Questão Eu posso “cryptsetup… luksFormat” uma partição formatada com o Ext4, ou deve ser não formatada?


Eu gostaria de configurar Full Disk Encryption (FDE) para um disco rígido externo. Minha pergunta é sobre a seqüência de formatação. A sequência a seguir funciona bem ou eu preciso executar luksFormat em um não formatado partição?

  1. use o gparted para criar uma tabela de partições msdos
  2. use o gparted para criar e formatar uma partição com o Ext4 (digamos que o nome da partição seja "sdb1")
  3. desmontar partição / dev / sdb1
  4. Abra o Terminal e execute o comando sudo cryptsetup luksFormat /dev/sdb1

Eu tenho agora um disco rígido externo FDE? Eu li em alguns lugares que o comando luksFormat é executado em uma partição não formatada. Isso é um requisito? Eu fiz algo errado formatando com o Ext4 e, em seguida, executando luksFormat? Qualquer orientação sobre como obter corretamente o FDE para o disco rígido externo seria ótima. Obrigado.

executando esta tarefa no Ubuntu 14.04.


2
2017-07-23 16:19


origem


Seus passos estão fora de ordem. Faça uma partição, crytpsetup, abra a cripta e formate. Vejo cyberciti.biz/hardware/… - Panther


Respostas:


Você tem a ordem errada. Assumindo sdb1 ...

sudo dd if=/dev/urandom of=/dev/sdb1
sudo cryptsetup -y -v luksFormat /dev/sdb1
sudo cryptsetup luksOpen /dev/sdb1 $name #change "$name" to any name you wish
# now format
sudo mkfs.ext4 /dev/mapper/$name
sudo mkdir /media/mount_point
sudo mount /dev/mapper/$name /media/mount_point

Vejo:

http://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-luks-cryptsetup-command/

https://help.ubuntu.com/community/EncryptedFilesystemHowto3

https://wiki.archlinux.org/index.php/Dm-crypt


2
2017-07-23 16:54



se eu criar 1) partição 2) formato Ext4 3) luksFormat, parece funcionar. Você conhece o raciocínio / propósito por trás 1) partição 2) luksFormat 3) Ext4-formato? O formato Ext4 antes do luksFormat cria uma vulnerabilidade ou algo do tipo? - user308393
postar os comandos que você executou. Como parte da configuração de uma criptografia, você grava dados aleatórios no disco (partição), o que destrói os dados. Se você não escreveu dados aleatórios no disco. Vejo security.stackexchange.com/questions/10407/… - Panther
os comandos que eu rodei são resumidos na minha questão original (1-4): somente o uso do CLI era para a parte luksFormat (passo 4). Brand new drive (sem uso anterior), você ainda recomenda escrever aleatoriamente? Vou procurar mais aprender a entender porque o formato Ext4 deve ocorrer após o luksFormat. Obrigado bodhi por detalhar etapas e os links. - user308393
@ user308393 Só porque algo parece funcionar, isso não significa que ele realmente funciona. Se você ext4 formato, em seguida, formato luks você terá uma partição com estruturas de dados ext4 e um cabeçalho luks. O problema é que o uso é mutuamente exclusivo - usar um e depois o outro resultará em corrupção de dados. - bain
é necessário escrever aleatoriamente em uma unidade nova ou necessária apenas para a unidade usada anteriormente? - user308393