[eside-ghost] Partición cifrada

Fernando de Urien zefe en rigel.deusto.es
Sab Mar 14 19:25:55 CET 2009 

Hola,
Oyes, la verdad es que no tengo ni idea de como resolver tu problema pero me surge una pregunta asociada.

¿qué tal el rendimiento con la partición cifrada?

Jejeje, interesante para portátiles y tal :)
------Mensaje original------
De: Jon Bonilla
Remitente: eside-ghost-bounces en deusto.es
Para: eside-ghost en deusto.es
Responder a: Lista de eside-ghost
Asunto: Re: [eside-ghost] Partición cifrada
Enviado: 14 Mar, 2009 11:32

El Sat, 14 Mar 2009 10:47:34 +0100
Eder <gexplorer8 en gmail.com> escribió:

> Buenas,
>    Os escribo porque tengo un problemilla con cierta partición
> encriptada. El caso es que cuando instalé Ubuntu no se me ocurrió otra
> cosa que marcar la casillita de "cifrar todo el puto disco duro" y
> cada vez que arrancaba la máquina tenía que meter una clave de
> kilómetro. Ok hasta ahí todo bien. ¿Qué ha pasado? Pues que la máquina
> ha muerto hace un rato y me interesaría bastante poder sacar la
> información, pero al pinchar el disco duro en otra máquina solamente
> puedo montar la partición boot, que era la única sin cifrar. ¿Cómo
> puedo hacer para montar la partición cifrada?
> 

Suponiendo que sea una partición (no lo he hecho con lvm pero será parecido) no
puedes montar /dev/sdax directamente sino que tienes primero que ponerlo
en /dev/mapper y después montas /dev/mapper/miparticioncrypto

Se usa crypttab antes de fstab

No te lo digo 100% seguro porque no sé cómo hace ubuntu eso de las particiones
encriptadas pero en una partición encriptada que tengo por ahí sería editar
el /etc/crypttab:

root en nwo:~# cat /etc/crypttab
# <target name> <source device>         <key file>      <options>
cswap /dev/sda2 none swap,luks,timeout=30,noauto
cdatos /dev/sda3 none luks,timeout=30,noauto

Una vez hecho esto se inician las particiones:

cryptdisks_start cswap
cryptdisks_start cdatos

Con lo que ya tienes los dispositivos creado para editar el fstab:

/dev/mapper/cswap none swap sw,noauto 0 0
/dev/mapper/cdatos /mnt/data ext3 noauto 0 0

Y los montas normal, como  hubieras hecho siempre.

Tendrás que tener soporte cryptoloop (creo que se llamaba) en el kernel y el
paquete cryptsetup instalado


_______________________________________________
eside-ghost mailing list
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost


Un saludo,
Fernando de Urien

Más información sobre la lista de distribución eside-ghost