pot causar corrupció i perdua de dades.
Jo treballo amb Debian Testing i alguns cops s'em congel.la l'escriptori
i haig de reiniciar a saco :-(
Salut
Alex
--
To UNSUBSCRIBE, email to debian-user-c...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Alex Muntada
Feb 18, 2014, 5:30:02 AM2/18/14
to
alex:
> El que més em preocupa ara, i que segurament sabreu la gent que encripteu,
> és que m'ha arribat el rumor que encriptar en una partició transaccional
> (per exemple ext4) pot causar corrupció i perdua de dades. Jo treballo amb
> Debian Testing i alguns cops s'em congel.la l'escriptori i haig de reiniciar
> a saco :-(
Treballo amb LUKS des de fa temps sobre sistemes de fitxers
transaccionals i mai he tingut corrupció de dades, fins i tot quan he
hagut de re-iniciar l'ordinador per culpa d'alguna prova salvatge que
se'm menjava la CPU. També tinc eCryptfs a diversos portàtils i sempre
amb bon resultat, tret d'alguns problemes amb la limitació de la mida
màxima del nom dels fitxers.
D'altra banda, val a dir que no treballo amb Debian Testing
directament i potser el meu sistema té alguna diferència, tot i que
m'estranyaria que sigui prou significativa en aquest tema. Tens alguna
referència a algun article sobre aquest problema o és només d'oïda?
Salut,
> El que més em preocupa ara, i que segurament sabreu la gent que encripteu,
> és que m'ha arribat el rumor que encriptar en una partició transaccional
> (per exemple ext4) pot causar corrupció i perdua de dades. Jo treballo amb
> Debian Testing i alguns cops s'em congel.la l'escriptori i haig de reiniciar
> a saco :-(
transaccionals i mai he tingut corrupció de dades, fins i tot quan he
hagut de re-iniciar l'ordinador per culpa d'alguna prova salvatge que
se'm menjava la CPU. També tinc eCryptfs a diversos portàtils i sempre
amb bon resultat, tret d'alguns problemes amb la limitació de la mida
màxima del nom dels fitxers.
D'altra banda, val a dir que no treballo amb Debian Testing
directament i potser el meu sistema té alguna diferència, tot i que
m'estranyaria que sigui prou significativa en aquest tema. Tens alguna
referència a algun article sobre aquest problema o és només d'oïda?
Salut,
Alex
--
To UNSUBSCRIBE, email to debian-user-c...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAGQ+ubqTsJ1SJqKHMtan+gG...@mail.gmail.com
--
To UNSUBSCRIBE, email to debian-user-c...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
al...@probeta.net
Feb 18, 2014, 5:40:02 AM2/18/14
to
A 2014-02-18 11:19, Alex Muntada escrigué:
És només rumorologia. Un dels tutorials que vaig fer servir per
encriptar comentava d'oides el tema, però és un tutorial de fa sis o set
anys i no citava cap font.
http://www.jeanette.es/archives/325
Hi ha un moment que diu "Bien, pues ahora tienes que formatear el
dispositivo. Algunos recomiendan no usar un sistema con journaling
porque teoricamente puede producir corrupción de datos. Yo estoy usando
ext3 hasta ahora sin problemas."
Salut
Alex
--
To UNSUBSCRIBE, email to debian-user-c...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/b08bdcd17577297c...@probeta.net
> alex:
>
>> El que més em preocupa ara, i que segurament sabreu la gent que
>> encripteu,
>> és que m'ha arribat el rumor que encriptar en una partició
>> transaccional
>> (per exemple ext4) pot causar corrupció i perdua de dades. Jo treballo
>> amb
>> Debian Testing i alguns cops s'em congel.la l'escriptori i haig de
>> reiniciar
>> a saco :-(
>
> Treballo amb LUKS des de fa temps sobre sistemes de fitxers
> transaccionals i mai he tingut corrupció de dades, fins i tot quan he
> hagut de re-iniciar l'ordinador per culpa d'alguna prova salvatge que
> se'm menjava la CPU. També tinc eCryptfs a diversos portàtils i sempre
> amb bon resultat, tret d'alguns problemes amb la limitació de la mida
> màxima del nom dels fitxers.
>
> D'altra banda, val a dir que no treballo amb Debian Testing
> directament i potser el meu sistema té alguna diferència, tot i que
> m'estranyaria que sigui prou significativa en aquest tema. Tens alguna
> referència a algun article sobre aquest problema o és només d'oïda?
>
> Salut,
> Alex
Hola Alex,
>
>> El que més em preocupa ara, i que segurament sabreu la gent que
>> encripteu,
>> és que m'ha arribat el rumor que encriptar en una partició
>> transaccional
>> (per exemple ext4) pot causar corrupció i perdua de dades. Jo treballo
>> amb
>> Debian Testing i alguns cops s'em congel.la l'escriptori i haig de
>> reiniciar
>> a saco :-(
>
> Treballo amb LUKS des de fa temps sobre sistemes de fitxers
> transaccionals i mai he tingut corrupció de dades, fins i tot quan he
> hagut de re-iniciar l'ordinador per culpa d'alguna prova salvatge que
> se'm menjava la CPU. També tinc eCryptfs a diversos portàtils i sempre
> amb bon resultat, tret d'alguns problemes amb la limitació de la mida
> màxima del nom dels fitxers.
>
> D'altra banda, val a dir que no treballo amb Debian Testing
> directament i potser el meu sistema té alguna diferència, tot i que
> m'estranyaria que sigui prou significativa en aquest tema. Tens alguna
> referència a algun article sobre aquest problema o és només d'oïda?
>
> Salut,
> Alex
És només rumorologia. Un dels tutorials que vaig fer servir per
encriptar comentava d'oides el tema, però és un tutorial de fa sis o set
anys i no citava cap font.
http://www.jeanette.es/archives/325
Hi ha un moment que diu "Bien, pues ahora tienes que formatear el
dispositivo. Algunos recomiendan no usar un sistema con journaling
porque teoricamente puede producir corrupción de datos. Yo estoy usando
ext3 hasta ahora sin problemas."
Salut
Alex
--
To UNSUBSCRIBE, email to debian-user-c...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
0 new messages