Sempre più spesso sento la necessità di garantirmi la possibilità archiviare in sicurezza i miei dati personali.
Nell’era del grande fratello orwelliano, nell’era delle intercettazioni, garantirsi degli angoli di “libertà” in cui riporre i propri documenti senza che nessuno riesca a leggerli facilmente, è quantomai necessaria.
Questo metodo permette di rendere la propria chiavetta usb criptata in pochi passaggi, così da difenderne il contenuto da occhi indiscreti.
Come primo passo, identifichiamo la nostra usb. Colleghiamola al nostro pc e lanciamo questo comando:
dmesg | tail
Tra le parentesi quadre apparirà il nome del nostro device.
Se la penna conteneva già dati sensibili e se ne vuole distruggere ogni traccia, possiamo utilizzare dd per eliminarli definitivamente e sovrascriverli con dati generati casualmente.
dd if=/dev/urandom of=/dev/nome-deice
A questo punto la nostra penna usb è pronta, non ci resta che installare cryptsetup, il programma che utilizzeremo per criptare.
Sulle distro debian-like il comando da lanciare le avviare l’installazione è il seguente:
sudo apt-get install cryptsetup
Carichiamo ora i moduli kernel necessari all’operazione:
sudo modprobe aes sudo modprobe dm-crypt sudo modprobe dm_mod
A questo punto, inizializziamo la partizione da criptare:
cryptsetup luksFormat -c aes-cbc-essiv:sha256 -s 256 /dev/no
Questo comando utilizza ESSIV (Encrypted Salt-Sector Initialization Vector) che cripta il primo settore e permette la difesa da alcuni tipi di attacco, ed utilizza invece l’algoritmo aes per criptare il resto.
A questo punto diamo un nome alla partizione criptata con questo comando:
cryptosetup luksOpen /dev/nome-device nome-chiavetta-usb
e formattiamo la partizione in ext2 con questo comando:
mkfs.ext2 /dev/mapper/nome-chiavetta-usb
creiamo ora il punto in cui vogliamo montare la nostra penna:
mkdir /mnt/crypto
e montiamo infine la partizione nel punto appena creato:
mount /dev/mapper/nome-chiavetta-usb /mnt/crypto
Ora è possibile gestire la penna criptata, e possiamo copiarvi dentro i file. Una volta terminate le nostre operazioni, non ci resta che smontare e criptarla:
umount /mnt/crypto cryptsetup luksClose nome-chiavetta-usb
Per facilitarci la vita è possibile utilizzare uno script per automatizzare i comandi di mount e umount.
#!/bin/bash #Questo programma permette l'utlizzo della penna USB criptata attraverso cryptsetup. echo echo "***********************************" echo "* PANNELLO DI CONTROLLO *" echo "* PER PENNA USB CIFRATA *" echo "* *" echo "***********************************" PS3="Tu hai intenzione di compiere l'operazione:" echo -e "\n Questo programma ti permette di gestire la tua penna USB criptata \n\n" select operazione in Apri Chiudi Esci do echo case "$REPLY" in 1) echo cryptsetup luksOpen /dev/sdb nome-chiavetta-usb echo mount /dev/mapper/nome-chiavetta-usb /mnt/crypto echo -e "Ora è montata e puoi modificarla qui: /mnt/crypto" ;; 2) echo umount /mnt/crypto echo cryptsetup luksClose nome-chiavetta-usb echo "La tua chiavetta è stata smontata correttamente" ;; 3) echo -e "Ciao" ;; *) echo "\n Devi digitare 1, 2 o 3... \n" esac sleep 3 exit doneTwitter It!
GPG Key