Quando provate ad usare insieme il vostro vecchio sistema operativo (ad esempio Winzoz expee o altro) e Fedora, probabilmente incappate nel tedioso problema della perdita di Grub.
Ecco una soluzione, che richiede solo che abbiate a disposizione un live cd o chiavetta usb con una live distro al suo interno che contenga grub.
Ipotizziamo quindi che sul vostro HardDisk (unico hard disk del vostro sistema) la situazione sia la seguente:
partizione numero 1 Windows
partizione numero 2 Boot linux
partizione numero .. non ci interessano le altre ..
Eseguite il boot dalla distribuzione live, quindi procuratevi un prompt della console, e verificate le partizioni del vostro hard disk (con fdisk -l). Se la situazione è come quella descritta sopra sarà sufficiente (da utente root) eseguire questi comandi:
$> grub
$> root (hd0,1)
$> setup (hd0)
Attenzione: se avete più di una hard disk nel sistema, il comando root (hd0,X) dovrà essere modificato di conseguenza, al posto dello 0 dovrete indicare il numero relativo all'hard disk (1 per il secondo, 2 per il terzo etc.); se le partizioni sul vostro hard disk sono occupate diversamente, cioè la vostra partizione di boot linux non è la seconda, dovrete modificare la riga root (hd0,X) inserendo al posto della X il numero della partizione col boot linux meno uno (questo perchè la prima partizione è la 0, la seconda è la 1 etc.); ricordate inoltre che nel comando root (hd0,X), la X si riferisce alla partizione con la vostra /boot directory che potrebbe essere insieme a tutto il resto della vostra installazione e non una partizione a se stante. La cosa importante è che nel comando root hd(0,X) indichiate quella in cui c'e' la /boot.
mercoledì 18 febbraio 2009
venerdì 13 febbraio 2009
Cryptosetup, ovvero dischi (interni, esterni e chiavi usb) criptati
Ecco qualche suggerimento su come creare, aprire, montare e chiudere dischi criptati con Cryptosetup. Queste informazioni le ho raccolte googlando (neologismo?) in giro per la rete...
Partiamo dall'inizio, ritengo che tu lettore sia in grado di capire su quale partizione desideri lavorare; come che intendo dire !?
Se hai un hard disk fisso (sul tuo desktop o notebook) e usi una distro fedora recente (credo di ricordare dalla 8 in poi, il tuo hard disk primario dovrebbe essere /dev/sda, la prima partizione /dev/sda1.
Se invece (e con che coraggio mi chiedo) usi una Fedora precedente la 8, il tuo hard disk sarà /dev/hda; controlla un pò nella shell (sai cos'è vero?) tramite il comando fdisk -l. Fatto ? ;)
Ora tieni presente questo particolare: se provi a criptare una partizione con dei dati dentro, PERDERAI TUTTO IL CONTENUTO ! Quindi è igienico spostare prima tutti i tuoi dati altrove e poi fare gli esperimenti per criptare la partizione.
Se intendi provare con una penna usb ti dovrebbe essere più facile svuotarla prima; in questo caso (e assumo che tu stia usando una distro recente) la penna usb dovrebbe essere identificata da /dev/sdb (se non hai altri hard disk collegati al tuo sistema).
L'obiettivo di questo procedimento è criptare una partizione del disco identificato da sdX dove ovviamente sostituirai la X con la lettera che identifica il tuo dispositivo, sia esso un hard disk interno, esterno o chiavetta usb. Mi segui vero ? Ok, procediamo.
Il primo passo è creare (se non esiste già) la partizione nel dispositivo, procedi con fdisk (se non sai come fare googla anche tu alla ricerca di fdisk e della procedura per creare partizioni); quindi alla fine ti troverai col dispositivo /dev/sdX e la partizione /dev/sdX1.
(In quel che segua TUASCELTA è il nome che avrete scelto per la partizione criptata)
$> cryptsetup --verbose --verify-passphrase luksFormat /dev/sdX1
$> cryptsetup luksOpen /dev/sdX1 TUASCELTA
occhio allo spazio tra sdX1 e TUASCELTA !
$> mkfs.ext3 -j -m 1 -O dir_index,filetype,sparse_super /dev/mapper/TUASCELTA
(lo stesso di prima per favore)
A questo punto puoi o montare manualmente la partizione criptata col solito mount, oppure (e te lo consiglio) chiudere la partizione criptata, estrarre la chiavetta usb e reinserirla (nel caso di hd esterno dopo aver chiuso potresti spegnerlo e riaccenderlo, o scollegare dalla porta Usb il relativo cavo):
$> cryptsetup luksClose TUASCELTA
Va bene vuoi usare il mount perchè sei impaziente,crea la dir /media/temp se non esiste già e poi:
$> mount -t ext3 /dev/mapper/TUASCELTA /media/temp
Fatto.
Notizie interessanti: sappi che oltre alla password principale, puoi aggiungerne altre al dispositivo criptato; il portachiavi, per cosi' dire, offre 8 posizioni, quella adoperata è la numero zero, le altre sono sequenziali (da 1 a 7).
Aggiungiamo una password al portachiavi:
$> cryptsetup luksAddKey /dev/sdX1
Eliminiamo una password dallo slot N:
$> cryptsetup luksKillSlot /dev/sdX1 N
Ricorda che se elimini tutte le chiavi, anche la prima, non potrai piu' accedere alla partizione..
Bene, tutto detto, funziona anche a te ?
Se hai avuto strani problemi lasciami 2 righe, proveremo insieme a risolvere.
E ricorda...
il cucchiaio non esiste.
Partiamo dall'inizio, ritengo che tu lettore sia in grado di capire su quale partizione desideri lavorare; come che intendo dire !?
Se hai un hard disk fisso (sul tuo desktop o notebook) e usi una distro fedora recente (credo di ricordare dalla 8 in poi, il tuo hard disk primario dovrebbe essere /dev/sda, la prima partizione /dev/sda1.
Se invece (e con che coraggio mi chiedo) usi una Fedora precedente la 8, il tuo hard disk sarà /dev/hda; controlla un pò nella shell (sai cos'è vero?) tramite il comando fdisk -l. Fatto ? ;)
Ora tieni presente questo particolare: se provi a criptare una partizione con dei dati dentro, PERDERAI TUTTO IL CONTENUTO ! Quindi è igienico spostare prima tutti i tuoi dati altrove e poi fare gli esperimenti per criptare la partizione.
Se intendi provare con una penna usb ti dovrebbe essere più facile svuotarla prima; in questo caso (e assumo che tu stia usando una distro recente) la penna usb dovrebbe essere identificata da /dev/sdb (se non hai altri hard disk collegati al tuo sistema).
L'obiettivo di questo procedimento è criptare una partizione del disco identificato da sdX dove ovviamente sostituirai la X con la lettera che identifica il tuo dispositivo, sia esso un hard disk interno, esterno o chiavetta usb. Mi segui vero ? Ok, procediamo.
Il primo passo è creare (se non esiste già) la partizione nel dispositivo, procedi con fdisk (se non sai come fare googla anche tu alla ricerca di fdisk e della procedura per creare partizioni); quindi alla fine ti troverai col dispositivo /dev/sdX e la partizione /dev/sdX1.
(In quel che segua TUASCELTA è il nome che avrete scelto per la partizione criptata)
$> cryptsetup --verbose --verify-passphrase luksFormat /dev/sdX1
$> cryptsetup luksOpen /dev/sdX1 TUASCELTA
occhio allo spazio tra sdX1 e TUASCELTA !
$> mkfs.ext3 -j -m 1 -O dir_index,filetype,sparse_super /dev/mapper/TUASCELTA
(lo stesso di prima per favore)
A questo punto puoi o montare manualmente la partizione criptata col solito mount, oppure (e te lo consiglio) chiudere la partizione criptata, estrarre la chiavetta usb e reinserirla (nel caso di hd esterno dopo aver chiuso potresti spegnerlo e riaccenderlo, o scollegare dalla porta Usb il relativo cavo):
$> cryptsetup luksClose TUASCELTA
Va bene vuoi usare il mount perchè sei impaziente,crea la dir /media/temp se non esiste già e poi:
$> mount -t ext3 /dev/mapper/TUASCELTA /media/temp
Fatto.
Notizie interessanti: sappi che oltre alla password principale, puoi aggiungerne altre al dispositivo criptato; il portachiavi, per cosi' dire, offre 8 posizioni, quella adoperata è la numero zero, le altre sono sequenziali (da 1 a 7).
Aggiungiamo una password al portachiavi:
$> cryptsetup luksAddKey /dev/sdX1
Eliminiamo una password dallo slot N:
$> cryptsetup luksKillSlot /dev/sdX1 N
Ricorda che se elimini tutte le chiavi, anche la prima, non potrai piu' accedere alla partizione..
Bene, tutto detto, funziona anche a te ?
Se hai avuto strani problemi lasciami 2 righe, proveremo insieme a risolvere.
E ricorda...
il cucchiaio non esiste.
BloGTK e Giver...segue
E chi ha avuto il tempo di provarli ?
Giver perchè dev'esserci un'altro utente giver nella stessa rete locale, BloGTK perchè non ho capito come si configura con Blogger ! :)
Nessuno ha un suggerimento per BloGTK ?
Giver perchè dev'esserci un'altro utente giver nella stessa rete locale, BloGTK perchè non ho capito come si configura con Blogger ! :)
Nessuno ha un suggerimento per BloGTK ?
giovedì 12 febbraio 2009
Primo post, che emozione !
Ed eccoci al primo post; proprio oggi ho installato BloGTK e Giver...
Datemi il tempo necessario per provarli e vi dirò cosa ne penso.
Datemi il tempo necessario per provarli e vi dirò cosa ne penso.
Iscriviti a:
Post (Atom)