TurboLab.it

luigirooss ha scritto:a parte la mancata installazione del pacchetto loop-aes-utils

Kgiulio ha scritto:

luigirooss ha scritto:a parte la mancata installazione del pacchetto loop-aes-utils

quel pacchetto è stato rimosso nelle distribuzioni più recenti e senza non ti è possibile leggere l'immagine criptata, almeno secondo la guida

strumento per la cifratura AES con supporto per loop-AES

aespipe è uno strumento che scrive su standard output una versione cifrata
di ciò che legge da standard input. Usa l'algoritmo AES (Rijndael).

aespipe può essere usato per cifrare sul posto senza perdita di dati una
partizione esistente per poi usarla con il modulo kernel che realizza il
loopback cifrato loop-AES.

Inoltre può essere usato come filtro, per creare e ripristinare archivi di
backup tar/cpio cifrati e per leggere, scrivere e convertire immagini di
dischi cifrate in modo compatibile con loop-AES.

Si noti che aespipe non memorizza la lunghezza di nessuna informazione
all'interno delle immagini cifrate, non può perciò essere utilizzato come
filtro di cifratura generico ma solo per certi formati come tar.

luigirooss ha scritto:P.S.:adesso provo a scaricare tomb a vedere se riesco

ninja ha scritto:

Codice: Seleziona tutto

sudo mount -o loop=/dev/loop0,encryption=aes256 ~/ubuntu.iso /media/iso

luigirooss ha scritto: Tomb invece, perdona l'ignoranza ahaha, da dove si scarica? sul software center non c'è (ho cercato "tomb" con synaptic), su un sito che ho trovato (https://www.dyne.org/software/tomb/) non ho capito da dove si scarica D: Potresti dirmi come installarlo e i comandi da usare? Grazie mille!

luigirooss ha scritto:Invece tomb funziona! Ho installato anche i pacchetti opzionali, tranne resizefs che non trova.

luigirooss ha scritto:Vorrei solo sapere tre curiosità (se possibile):la prima è perchè mi dice che non è abbastanza sicuro se c'è la swap attiva (ho superato comunque tutto con il flag force)

• Ogni computer dispone di un dato quantitativo di RAM fisica (la dimensione stampata sui banchi installati nel computer).
• I sistemi operativi moderni caricano in RAM applicazioni, porzioni del filesystem e dati generici: è quindi facilmente comprensibile come quest'ultima possa esaurirsi velocemente.
• In caso di esaurimento completo della RAM, un sistema operativo semplice, terminerebbe immediatamente se stesso (o cesserebbe di funzionare correttamente).
• I sistemi operativi recenti adottano varie tecniche che consentono di liberarne le porzioni occupate da processi in background di scarsa importanza (terminandoli) o più generalmente di ridurne il consumo in vari modi: uno di questi è reso possibile sfruttando lo SWAP.
• Lo SWAP è una porzione di memoria riservata, immagazzinata su supporti di archiviazione persistenti (come un hard disk).
• Lo SWAP è utilizzato dal sistema operativo per memorizzare, temporaneamente, alcune informazioni che in situazioni normali risiederebbero nella RAM.
• La maggior parte dei software di cifratura che utilizza volumi o contenitori, dopo che l'utente abbia "sbloccato" un container tramite password, per permetterne a quest'ultimo un accesso durevole senza noie (evitando di richiedere ogni volta le credenziali), memorizzano la password "in chiaro" nella RAM.

• In presenza di SWAP, vi è il rischio che la password "in chiaro" o porzioni di dati non cifrate contenute nel container, siano scritte nello SWAP piuttosto che nella RAM.
• Il rischio delineato precedentemente potrebbe sembrare circoscritto a situazione in cui, rispetto all'impiego effettivo della macchina, vi è una scarsa disponibilità di RAM fisica; In realtà molti sistemi operativi moderni adoperano lo SWAP anche in situazioni diverse da quelle di penuria di RAM: ad esempio il Kernel Linux (so che non è un sistema operativo) utilizza lo SWAP anche come cache per il filesystem (per velocizzarne le operazioni e gli accessi).

Tomb ha scritto:SWAP:
On execution of certain commands Tomb will complain about swap memory on disk when that is presend
and abort if your system has swap activated. You can disable this behaviour using the --force. Before doing
that, however, you may be interested in knowing the risks of doing so:

• During such operations a lack of available memory could cause the swap to write your secret key
  on the disk.
• Even while using an opened tomb, another application could occupy too much memory so that the
  swap needs to be used, this way it is possible that some contents of files contained into the tomb
  are physically written on your disk, not encrypted.

If you don’t need swap, execute swapoff -a. If you really need it, you could make an encrypted swap parti-
tion. Tomb doesn’t detect if your swap is encrypted, and will complain anyway.

luigirooss ha scritto:la seconda è se è regolare che mi chieda la password di root per aprire il tomb.

Tomb ha scritto:Lock:
Initializes and locks an empty tomb (made with dig) using a key (made with forge), making it
ready for usage. After this operation, the tomb can only be open in possession of the key and
knowing its password. As in any other command requiring a key, the option -k should be used to
specify a key file. The -o option can be used to specify the cipher specification: default is "aes-xts-
plain64:sha256", old versions of Tomb used "aes-cbc-essiv:sha256". This operation requires root
privileges to loopback mount, format the tomb (using LUKS and Ext4), then set the key in its first
LUKS slot.

luigirooss ha scritto:Grazie mille a tutti quelli che mi hanno aiutato ))