[ubuntu-it] [RISOLTO] Ecryptfs: montare partizione

Roby Pozzato roberto a robertopozzato.it
Ven 5 Mar 2010 08:55:01 GMT 

Roby Pozzato ha scritto:

>> .... Non vorrei che il problema fosse proprio "Not a directory"...
>
> Effettivamente... Ho chiesto nella chat di ecryptfs e me l'hanno  
> confermato. Probabilmente dovrò studiarmi un po' di dm-crypt,  
> cryptsetup, LUKS, quelle cose lì. Se qualcuno ha dei tutorial sotto  
> mano è benvenuto, altrimenti so già cosa farò domani sera. ;-)

Le cose stanno così: quando all'installazione si sceglie di criptare  
la home l'installer usa ecryptfs, mentre se si vuole criptare tutto il  
sistema (o comunque partizioni intere) usa dm-crypt.

Se qualcuno è interessato io ho fatto così:


Prima divento root e poi controllo le partizioni esistenti con fdisk:

ubuntu a ubuntu:~$ sudo -i

root a ubuntu:~# fdisk -l

Disk /dev/sda: 160.0 GB, 160041885696 bytes
(...)
    Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1         243     1951866   83  Linux
/dev/sda2   *         244         304      489982+  83  Linux
/dev/sda3             305       19457   153846472+  83  Linux

Disk /dev/sdb: 160.0 GB, 160041885696 bytes
(...)
    Device Boot      Start         End      Blocks   Id  System

Disk /dev/sdc: 1000.2 GB, 1000204886016 bytes
(...)
    Device Boot      Start         End      Blocks   Id  System
/dev/sdc1               1      121601   976760001   fd  Linux raid autodetect

Disk /dev/sdd: 1000.2 GB, 1000204886016 bytes
(...)
    Device Boot      Start         End      Blocks   Id  System
/dev/sdd1               1      121601   976760001   fd  Linux raid autodetect

sda1 è la swap, sda2 è /boot e sda3 è /; sdb è vuoto, sdc ed sdd sono in raid

Prima di tutto sblocco sda3, e me lo trovo in /dev/mapper:

root a ubuntu:~# cryptsetup luksOpen /dev/sda3 sda3_crypto
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.

root a ubuntu:~# ls /dev/mapper
control  sda3_crypto

Invece per il raid devo prima scaricare ed installare mdadm, poi  
assemblo l'array:

root a ubuntu:~# dpkg -i /home/ubuntu/mdadm_2.6.7.1-1ubuntu13_i386.deb

root a ubuntu:~# mdadm --assemble /dev/md0 /dev/sdc1 /dev/sdd1
mdadm: /dev/md0 has been started with 2 drives.

A questo punto posso sbloccare anche il raid:

root a ubuntu:~# cryptsetup luksOpen /dev/md0 md0_crypto
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.

Ora li posso montare come preferisco:

root a ubuntu:/# mount /dev/mapper/sda3_crypto /mnt
root a ubuntu:/# mount /dev/mapper/md0_crypto /mnt/var


E con questo ho risolto il problema dell'accesso ai dati, ma non  
quello di grub. :-(
Ne scrivo a parte, ovviamente.

-- 
Roby

Maggiori informazioni sulla lista ubuntu-it