Descrizione
Cifratura della partizione con LUKS.
Importante
SolydXK System Settings creerà un backup dei dati presenti sulla partizione che si vuole cifrare o decifrare, in seguito tenterà di ripristinare i dati. Montare una partizione o una periferica esterna dedicata a questo scopo prima di iniziare.
Non è possibile cifrare una partizione home o root quando il sistema è già avviato usando SolydXK System Settings. Se si desidera comunque portare a termine questa operazione è possibile scaricare l'ultima immagine ISO dalla pagina web ed avviare SolydXK System Settings dalla sessione live. Notare che sarà necessaria una partizione di boot non cifrata per cifrare la partizione root e che Grub2 sarà installato sul disco dove risiede la partizione root
Solo le partizioni montate tramite fstab saranno salvate su fstab. Se si desidera includere nuove partizioni nel file fstab sarà necessario aggiungerle manualmente prima di avviare SolydXK System Settings
Esempi
When you start SolydXK System Settings you will see a list of partitions
that you can either encrypt or decrypt. An encrypted partition shows this
icon: and an unencrypted partition shows this icon:
. Your selection will decide which actions can be taken on that
partition. Removable media will show these icons:
and
Di seguito alcuni esempi su come usare SolydXK System Settings:
Cifrare una chiavetta USB
Inserire la chiavetta USB e montarla. Premere su aggiorna per far comparire la chiavetta e selezionare la partizione della periferica che si desidera criptare. Inserire la passphrase desiderata due volte e premere "Cifra".
Cifra la partizione root (e quella di swap).
ATTENZIONE: continuare a proprio rischio!
Sarà necessaria una partizione di /boot non cifrata. Se non si dispone di una partizione di /boot, si può crearne una nel seguente modo. Da una sessione live, avviare GParted e creare una partizione di almeno 200MB. La partizione potrà essere creata da spazio esistente da allocare oppure ricavato dal ridimensionamento di altre partizioni. In questo esempio è stata creata una nuova partizione: /dev/sda1 che verrà montata come /boot bella partizione di root /dev/sda2. Si prega di cambiare i percorsi a seconda delle necessità.
Aprire un terminale ed inserire questi comandi come amministratore (root):
# mkdir /mnt/boot /mnt/root # mount /dev/sda1 /mnt/boot # mount /dev/sda2 /mnt/root # cp -a /mnt/root/boot/* /mnt/boot/ # echo "UUID=$(blkid -o value -s UUID /dev/sda1) /boot ext4 defaults 0 0" >> /mnt/root/etc/fstab
Si prega di riavviare il compyter e controllare se la partizione di boot è stata montata correttamente.
$ mount | grep sda2
Per cifrare la partizione di root (e swap), è necessario avviare una nuova sessione live, avviare SolydXK System Settings e selezionare la partizione di root (e ogni altra partizione che si desidera cifrare).
Cambia la passphrase di una partizione cifrata
Seleziona una partizione cifrata dalla lista, inserisci la passphrase due volte e premi "Cambia Passphrase".
Crea una chiave su file per le partizioni cifrate selezionate
Seleziona una o più partizioni cifrate dalla lista, inserisci la passphrase due volte e premi "Crea manualmente una chiave su file". La prima partizione cifrata conterrà il file con la chiave mentre le altre partizioni saranno automaticamente aperte usando tale file.
Decifra una partizione
Seleziona una partizione cifrata dalla lista, completa la passphrase due volte e premi "Decifra". SolydXK System Settings cercherà una partizione con sufficiente spazio libero per creare un backup temporaneo della partizione che si vuole decifrare. Verrà richiesto di inserire un dispositivo per il backup se non sarà possibile reperire sufficiente spazio libero nel sistema.
Guida
Per favore aiutaci a migliorare questa applicazione. Puoi trovare il codice sorgente alla nostra pagina GitHub.
Se per qualche ragione il sistema non monta la partizione appena cifrata, per favore visita il nostro forumper postare il tuo problema.
Non dimenticare di allegare il file di log quando posti un problema nel nostro forum: /var/log/solydxk-system.log