DOMANDA Come criptare una Ubuntu 16.04 USB Live persistente già operativa

PLAymo

Utente Attivo
120
1
Buongiorno a tutti quanti, primo mio messaggio in questa parte del grande forum di Tom
Ieri, seguendo questa guida https://help.ubuntu.com/community/mkusb ho creato una live persistente su una chiavetta da 32 GB (85% persistent) e devo dire che oltre ad essere estremamente semplice è stato anche rapido
Dopo aver effettuato le prime configurazioni sono arrivato al punto in cui devo criptare l'intero sistema (non solo la Home), non avendo mai eseguito questa operazione e non avendo mai usato utility specifiche tipo LUKS o VeraCryptvi chiedo un consiglio su quale usare, così da non perdere tempo studiando programmi inadatti
Se poi questa utility avesse anche la GUI non didirrei (e qua giù insulti :inchino: )
Ringrazio molto in anticipo
 

Stefano Novelli

Amministratore
Staff Forum
4,298
5,231
In fase d'installazione non ti è stato chiesto se vuoi cifrare l'intero disco? In tal caso con LUKS, visto che - se non ricordo male - è integrato nel kernel
 

PLAymo

Utente Attivo
120
1
ciao, non mi pare lo chieda, non è una normale installazione, non si ha la solita interfaccia, cioè questa:

4.png


però sto provando una via più semplice, almeno per me più familiare, invece di una installazione "Live USB" sto ripartendo con una "USB Full Install" in modo da avere proprio questo passaggio qua sopra
mi chiedo solo se sia più veloce una Full USB una Live USB o se non ci sono differenze
che ne dici? sto sbagliando? ancora grazie
 

PLAymo

Utente Attivo
120
1
dalla tua risposta deduco che non sono riuscito a spiegarmi, eppure sto cercando di essere dettagliato a costo di essere prolisso
l'immagine sopra è presa da internet non dalla procedura di MKUSB
 
Ultima modifica:

EmanueleC

Utente Èlite
5,627
1,836
CPU
Ryzen 5 2600x
Dissipatore
stock
Scheda Madre
ROG STRIX B450-F GAMING
HDD
OS: WD BLue SN570 500GB, Dati: 1TB Toshiba p300, Game: 2TB Toshiba P300
RAM
Corsair DDR4 3000 Mhz 2x8 GB
GPU
AMD Radeon RX 6600
PSU
Seasonic Focus Gold 450W
Case
BitFenix Neos
OS
Fedora Linux
dalla tua risposta deduco che non sono riuscito a spiegarmi, eppure sto cercando di essere dettagliato a costo di essere prolisso
l'immagine sopra è presa da internet non dalla procedura di MKUSB
Ma scusa, che è sto "MKUSB"? Prendi la chiavetta dove c'è l'ISO di Ubuntu, inserisci la chiavetta dove vuoi installare Ubuntu, e punti l'installazione sulla chiavetta dove vuoi la persistenza.
Ovviamente, limiti la durata della chiavetta e le performance.
 

pabloski

Utente Èlite
2,868
916
Dopo aver effettuato le prime configurazioni sono arrivato al punto in cui devo criptare l'intero sistema (non solo la Home)

La domanda è: "perchè vuoi fare una cosa del genere"?

Le live in genere non sono persistenti, quindi tutti i dati che memorizzi sul sistema durano una sessione e scompaiono al riavvio/spegnimento del sistema.

Quindi perchè criptare qualcosa che comunque non viene salvato sulla pendrive?
 

PLAymo

Utente Attivo
120
1
in due parole: MKUSB è un'utility per creare in pochi minuti persistenze che superano i 4GB di spazio
riguardo alla soluzione che proponi tu: è la USB full install che dicevo anche io ma che come confermi tu riduce le performance del sistema
ne ho appena creata una e la sto testando, con un chiavetta 3.0 o 3.1
La domanda è: "perchè vuoi fare una cosa del genere"?

Le live in genere non sono persistenti, quindi tutti i dati che memorizzi sul sistema durano una sessione e scompaiono al riavvio/spegnimento del sistema.

Quindi perchè criptare qualcosa che comunque non viene salvato sulla pendrive?

perchè fare una cosa del genere? perchè vorrei creare una specie di Tails con meno vincoli, dove possa installare Wickr e Signal
perchè crittografare? perchè una chiavetta Full Install USB è interamente persistente, sia i dati che i programmi vengono salvati, quindi è più che importante sia criptato l'intero disco
infine, non la vorrei fare, l'ho già fatta, la sto personalizzando da un paio d'ore, ero più attirato da una Live USB persistente più che da una Full Install per via della velocità, ma non è poi così importante
 

pabloski

Utente Èlite
2,868
916
perchè fare una cosa del genere? perchè vorrei creare una specie di Tails con meno vincoli, dove possa installare Wickr e Signal
perchè crittografare? perchè una chiavetta Full Install USB è interamente persistente, sia i dati che i programmi vengono salvati, quindi è più che importante sia criptato l'intero disco
infine, non la vorrei fare, l'ho già fatta, la sto personalizzando da un paio d'ore, ero più attirato da una Live USB persistente più che da una Full Install per via della velocità, ma non è poi così importante

Quindi stai usando la persistenza. Nel qual caso c'è una partizione sulla pendrive usata come storage ed è quella che devi cifrare, possibilmente con LUKS altrimenti non ne esci più con la modifica di crypttab e fstab.

Tra le distribuzioni che supportano quanto chiedi, che io sappia, c'è solo Kali https://docs.kali.org/downloading/kali-linux-live-usb-persistence

Per le altre devi procedere manualmente ed usare cryptsetup per cifrare e /etc/crypttab ed /etc/fstab per il mount in fase di boot.
 

PLAymo

Utente Attivo
120
1
quella che dici tu è la Live USB io ho fatto una Full Install, ho installato su chiavetta invece che su disco, facendo così sono passato dal punto in cui mi ha permesso di creare una chiavetta LVM encrypted
per la Live USB non è solo Kali che ha la partizione criptata, c'è sicuramente anche Parrot OS che per un uso di anonimato e privacy è a mio avviso molto più indicata e poi credo si possa fare un pò con tutti le distro ad essere senior
 

pabloski

Utente Èlite
2,868
916
quella che dici tu è la Live USB io ho fatto una Full Install

All'inizio però hai scritto

"ho creato una live persistente su una chiavetta da 32 GB"

Quindi siamo d'accordo che è una normalissima installazione ma su pendrive USB? In questo caso perchè non hai usato il normale installer che contempla pure la cifratura full disk?

c'è sicuramente anche Parrot OS che per un uso di anonimato e privacy è a mio avviso molto più indicata e poi credo si possa fare un pò con tutti le distro ad essere senior

Ovvio che si può fare. Ma c'è chi lo offre come opzione dell'installer, quindi tutto automatizzato e chi invece ti costringe a farlo manualmente. Per gente scafata di Linux non è un problema, ma per gli altri è un punto di blocco.
 
  • Mi piace
Reazioni: Stefano Novelli

PLAymo

Utente Attivo
120
1
All'inizio però hai scritto
"ho creato una live persistente su una chiavetta da 32 GB"
Quindi siamo d'accordo che è una normalissima installazione ma su pendrive USB? In questo caso perchè non hai usato il normale installer che contempla pure la cifratura full disk?

ma se ho appena scritto che ho fatto così! ho scritto: ho installato su chiavetta invece che su disco, facendo così sono passato dal punto in cui mi ha permesso di creare una chiavetta LVM encrypted

Ovvio che si può fare. Ma c'è chi lo offre come opzione dell'installer, quindi tutto automatizzato e chi invece ti costringe a farlo manualmente. Per gente scafata di Linux non è un problema, ma per gli altri è un punto di blocco.

infatti avevo chiesto aiuto, era questo il motivo che mi ha portato qua, vista la difficoltà ho intanto optato per testare una Full install
avevo delle perplessità sulla Full install per via delle ridotte performance

https://askubuntu.com/questions/291279/running-liveusb-vs-install-ubuntu-on-usb-drive
https://www.maketecheasier.com/persistent-live-usb-vs-full-install-usb/
 

pabloski

Utente Èlite
2,868
916
ma se ho appena scritto che ho fatto così! ho scritto: ho installato su chiavetta invece che su disco, facendo così sono passato dal punto in cui mi ha permesso di creare una chiavetta LVM encrypted

Bene. Ma a questo punto sei soddisfatto della soluzione? Le prestazioni non saranno mai le stesse e francamente una full install su pendrive è l'equivalente di un centometrista che è stato appena azzoppato.

Detto questo, Kali ti dà la possibilità di creare una live usb con la partizione per la persistenza cifrata. L'altra possibilità è criptarla a mano, cosa che richiede la modifica dei file /etc/crypttab e /etc/fstab nella live, quindi devi disfare l'immagine squashfs ( casper ), modificare quei file e rifare l'immagine.
 

PLAymo

Utente Attivo
120
1
secondo te la differenza di prestazioni è molta? dell'usura chiavetta poco mi importa ma devo scommettere su 100trista zoppo ci penso 2 volte
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!