Categoria: Debian

Cifrare cd/dvd

Questa è una guida per la creazione di cd/dvd criptati. Quindi, per la serie i miei dati non li scoprirà nessuno, per prima cosa cerchiamo di non dimenticare la password noi stessi, altrimenti il cd/dvd possiamo buttarlo, dato che non ci sarebbe modo di recuperarla, almeno non in tempi terreni. La password ricordo che deve essere di almeno di 20 caratteri. Quindi installiamo il necessario con:

 

apt-get install aespipe mkisofs loop-aes-utils

A questo punto creiamo un file immagine. Ipotizziamo di avere una cartella con delle foto che vogliamo proteggere, per poi successivamente masterizzarle. La cartella in questione la chiamiamo foto (che fantasia), abbiamo la possibilità di usare una chiave a 128 o 256 bit, naturalmente useremo quella a 256 bit. Quindi:

 

mkisofs -r foto | aespipe -e aes256 > foto.iso

a questo punto inseriamo la password, facendo molta attenzione

 

Creiamo una directory dove montare l’immagine iso

 

mkdir /mnt/iso

carichiamo i moduli

 

modprobe aes

modprobe cryptoloop

mount -t iso9660 foto.iso /mnt/iso -o loop=/dev/loop0,encryption=aes256

Adesso siamo pronti a masterizzare l’iso, senza badare se il nostro programma di masterizzazione ci da qualche errore, tipo questo:

 

A questo punto ci ritroveremo con un cd criptato che per potervi accedere bisogna montarlo con:

 

mount -t iso9660 /dev/cdrom /mnt/iso -o loop=/dev/loop0,encryption=aes256

chiaramente ricordandoci la passoword.

Snellire il kernel

Riporto quello che ho sperimentato, nello smanettamento del kernel .Qua abbiamo visto come ricompilare il kernel, adesso invece vediamo come snellirlo un po , e rendere quindi la compilazione più veloce. Quello che io ho fatto, è stato eliminare alcuni componenti inutili, non solo per il mio pc, ma addirittura inutili per tutti i pc o quasi, di ultima generazione. Andare nella sezione Bus-options e disattivare ISA support ,a patto che non si abbia un pc vecchio che supporti questa scheda. Disattivare il Support for pci hotplug , che serve per chi vuole far funzionare ulteriori processori durante il funzionamento del pc. Nella sezione Device Drivers, disattivare Memory Technology Device (MTD) support, chi non usa le porte parallele, può disattivare anche quelle, alla voce Parallel port support. Nella sezione Input device support disattivare Touchscreen interface, e per chi non gioca come me anche Joystick interface. Per quanto riguarda la scheda grafica, sempre nella sezione Device Drivers – Grafic support, io ho tenuto solo i driver della mia scheda Nvidia. Ci sono altri smanettamenti che si possono fare, per snellire il kernel, ma io ho sperimentato solamente questi, specialmente prima, quando avevo un pc poco performante, e cercavo di aumentarne le prestazione, mentre adesso avendo un pc potente

 

Computer
Processor 2x Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Memory 2076MB (943MB used)
Operating System Debian GNU/Linux lenny/sid
User Name edmond (edmond)
Date/Time lun 24 set 2007 21:42:22 CEST

eseguo la ricompilazione a volte solo per diletto, oppure solo quando ne ho effettivamente bisogno, come il problema di qualche mese fa con i driver Nvidia e la paravirtualizzazione.

Cryptare file

Ognuno di noi, chi più chi meno, è geloso di un qualcosa, o comunque, ha delle cose che vuole tenere riservate, io per

esempio sono sempre stato un fissato per la privacy e la sicurezza in genere, e quindi ho sempre cercato di proteggere i

miei dati. Quindi per tutti i fissati, i fedifraghi, o gli amanti delle foto porno adesso parliamo di Truecrypt. La particolarità di

truecrypt è definita encryption/decryption on-the-fly, che significa, che i dati presenti all’interno di un volume vengono

cifrati/decifrati automaticamente pochi attimi prima di essere letti o scritti, senza l’intervento diretto dell’utente. Per accedere

al volume protetto, truecrypt richiede una password, creata in precedenza, al momento dell’installazione. Quindi prima di

procedere con l’installazione scarichiamo i sorgenti da qui , oppure per chi usa ubuntu e opensuse ci sono i pacchetti

precompilati. Di seguito vi mostro il procedimento fatto da me su Debian lenny. Per prima cosa installiamo una dipendenza,

e cioè un tool per la gestione dei volumi

 

apt-get install dmsetup

 

Io ho scaricato i sorgenti sul desktop quindi:

 

cd Desktop

tar xzf truecrypt-4.3a-source-code.tar.gz

cd truecrypt-4.3a-source-code

cd Linux

 

compiliamo

 

./build.sh

 

se tutto è andato bene, otteniamo questo:

 

Debian:/home/edmond/Desktop/truecrypt-4.3a-source-code/Linux# ./build.shChecking build requirements… Building kernel module… Done. Building truecrypt… Done.

installiamo

 install.png

 

./install.sh

adesso iniziamo a creare il volume cifrato

 

truecrypt -c /home/edmond/volume-cryptato

vi appariranno a schermo alcune domande, per iniziare potete rispondere così:

 

truecrypt.png

adesso creiamo una cartella per il mount

 

mkdir /mnt/cartella-cryptata

procediamo con il mount del file creato (volume-cryptato) che troveremo nella nostra /home

 

truecrypt -u volume-cryptato /mnt/ cartella-cryptata

da questo momento in poi, possiamo copiare file o creare cartelle all’interno della cartella-cryptata, in tutta sicurezza.

 

per smontare

 

truecrypt -d volume-cryptato

Bisogna stare attenti a non dimenticare la password, inquanto se la si dimentica, non c’è modo di ottenerla.

 

Qua altro opzioni di truecrypt

kernel + patch Kolivas

 

Io sulla mia Debian ho ricompilato il kernel, sia per ottimizzarlo, sia per inserire la patch di Kolivas. Questo è il mio:

 

uname -a

Linux Debian 2.6.22-ck1-edmondk #1 SMP Tue Aug 21 18:58:10 CEST 2007 i686 GNU/Linux

Iniziamo ad installare, se non è gia stato fatto un po di roba

 

apt-get install build-essential bin86 kernel-package libncurses5 libncurses5-dev fakeroot module-init-tools

dopodichè andiamo qua e scarichiamo il kernel 2.6.22 e non il 2.6.22.6, dato che le patch si applicano sempre alla versione base del kernel. Scarichiamo anche da qui la patch di Kolivas. Quindi iniziamo l'operazione. Dato che è sconsigliato ricompilare il kernel da root, aggiungiamo il nostro utente al gruppo src

 

# adduser edmond src

dopodichè rifare il login, affinchè si faccia parte veramente del gruppo src, per controllare basta dare il comando

 

groups

copiamo il kernel in /usr/src

 

$ cp linux-2.6.22.tar.bz2 /usr/src

copiamo la patch sempre in /usr/src

 

$ cp patch-2.6.22-ck1.bz2 /usr/src

spostiamoci in

 

$ cd /usr/src

scompattiamo

 

$ tar jxf linux-2.6.22.tar.bz2

creiamo un link simbolico di nome linux

 

$ ln -sf linux-2.6.22 linux

poi

 

$ cd linux

adesso dobbiamo applicare la patch kolivas

 

bzcat ../patch-2.6.22.1.bz2 | patch -p1

poi

 

make menuconfig

la prima cosa che ho fatto , e stato quella di andare alla voce Processor type and features inquanto il kernel anche se porta nel nome l'estensione -i686, è ottimizzato in maniera generica. Quindi alla voce Processor family ho scelto Core 2/newer xeon ( mi portava pentium se non sbaglio).

 

kernel.png

 

Dopodichè salviamo

 

make-kpkg --initrd --append_to_version -edmond kernel_image kernel_headers

al posto di edmond mettete la vostra sigla

 

quando la compilazione sarà finita in /usr/src trovate i pacchetti

 

cd ..

ls

linux-headers-2.6.22-ck1-edmondk_2.6.22-ck1-edmondk-10.00.Custom_i386.deb linux-image-2.6.22-ck1-edmondk_2.6.22-ck1-edmondk-10.00.Custom_i386.deb

 

installiamo i pacchetti con

 

dpkg -i linux-headers-2.6.22-ck1-edmondk_2.6.22-ck1-edmondk-10.00.Custom_i386.deb linux-image-2.6.22-ck1-edmondk_2.6.22-ck1-edmondk-10.00.Custom_i386.deb

A questo punto il nuovo kernel è installato, riavviamo ed incrociamo le dita ehheeheh.