-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
On Jueves, 7 de Enero de 2010 15:28:30 Carlos E. R. escribió:
El 2010-01-07 a las 09:24 +0100, Angel Alvarez escribió:
Fíjate, que yo quemo DVDs encriptados con sistemas de ficheros XFS o Reiserfs; hasta FAT he usado, y el gnome los reconoce: meto el DVD y me pide la contraseña.
Eso está muy bien, creo recordar que ya lo mencionaste hace tiempo, pero no sé si diste la receta que usas para hacerlo, sería interesante saberla. :-)
Puede que sí, pero luego si tengo un rato lo vuelvo a poner. Tengo mi propio readme para acordarme ;-)
Ok
Se te agradece! :-)
A ver, procedimiento para crear una imagen cifrada que se puede quemar directamente en un DVD para tener DVDs cifrados montables por el sistema. Funciona a partir de la 10.3, creo recordar. Antes era otro sistema (el de ahora es "LUKS"). Supongamos que la imagen la vamos a poner en /imgs. cd /imgs dd if=/dev/zero of=crypta_f1_dvd.r bs=32K count=143433 Eso crea un fichero vacío de 4 gigas y pico, justo el tamaño de un DVD. losetup /dev/loop1 crypta_f1_dvd.r Eso crea un dispositivo virtual para el sistema, como si fuera un disco de ese tamaño, en /dev/loop1 time dd if=/dev/urandom of=/dev/loop1 bs=1M count=500 Eso llena los primeros 500 megas de datos aleatorios. Es opcional. Es lento. Si lo quieres más realmente aleatorio, usa "random". Es más lento todavía. Mucho. No es cosa de la cpu. Man algo. cryptsetup -v --key-size 256 luksFormat /dev/loop1 Esto cifra el dispositivo virtual. Pide una contraseña (dos veces), y debe ser larga (una frase). Guardarla bien, o perdereis los datos del todo. cryptsetup luksDump /dev/loop1 Comprobación. cryptsetup luksOpen /dev/loop1 cr_dvd_f1r Mapeamos el dispositivo virtual cifrado a otro que es transparente. El nombre "cr_dvd_f1r" es arbitrario, pero debe no existir. Para ver los que están activos: "dmsetup ls". cryptsetup status /dev/mapper/cr_dvd_f1r Comprobación mkfs.reiserfs -l CR_DVD_on_F1 /dev/mapper/cr_dvd_f1r Creamos un sistema de ficheros tipo reiser. Podeis usar el que querais, pero: Ext3 desperdicia mucho sitio en el diario (journal) y la estructura de inodos inicial. Como es un DVD y no es tan grande como parece, es importante. FAT funciona bien, pero recordad que no registra los permisos tipo unix. XFS es ideal, casi no desperdicia sitio... pero hay un bug que cuelga el sistema. Sólo queda reiserfs. No, no se puede con iso, dvd estandard, porque no podeis escribir a él. file -s /dev/mapper/cr_dvd_f1r Comprobamos que se ha creado el sistema de ficheros. cryptsetup status cr_dvd_f1r Comprobamos su estado. cryptsetup remove cr_dvd_f1r Borramos el dispositivo virtual descifrado losetup -d /dev/loop1 Borramos el dispositivo virtual cifrado. En "/etc/crypttab" creamos esta linea: cr_dvd_f1r /imgs/crypta_f1_dvd.r none noauto Y en el fstab esta otra: /dev/mapper/cr_dvd_f1r /mnt/crypta.dvd1.r reiserfs noatime,noauto,nofail 1 5 Obviamente, cambiad lo que os convenga, con tal que concuerde. Lo de nofail es crucial o se abortará el boot del sistema la próxima vez. Ojo, debeis crear el punto de montaje. Montar el dispositivo: rccrypto start cr_dvd_f1r o rccrypto start /mnt/crypta.dvd1.r Se desmonta con "stop". También existe "status". En versiones anteriores a la 11.2, el script es /etc/init.d/boot.crypto (/sbin/rccrypto es un enlace simbólico que les sugerí que añadiesen y me hicieron caso). Si al hacer el start falla, mirar en el log, los mensajes en pantalla son confusos, creo que de forma intencionada. Si os dice que el dispositivo está ya mapeado, puede ser cierto. Se mira con "dmsetup ls", y se borra con "dmsetup remove". Recordar que tanto el gnome como el kde podrían montarlos por su cuenta, y si lo hacen, el script falla. OJO: hay un bug en la 11.2, después de la ultima actualización, que hace que el script reporte fallo, aunque funcione. Comprobar montaje con status. Para quemar la imagen al DVD: wodim -eject -v dev=/dev/dvd /imgs/crypta_f1_dvd.r o k3b, brasero, lo que querais. Se le dice que use "/imgs/crypta_f1_dvd.r" como si fuera la imagen iso. Preguntará que si estamos seguros, que no es iso. e le dice que se calle y que pa'lante. ¡OJO! Que no esté montada, u os creará una imagen en el DVD abierta, que tratará de hacer un fsck sobre el DVD al montarlo, y al no poder, abortará. Yo compruebo el quemado así (hacer un eject antes o fallará): cmp --bytes=$(wc -c