Browsing this Thread:   1 Anonymous Users



Bottom   Previous Topic   Next Topic  Register To Post

(1) 2 »


Elfon #1 Problema na Instalação Linux Mint 18 KDE
Olá a todos!

Estou tendo problemas para instalar o Mint 18 KDE com a home encriptada.

No meu pc eu utilizo a seguinte configuração:
SSD (sdb)
sdb1 ==> /boot-efi
sdb2 ==> /

Sda
sda1 ==> swap (encriptada)
sda2 ==> /home (encriptada)

Não consigo encriptar a partição /home e swap. Escolho o particionamento manual e não consigo selecionar o ponto de montagem. Possivelmente não estou atento a algum detalhe.

Peço a colaboração, pois não consigo deixar a /home e swap encriptada.
Um outro detalhe é que não consigo definir a tabela de partição, como gpt (ao invés de msdos). Essa configuração é automática ou existe um local para escolha no instalador?

Agradeço a ajuda.
Posted on: 1/11/2016 13:59


Wellington #2 Re: Problema na Instalação Linux Mint 18 KDE
não sei como resolver seu problema, mas tenho uma dúvida, por que criptografar a swap? Não faz sentido pra mim.
Posted on: 1/11/2016 15:19

Notebook Avell B153 SE Plus
Linux Mint 18 - Sarah - Cinnamon AMD64
Kernel 4.8.5-heiradi
Intel Core i5 Haswell
8GB RAM
Nvidia GeForce GT 730M

Steam welblade


Alexandre Quintela #3 Re: Problema na Instalação Linux Mint 18 KDE
Também não entendo a necessidade de se encriptar a partição Swap.
Em relação à criação da tabela de partição no formato GPT, dá para preparar as partições pelo Gparted no modo live antes de instalar o sistema.
Posted on: 1/11/2016 15:34

Ultrabook: Acer Aspire M5 - Intel Core i5 - 6Gb RAM - 500Gb HD - 20Gb SSD - Linux Mint 18 Xfce
Netbook: Asus EeePC 1025C 10.1' - Intel Atom N2600 - 2Gb RAM - 320Gb HD - Linux Mint 18 Xfce
Twitter: @PonteAlexandre


Elfon #4 Re: Problema na Instalação Linux Mint 18 KDE
Obrigado pela atenção, Wellington e Alexandre.

O fato e encriptar a swap, torna-se útil quando utiliza-se o recurso de hibernar e, inclusive, é sugerido pelo próprio instalador do mint.
Posted on: 1/11/2016 16:13


Wellington #5 Re: Problema na Instalação Linux Mint 18 KDE
Citando:

Elfon wrote:
Obrigado pela atenção, Wellington e Alexandre.

O fato e encriptar a swap, torna-se útil quando utiliza-se o recurso de hibernar e, inclusive, é sugerido pelo próprio instalador do mint.


Pensando por esse lado faz todo sentido.
já que hibernar joga tudo que está na memória pro HD se não estiver criptografado, vai poder ser lido facilmente. Valeu, vou ver se descubro como fazer isso.
Posted on: 1/11/2016 20:57

Notebook Avell B153 SE Plus
Linux Mint 18 - Sarah - Cinnamon AMD64
Kernel 4.8.5-heiradi
Intel Core i5 Haswell
8GB RAM
Nvidia GeForce GT 730M

Steam welblade


Elfon #6 Re: Problema na Instalação Linux Mint 18 KDE
O que acho estranho é que só consegui a opção de criptografar a pasta pessoal, sem encriptar partição.

Nas distros que testei ao encriptar a partição, uma senha é pedida no boot e posteriormente a senha de login (que poderia ser a senha p/ montar a pasta do usuário)

Deve ter algum "pulo do gato" nesta história.
Posted on: 2/11/2016 11:43


Wellington #7 Re: Problema na Instalação Linux Mint 18 KDE
Dei uma pesquisada e vi várias formas de fazer isso, a mais simples seria você instalar normalmente e criar um usuário com a home criptografada, a swap é criptografada automaticamente. Para forçar criptografia, para ter certeza o comando é

sudo ecryptfs-setup-swap


de acordo com o site abaixo, swap criptografada não funciona bem com hibernação e é desativado por padrão.
https://sites.google.com/site/installa ... /encrypt-your-home-folder

Como eu fiz, instalei normalmente, na hora de colocar o nome do computador e nome de usuário, marquei para criptografar minha pasta de usuário.

Segundo um texto que encontrei para habilitar hibernação é necessário fazer o seguinte:

use o comando abaixo encontrar o dispositivo para sua partição criptografada:

sudo cryptsetup status cryptswap1


no meu o resultado foi o seguinte
/dev/mapper/cryptswap1 is active and is in use.
   
type:    PLAIN
   cipher
:  aes-cbc-essiv:sha256
   keysize
256 bits
   device
:  /dev/sda5
   offset
:  0 sectors
   size
:    3997696 sectors
   mode
:    read/write


Então vou seguindo os passos para criar uma swap com uma chave fixa:

1. desligar a swap

sudo swapoff /dev/mapper/cryptswap1


2. desfazer a swap existente
sudo cryptsetup luksClose /dev/mapper/cryptswap1


3. Refazer a swap, mas desta vez com uma senha da sua escolha. O comando pedirá a senha duas vezes. Substitua /dev/sdXN pelo dispositivo encontrado no comando usado para descobrir a partição criptografada (no meu caso /dev/sda5).


sudo cryptsetup luksFormat --cipher aes-xts-plain64 --verify-passphrase --key-size 256 /dev/sdXN


a saida é essa:

WARNING!
========
Isto irá sobrescrever os arquivos em /dev/sda5 definitivamente.

Are you sure? (Type uppercase yes): YES
Informe a frase secreta

Verificar frase secreta:


Digite YES, depois a senha.

4. Remapeie a swap. Substitua /dev/sdXN pelo seu dispositivo.
sudo cryptsetup luksOpen /dev/sdXN cryptswap1


5. Configure a partição como swap
sudo mkswap /dev/mapper/cryptswap1


6. Habilite a swap novamente
sudo swapon --all


7. Verifique se está funcionando
swapon --summary

no meu caso a saida foi essa
Filename                                Type            Size    Used    Priority
/dev/dm-0                               partition       2093052 0       -1


8. edite o arquivo /etc/crypttab (kdesudo kate /etc/crypttab), comente a linha existente e adicione a linha abaixo não se esqueça de colocar o device correto no lugar /dev/sdXN

cryptswap1   /dev/sdXN   none   luks


9. Edite o arquivo /etc/initramfs-tools/conf.d/resume (kdesudo kate /etc/initramfs-tools/conf.d/resume). Substitua a linha RESUME com a linha seguinte.
RESUME=/dev/mapper/cryptswap1


10. Registre as alterações
sudo update-initramfs --k all


11. Reinicie
Referência:https://help.ubuntu.com/community/EnableHibernateWithEncryptedSwap
Posted on: 2/11/2016 14:25

Notebook Avell B153 SE Plus
Linux Mint 18 - Sarah - Cinnamon AMD64
Kernel 4.8.5-heiradi
Intel Core i5 Haswell
8GB RAM
Nvidia GeForce GT 730M

Steam welblade


Wellington #8 Re: Problema na Instalação Linux Mint 18 KDE
Fiz em uma máquina virtual, demorou uma eternidade pra voltar da hibernação, essa é a desvantagem da swap criptografada, espero que numa máquina real não seja tão devagar
Posted on: 2/11/2016 14:27

Notebook Avell B153 SE Plus
Linux Mint 18 - Sarah - Cinnamon AMD64
Kernel 4.8.5-heiradi
Intel Core i5 Haswell
8GB RAM
Nvidia GeForce GT 730M

Steam welblade


Wellington #9 Re: Problema na Instalação Linux Mint 18 KDE
Citando:

Wellington wrote:
8. edite o arquivo /etc/crypttab (kdesudo kate /etc/crypttab), comente a linha existente e adicione a linha abaixo não se esqueça de colocar o device correto no lugar /dev/sdXN

cryptswap1   /dev/sdXN   none   luks



Isso não quer dizer que você vai dar uma de Arnaldo Cesar Coelho e começar a fazer comentários sobre a linha existente. Você tem que colocar um # no início desta linha e ela estará comentada, ou seja, a configuração desta linha específica será ignorada.
Posted on: 2/11/2016 20:33

Notebook Avell B153 SE Plus
Linux Mint 18 - Sarah - Cinnamon AMD64
Kernel 4.8.5-heiradi
Intel Core i5 Haswell
8GB RAM
Nvidia GeForce GT 730M

Steam welblade


Elfon #10 Re: Problema na Instalação Linux Mint 18 KDE
Olá Wellngton,

Muito obrigado pela atenção e deve ter sido uma verdadeira saga todos estes testes :)

Vou tentar executar estes passos e fiquei com alguns questionamentos:

1 - Criptografar a pasta do usuário não encripta a parição. Neste caso seria uma proteção ao diretório/pasta do usuário. Na prática, só penso que faria diferença no detalhe que os arquivos com nomes "embaralhados" estariam acessíveis. Criptografar a partição torna necessária a senha para montá-la.

2 - Achei estranho o programa de particionamento do instalador no modo manual permitir selecionar um volume encriptado, mas não permitir escolher como seja montado (/, /home, /boot-ef, etc)

3 - O recurso de hibernação é mais lento que um boot normal. Aqui no meu pc não fica tão lento, pois a "/" fica no ssd o que deve agilizar o processo. Claro que não é um relâmpago, mas não é um tempo longo.

Mais uma vez obrigado pela extrema contribuição e vou fazer um teste numa vm aqui pra logo queimar a iso do mint..hehehe
Posted on: 3/11/2016 11:48




(1) 2 »



You can view topic.
You cannot start a new topic.
You cannot reply to posts.
You cannot edit your posts.
You cannot delete your posts.
You cannot add new polls.
You cannot vote in polls.
You cannot attach files to posts.
You cannot post without approval.
You cannot use topic type.
You cannot use HTML syntax.
You cannot use signature.

[Advanced Search]