Proteggiamo con LUKS i nostri dispositivi
Non c’è niente di più facile che perdere una chiavetta USB. Quindi evitiamo che qualcuno possa leggere i dati contenuti al suo interno con questo efficace sistema crittografico.
LUKS è l’acronimo di Linux Unified Key Setup un sistema di cifratura che ci permette di cryptare i dati di unità intere, impedendo a chiunque di poter accedere ai contenuti, a meno che non sia in possesso della nostra password. In pratica possiamo creare vere e proprie casseforti difficilmente violabili. Ciò si rivela particolarmente utile con dispositivi come chiavette USB che proprio per le loro dimensioni ridotte, sono più facilmente a rischio smarrimento. La primissima cosa da fare in questa procedura è quella di mettere in salvo i dati contenuti nel dispositivo da cifrare, per evitare rischi. Quindi dovremo installare cryptsetup che ci servirà per usare LUKS. Al termine della procedura potremo montare il volume in una directory a scelta eseguendo:
sudo mount /dev/mapper/vaultdrive /mnt/test
Installazione di cryptsetup.
Nel Terminale digitiamo la riga: sudo apt install cryptsetup e premiamo INVIO. Quando ci viene richiesto, premiamo S e INVIO. Al termine dell’installazione colleghiamo la nostra chiavetta USB.
Individuazione della chiavetta.
Eseguiamo il comando Isblk per vedere l’elenco dei blocchi. Nel primo intervento la troveremo come identificata nella posizione sdb. Per esserne certi ci basterà togliere la chiavetta e ripetere il comando Isblk e verificare cos’è cambiato nell’elenco.
Eliminazione della tabella delle partizioni.
Distruggiamo la tabella delle partizioni eseguendo:
sudo dd if=/dev/zero of=/dev/sdb count=4096. Quindi eseguiamo la riga: sudo cryptsetup lucksFormat/dev/sdb e confermiamo con YES scritto maiuscolo.
Conclusione.
Digitiamo la nostra password e premiamo INVIO, poi confermiamola. Apriamo l’unità con cryptsetup open /dev/sdb vaultdrive e creiamo un file system con sudo mkfs.xfs -f -L myvault /dev/mapper/vaultdrive.
Author: pinguino inperatore
Follow me!
