problema nel montaggio iso criptate

Non importa se ti serve una mano per partire o se vuoi un consiglio avanzato: gli utenti "del Pinguino" hanno una risposta per ogni necessità.
Regole del forum
Avatar utente
luigirooss
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 37
Iscritto il: mar dic 16, 2014 3:24 pm

problema nel montaggio iso criptate

Messaggio da luigirooss »

Buongiorno a tutti, è la prima volta che scrivo sul sito, quindi mi scuso in anticipo per eventuali errori e/o omissioni :)
Allora, il mio problema è questo: seguendo un articolo sul vecchio sito (questo: http://www.megalab.it/8283/2/criptiamo- ... romettenti) stavo cercando di creare un'iso criptata. FIno alla creazione non ci sono problemi, a parte la mancata installazione del pacchetto loop-aes-utils, che non trova, ma quando arrivo al montaggio mi dà questo errore, prima ancora di chiedere la password: Immagine. Uso Ubuntu 14.10, l'ultima versione.
Qualcuno può aiutarmi?
Grazie mille in anticipo! :grazie

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: problema nel montaggio iso criptate

Messaggio da System » dom dic 28, 2014 1:17 pm


Avatar utente
Kgiulio
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 119
Iscritto il: mar set 17, 2013 3:14 pm
Località: Roma

Re: problema nel montaggio iso criptate

Messaggio da Kgiulio »

luigirooss ha scritto:a parte la mancata installazione del pacchetto loop-aes-utils
quel pacchetto è stato rimosso nelle distribuzioni più recenti e senza non ti è possibile leggere l'immagine criptata, almeno secondo la guida

o trovi un'alternativa a quel software per decriptare le immagini che forse può essere cryptmount anche se non ho approfondito

oppure cambi proprio strategia per cifrare i tuoi dati e ti affidi a qualcos'altro...

Avatar utente
luigirooss
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 37
Iscritto il: mar dic 16, 2014 3:24 pm

Re: problema nel montaggio iso criptate

Messaggio da luigirooss »

ahhhhhh ecco perchè! Comunque, ho installato cryptmount, ma non riesco a capire l'opzione per riuscire a montarla!
Ho provato con un cryptmount -m ~/ubuntu.iso, ma non va, mi dice "Target name "/home/davide/ubuntu.iso" is not recognized"
D:

Avatar utente
Kgiulio
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 119
Iscritto il: mar set 17, 2013 3:14 pm
Località: Roma

Re: problema nel montaggio iso criptate

Messaggio da Kgiulio »

il target non è il nome del file e va configurato, secondo me è meglio usare qualcosa di più semplice tipo il vecchio truecrypt

se vuoi guarda nel manuale: man cmtab

Avatar utente
luigirooss
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 37
Iscritto il: mar dic 16, 2014 3:24 pm

Re: problema nel montaggio iso criptate

Messaggio da luigirooss »

:o oh cavolo ahahha allora penso che lascerò perdere ahah
Grazie comunque dell'aiuto :grazie ;)

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: problema nel montaggio iso criptate

Messaggio da hashcat »

Potresti creare un contenitore criptato con Tomb.

;)
“The quieter you become, the more you can hear”

Avatar utente
ninja
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 487
Iscritto il: lun ago 26, 2013 8:52 pm

Re: problema nel montaggio iso criptate

Messaggio da ninja »

Kgiulio ha scritto:
luigirooss ha scritto:a parte la mancata installazione del pacchetto loop-aes-utils

quel pacchetto è stato rimosso nelle distribuzioni più recenti e senza non ti è possibile leggere l'immagine criptata, almeno secondo la guida
Io facendo una piccola ricerca con synaptic ho trovato aespipe, la cui descrizione quoto:
strumento per la cifratura AES con supporto per loop-AES

aespipe è uno strumento che scrive su standard output una versione cifrata
di ciò che legge da standard input. Usa l'algoritmo AES (Rijndael).

aespipe può essere usato per cifrare sul posto senza perdita di dati una
partizione esistente per poi usarla con il modulo kernel che realizza il
loopback cifrato loop-AES.

Inoltre può essere usato come filtro, per creare e ripristinare archivi di
backup tar/cpio cifrati e per leggere, scrivere e convertire immagini di
dischi cifrate in modo compatibile con loop-AES.

Si noti che aespipe non memorizza la lunghezza di nessuna informazione
all'interno delle immagini cifrate, non può perciò essere utilizzato come
filtro di cifratura generico ma solo per certi formati come tar.
:fiu :fiu :fiu


P.S.: Provare se funziona dopo averlo installato non nuoce...

Avatar utente
luigirooss
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 37
Iscritto il: mar dic 16, 2014 3:24 pm

Re: problema nel montaggio iso criptate

Messaggio da luigirooss »

Grazie mille :) Scusa l'ignoranza, quale comando devo dare di preciso? ahahah
P.S.:adesso provo a scaricare tomb a vedere se riesco ;)

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: problema nel montaggio iso criptate

Messaggio da Ganondolf »

Devi installare il pacchetto aespipe, poi puoi usare il comando di prima:

Codice: Seleziona tutto

sudo apt-get install aespipe
sudo mount -o loop,encryption=aes256 ~/ubuntu.iso /media/iso

Avatar utente
luigirooss
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 37
Iscritto il: mar dic 16, 2014 3:24 pm

Re: problema nel montaggio iso criptate

Messaggio da luigirooss »

Niente da fare, stesso errore:
Immagine
:s

Avatar utente
ninja
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 487
Iscritto il: lun ago 26, 2013 8:52 pm

Re: problema nel montaggio iso criptate

Messaggio da ninja »

Mi viene un dubbio... prova specificando un file per l'opzione loop, ovvero:

Codice: Seleziona tutto

sudo mount -o loop=/dev/loop0,encryption=aes256 ~/ubuntu.iso /media/iso
P.S.: Naturalmente il file /dev/loop0 deve esistere e non deve essere già utilizzato, con ls -l /dev/loop* dovresti vedere l'elenco dei file loop disponibili sul tuo sistema.

Avatar utente
luigirooss
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 37
Iscritto il: mar dic 16, 2014 3:24 pm

Re: problema nel montaggio iso criptate

Messaggio da luigirooss »

Allora ho dato il comando per trovare il file di loop, poi ho provato con i primi due (loop0, loop1, loop2), mi dice sempre lo stesso:
Immagine

Avatar utente
Kgiulio
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 119
Iscritto il: mar set 17, 2013 3:14 pm
Località: Roma

Re: problema nel montaggio iso criptate

Messaggio da Kgiulio »

con aespipe puoi forse decriptare le immagini ma non montarle al volo che è un'altra cosa

il comando è qualcosa tipo cat ubuntu.iso | aespipe -d > decrypt.iso

non credo sia possibile montarle al volo, vedi tu

in ogni caso sconsiglio di decriptarle in questo modo e ti consiglio di trovare qualche altra soluzione

buon anno :)

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: problema nel montaggio iso criptate

Messaggio da hashcat »

luigirooss ha scritto:P.S.:adesso provo a scaricare tomb a vedere se riesco ;)
Sei riuscito ad utilizzarlo?
“The quieter you become, the more you can hear”

Avatar utente
luigirooss
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 37
Iscritto il: mar dic 16, 2014 3:24 pm

Re: problema nel montaggio iso criptate

Messaggio da luigirooss »

Allora, il comando è andato a buon fine, e ho un file "decrypt.iso" nella home. Ho provato ad aprirlo con monta archivi ma non lo apre (forse per lentezza del mio pc). Allora ho provato a montarlo con il comando mount:
Immagine
Tomb invece, perdona l'ignoranza ahaha, da dove si scarica? sul software center non c'è (ho cercato "tomb" con synaptic), su un sito che ho trovato (https://www.dyne.org/software/tomb/) non ho capito da dove si scarica D: Potresti dirmi come installarlo e i comandi da usare? Grazie mille! :grazie

Avatar utente
ninja
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 487
Iscritto il: lun ago 26, 2013 8:52 pm

Re: problema nel montaggio iso criptate

Messaggio da ninja »

ninja ha scritto:

Codice: Seleziona tutto

sudo mount -o loop=/dev/loop0,encryption=aes256 ~/ubuntu.iso /media/iso
:muro :muro :muro

sudo mount -o loop=/dev/loop0,encryption=aes-256 ~/ubuntu.iso /media/iso

Che sia il trattino che manca?

Oppure che

sudo mount -o loop=/dev/loop0,encryption=aes ~/ubuntu.iso /media/iso

possa bastare?

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: problema nel montaggio iso criptate

Messaggio da Ganondolf »

luigirooss ha scritto: Tomb invece, perdona l'ignoranza ahaha, da dove si scarica? sul software center non c'è (ho cercato "tomb" con synaptic), su un sito che ho trovato (https://www.dyne.org/software/tomb/) non ho capito da dove si scarica D: Potresti dirmi come installarlo e i comandi da usare? Grazie mille! :grazie
Scarica questo file: https://files.dyne.org/tomb/Tomb-2.0.1.tar.gz
E poi segui le istruzioni che trovi qui: https://github.com/dyne/Tomb/blob/maste ... stall-tomb

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: problema nel montaggio iso criptate

Messaggio da hashcat »

Prima di procedere all'installazione come indicato nella documentazione ti consiglio d'installare tutte le dipendenze necessarie (e quelle opzionali) al funzionamento di Tomb:

Codice: Seleziona tutto

sudo apt-get -y install zsh cryptsetup pinentry-curses gnupg dcfldd resizefs mlocate swish++ haveged
;)
“The quieter you become, the more you can hear”

Avatar utente
luigirooss
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 37
Iscritto il: mar dic 16, 2014 3:24 pm

Re: problema nel montaggio iso criptate

Messaggio da luigirooss »

Allora per quanto riguarda aespipe, il problema è sempre lo stesso -.-
Immagine
Invece tomb funziona! Ho installato anche i pacchetti opzionali, tranne resizefs che non trova. Vorrei solo sapere tre curiosità (se possibile):la prima è perchè mi dice che non è abbastanza sicuro se c'è la swap attiva (ho superato comunque tutto con il flag force), la seconda è se è regolare che mi chieda la password di root per aprire il tomb.
Penso comunque che da ora in poi userò tomb. Grazie mille a tutti quelli che mi hanno aiutato :))) :grazie :grazie :grazie

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: problema nel montaggio iso criptate

Messaggio da hashcat »

luigirooss ha scritto:Invece tomb funziona! Ho installato anche i pacchetti opzionali, tranne resizefs che non trova.
Avevo riportato male il nome del pacchetto (resize2fs) contenuto in e2fsprogs (installato di default su Ubuntu).
luigirooss ha scritto:Vorrei solo sapere tre curiosità (se possibile):la prima è perchè mi dice che non è abbastanza sicuro se c'è la swap attiva (ho superato comunque tutto con il flag force)
L'avviso è giustamente mostrato perché qualsiasi sistema di cifratura parziale^1 di dati è insicuro se utilizzato su di un sistema operativo che si avvale di SWAP. Per comprenderne i rischi è necessario prima aver chiare alcune nozioni di base correlate.

Di seguito riporterò una breve spiegazione particolarmente semplificata per renderla più comprensibile (formalmente potrebbe non essere completa / esatta).
Spiegazione semplicistica:
Premesse:
  • Ogni computer dispone di un dato quantitativo di RAM fisica (la dimensione stampata sui banchi installati nel computer).
  • I sistemi operativi moderni caricano in RAM applicazioni, porzioni del filesystem e dati generici: è quindi facilmente comprensibile come quest'ultima possa esaurirsi velocemente.
  • In caso di esaurimento completo della RAM, un sistema operativo semplice, terminerebbe immediatamente se stesso (o cesserebbe di funzionare correttamente).
  • I sistemi operativi recenti adottano varie tecniche che consentono di liberarne le porzioni occupate da processi in background di scarsa importanza (terminandoli) o più generalmente di ridurne il consumo in vari modi: uno di questi è reso possibile sfruttando lo SWAP.
  • Lo SWAP è una porzione di memoria riservata, immagazzinata su supporti di archiviazione persistenti (come un hard disk).
  • Lo SWAP è utilizzato dal sistema operativo per memorizzare, temporaneamente, alcune informazioni che in situazioni normali risiederebbero nella RAM.
  • La maggior parte dei software di cifratura che utilizza volumi o contenitori, dopo che l'utente abbia "sbloccato" un container tramite password, per permetterne a quest'ultimo un accesso durevole senza noie (evitando di richiedere ogni volta le credenziali), memorizzano la password "in chiaro" nella RAM.
I rischi:
  • In presenza di SWAP, vi è il rischio che la password "in chiaro" o porzioni di dati non cifrate contenute nel container, siano scritte nello SWAP piuttosto che nella RAM.
  • Il rischio delineato precedentemente potrebbe sembrare circoscritto a situazione in cui, rispetto all'impiego effettivo della macchina, vi è una scarsa disponibilità di RAM fisica; In realtà molti sistemi operativi moderni adoperano lo SWAP anche in situazioni diverse da quelle di penuria di RAM: ad esempio il Kernel Linux (so che non è un sistema operativo) utilizza lo SWAP anche come cache per il filesystem (per velocizzarne le operazioni e gli accessi).
Alcune informazioni riguardo a questo tema sono riportate, in forma ancora più semplificata, nel manuale di Tomb:
Tomb ha scritto:SWAP:
On execution of certain commands Tomb will complain about swap memory on disk when that is presend
and abort if your system has swap activated. You can disable this behaviour using the --force. Before doing
that, however, you may be interested in knowing the risks of doing so:
  • During such operations a lack of available memory could cause the swap to write your secret key
    on the disk.
  • Even while using an opened tomb, another application could occupy too much memory so that the
    swap needs to be used, this way it is possible that some contents of files contained into the tomb
    are physically written on your disk, not encrypted.
If you don’t need swap, execute swapoff -a. If you really need it, you could make an encrypted swap parti-
tion. Tomb doesn’t detect if your swap is encrypted, and will complain anyway.
luigirooss ha scritto:la seconda è se è regolare che mi chieda la password di root per aprire il tomb.
E' normale: i privilegi sono necessari per svolgere alcune operazioni (come riportato nel manuale del software):
Tomb ha scritto:Lock:
Initializes and locks an empty tomb (made with dig) using a key (made with forge), making it
ready for usage. After this operation, the tomb can only be open in possession of the key and
knowing its password. As in any other command requiring a key, the option -k should be used to
specify a key file. The -o option can be used to specify the cipher specification: default is "aes-xts-
plain64:sha256", old versions of Tomb used "aes-cbc-essiv:sha256". This operation requires root
privileges to loopback mount, format the tomb (using LUKS and Ext4), then set the key in its first
LUKS slot
.
luigirooss ha scritto:Grazie mille a tutti quelli che mi hanno aiutato :))) :grazie :grazie :grazie
Prego!

:approvo
“The quieter you become, the more you can hear”

Avatar utente
luigirooss
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 37
Iscritto il: mar dic 16, 2014 3:24 pm

Re: problema nel montaggio iso criptate

Messaggio da luigirooss »

Ahhh ok! Grazie mille ancora per tutti gli aiuti!!! :)) :grazie :grazie :grazie :grazie

Avatar utente
ninja
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 487
Iscritto il: lun ago 26, 2013 8:52 pm

Re: problema nel montaggio iso criptate

Messaggio da ninja »

Volendo il problema si può aggirare criptando anche la swap.

Avatar utente
luigirooss
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 37
Iscritto il: mar dic 16, 2014 3:24 pm

Re: problema nel montaggio iso criptate

Messaggio da luigirooss »

Ah, quali sarebbero i comandi da terminale? E poi si può, come dire, "tornare indietro", e decriptarla, renderla ancora in chiaro, come prima?
Grazie ancora per la disponibilità :)

Avatar utente
ninja
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 487
Iscritto il: lun ago 26, 2013 8:52 pm

Re: problema nel montaggio iso criptate

Messaggio da ninja »

La swap viene gestita in modo "grezzo" dal kernel Linux, ovvero non viene creato un vero e proprio file system, vi vengono spostati blocchi di dati e in RAM viene mantenuta una tabella che indica al kernel cosa e dove è stato scritto nella swap.

Esattamente come la RAM viene "cancellata al riavvio", almeno dal punto di vista logico, il contenuto della swap viene ignorato e si considera libera dopo un riavvio, eccezione fatta quando si utilizza la funzione di ibernazione, ovvero quando tutta la RAM viene scaricata su swap e il sistema spento, al riavvio il kernel ricarica l'intero contenuto della RAM e recupera lo stato del sistema, quindi riprende l'attività dal punto in cui l'aveva interrotta prima di entrare in ibernazione.


Il problema nasce proprio se si utilizza questa funzionalità, l'ibernazione, quando la swap è criptata... ovvero il sistema non ha modo di recuperare la chiave di cifratura e ne consegue che non riuscirà a ripartire dal punto in cui era stato "interrotto", ma si riavvierà "normalmente", come se fosse stato spento a causa di un blackout.

P.S.: Potrebbe tornarti utile questo link...

http://crunchbang.org/forums/viewtopic.php?id=24722

Avatar utente
luigirooss
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 37
Iscritto il: mar dic 16, 2014 3:24 pm

Re: problema nel montaggio iso criptate

Messaggio da luigirooss »

ah va bene, grazie mille dell'info! Appena ho un po' di tempo andrò a vederlo (oggi è ricominciata la scuola -.-)

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: problema nel montaggio iso criptate

Messaggio da System » mer gen 07, 2015 8:47 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio