Aby chcieć stworzyć szyfrowaną partycję potrzebne będą nam programy: cryptsetup oraz dmsetup.
Pod Ubuntu wystarczy wpisać:
sudo apt-get install cryptsetup dmsetup
Ok, skoro są już zainstalowane w/w programy w celu upewnienia się wpisujemy w konsoli:
radmen@monopolowy:~$ cat /proc/crypto | grep aes
name : aes
module : aes
root@monopolowy:/home/radmen# dmsetup targets
crypt v1.1.0
striped v1.0.2
linear v1.0.1
error v1.0.1
W tym artykule będzie szyfrowana partycja, która znajduje się pod /dev/hda4.
Aby ją zaszyfrować należy w konsoli wpisać:
#cryptsetup -y create SECURE /dev/hda4
Program poprosi o wprowadzenie hasła. To hasło będzie potem służyło do ponownego montowania partycji.
W celu lepszego zaszyfrowania danych warto, jednorazowo, zapełnić partycję 'śmieciami'.
Możemy skorzystać z programu badblocks:
# badblocks -w -s -t random /dev/hda4
Jednakże lepiej będzie skorzystać z opcji:
# dd if=/dev/urandom of=/dev/hda4 bs=1M
W tym wypadku partycja zostanie zapełniona danymi losowymi. Proces zapełniania jest niestety czasochłonny.
Nadszedł czas na stworzenie systemu plików na partycji. Posłużymy się ext3.
# mkfs.ext3 /dev/mapper/SECURE
Teraz się pewnie spytacie czemu /dev/mapper/SECURE, a nie /dev/hda4. Otóż cryptsetup zmapował dysk i tylko w ten sposób możemy mieć dostęp do plików.
Praktycznie wszystko już jest zrobione. Warto dodać jakiś wpis do fstab'a, żeby system wiedział gdzie ma montować partycję.
/dev/mapper/SECURE /media/tajne ext3 noauto,defaults,user 0 0
Partycję montujemy poleceniem:
mount /media/tajne
Aby zwykli użytkownicy mogli mieć pełen dostęp do partycji należy na katalog 'tajne' nadać chmod 777.
Po restarcie komputera trzeba będzie montować zaszyfrowaną partycję ręcznie. Aby tak uczynić należy w konsoli wpisać:
# cryptseetup -y create /dev/hda4
Ponownie będzie trzeba wpisać hasło, które się ustawiało podczas tworzenia partycji.
Później wystarczy już zamontować partycję:
mount /media/tajne
Źródło: HackingPlanet.org. Treść udostępniona na zasadach licencji Creative Commons Attribution