Installazione criptata di Debian

From RVM Wiki

Revision as of 18:31, 5 November 2012 by Gabriele.vivinetto (talk | contribs) (Created page with "==Scenario== * La macchian da installare contiene due dischi sda=boot+root sdb=data * Viene fatta l'installazione e successivamente creata la partizione dati sul secondo disco …")

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Jump to navigation Jump to search

Scenario

La macchian da installare contiene due dischi

sda=boot+root
sdb=data

Viene fatta l'installazione e successivamente creata la partizione dati sul secondo disco
Si configura l'unlock automatico della partizione dati
Si configura l'unlock da renoto per la partizione root
ATTENZIONE: l'unlock remoto consente di sbloccare solo la root, quindi se nons i abilita prima l'unlock automatico delle altre partizioni, il sistema si blocca.

Installazione

Far partire l'installazione avanzata
Creare una partizione di boot ext4 NON crtiptata sda1
Creare un'altra partizione che conterrà il volume di root criptato sda2
Installare
Al reboot viene richiesta la password ed il boot procede

Creazione partizione dati

Creare partizione sdb1
Cifrarla:

sudo cryptsetup --verify-passphrase --verbose --hash=sha256 --cipher=aes-cbc-essiv:sha256 --key-size=256 luksFormat /dev/sdb1

Attivarla con il nome sdb1_crypt

cryptsetup luksOpen

Retrieved from "https://kb.rvmgroup.it/index.php?title=Installazione_criptata_di_Debian&oldid=8669"