Partição Criptografada Descartável

1

Gostaria de criar uma partição criptografada única com uma chave aleatória que será apagada na reinicialização. Eu encontrei um manual sobre a criptografia de swap, mas swap é apenas um dispositivo de bloco que não possui nenhum sistema de arquivos. Também achei criptografia completa do sistema, que é inaceitável, eu quero apenas uma partição. Ambos os métodos não são o meu caso.

Como criar um? Tanto quanto eu entendo (eu não sou profissional Linux) eu não posso usar diretamente fstab / crypttab diretamente porque eu preciso formatar a partição após a criação toda vez que a máquina está inicializando. Um tipo de roteiro? Há alguma armadilha?

EDIT: Não tenho certeza se o tipo de criptografia (bloco / sistema de arquivos) é importante, desde que qualquer dado salvo seja criptografado. Se a distribuição é importante: Debian Stretch. TLDR: Eu quero a partição ext4 limpa montada em algum lugar após a reinicialização, cujos dados são criptografados por chave aleatória.

    
por maaboo 29.03.2018 / 20:13

1 resposta

0

O swap é realmente muito parecido com o que você quer - com swap, você coloca o swap flag em /etc/crypttab , que diz aos scripts de inicialização para rodar mkswap no dispositivo de bloco na inicialização.

Você basicamente quer a mesma coisa, mas com mkfs em vez de mkswap . Pelo menos aqui, isso já é suportado com o tmp[=fstype] flag. Você pode verificar a página de manual ( man 5 crypttab ) para ver o que há suporte no seu sistema.

Então, isso deve funcionar:

some_name /dev/sdaX /dev/urandom cipher=aes-xts-plain64,size=512,tmp=ext4

e, em seguida, em /etc/fstab , você montaria /dev/mapper/some_name em qualquer lugar.

BTW: Uma alternativa é o tmpfs, que mantém os dados na memória. Provavelmente trocável, portanto, você não precisará de swap ou troca criptografada.

    
por 29.03.2018 / 22:03