...prevedeno sa http://news.softpedia.com/news/Encrypted-Ubuntu-7-04-61312.shtml...
Da li ste se ikada plašili da će jednog dana neko upasti na vaš računar i ukrasti vaše podatke? Pa, sada su ti dani prošli, zato što možete imati kopmpletno enkriptovan OS. Za ova podešavanja koristili smo sveže instaliran ažuriran (apdejtovan) Ubuntu 7.04, i ništa drugo. Sledeći vodič predpostavlja da ćete raditi sa vašom stvarnom Ubuntu 7.04.instalacijom (reinstalacija nije potrebna). PAZITE: ako vam particije nisu podešene kao što je to prikazano dole ovo neće raditi.
Autor nije odgovoran za bilo kakav gubitak podataka ako ovaj proces ne bude radio kako treba tako da ste upozoreni: ako radite ovo, radite to na sopstveni rizik.
Potrebno:
- Ubuntu (Kubuntu, Xubuntu) Desktop CD
Particije treba da vam izgledaju ovako:
U primeru je radjeno sa računarom koji ima SATA HDD, ako imate ATA HDD vaše particije će biti malo drukčije imenovane (umesto /dev/sda1 biće /dev/hda1).
Korak 1 - podizanje sa Desktop CD-a
Ubacite Ubuntu Desktop CD u vaš optički uredjaj i resetujte računar kako bi podigli računar sa Desktop CD-a. Kada se CD učita otvorite terminal (Applications -> Accessories -> Terminal) i predjite na root nalog komandom:
Od sada će te biti stalno root korisnik (nema više kucanja sudo komande, dok ne naputite ovu sesiju).
Korak 2 - Pripremanje okoline i pravljenje rezevne kopije podataka
Sada treba pripremiti sistem za enkripciju tako što će mo učitati nekoliko potrebnih modula u kernel.Ukucajte ili kopirajte sledeće linije u terminal:
Zatim otvorite "System -> Administration -> Software Sources", proverite "Community-maintained
Open Source software (universe)" i "Software restricted by copyright or legal issues
(multiverse)" opcije (ukoliko nisu označene, označite ih), zatim kliknite na "Close" dugme i kada vas upita da li da ažurira informacije o softverskim repozitorijumima kliknite na "Reload" dugme. Sačekajte dok se informacije ažuriraju pa onda otkucajte u terminal:
Sada treba napraviti rezervne kopije postojećih podataka tako što će mo kreirati neke privremene direktorijume:
Zatim montirajte postojeće particije na novo kreirane direktorijume:
i napravite rezervne kopije podataka:
Poslednja komanda će imati za posledicu dosta teksta ispisanog na vađem ekranu, pa sačekajte dok ne završi sa ispisivanjem. Trebaće joj vremenski nekih 6-7 minuta (zavisi od broja podataka).
Korak 3 - Enkripcija
Dobro, kada je pravljenje rezervnih kopija podataka završeno možemo vršiti enkripciju fajl sistema sledećom komandom:
UPOZORENJE: Svi podaci će biti odmah obrisani!
ukucajte "YES" kada vam to bude zatraženo, i unesite novu lozinku (dvaput i zapišite je na neko parče papira). pa kucajte:
Sada treba vratiti podatke iz privremenih direktorijuma na novokreiranu enkriptovanu "root" particiju:
Isto kao i malopre ova komanda ispisaće vam dosta teksta na ekranu, sačekajte dok ne završi, pa uklonite privremene direktorijume koje ste napravili:
Korak 4 - Poslednja podešavanja
Fajl sistem je sada enkriptovan, ali neće raditi kako treba dok ga ne podesite. Ukucajte u terminal:
Sada ste "virtuelno" u vašoj "root" particiji, i možete je modifikovati. počnimo tako što će mo instalirati "cryptsetup" program:
dodajmo potrebne kernel module u "/etc/initramfs-tools/modules" datoteku, da bi se mogle učitati pri podizanju računara, ukucajte:
i upišite sledeći tekst na kraju datoteke:
Pritisnite kombinaciju tipki na tastaturi "CTRL+O" pa "ENTER" da bi ste sačuvali datoteku, pa"CTRL+X" da bi ste zatvorili nano editor. Morate zatim podesiti "/etc/fstab" datoteku da bi montirali pravu enkriptovanu "root"particiju:
i promenite liniju koja izgleda ovako (UUID je samo primer... vaš će biti drukčiji):
da izgleda ovako:
Dakle samo zamenite # /dev/sda3 UUID=4565t675-6c67-56hg-hg7j-67g5jk00b562 sa /dev/mapper/root. Pritisnite kombinaciju tipki na tastaturi "CTRL+O" pa "ENTER" da bi ste sačuvali datoteku, pa"CTRL+X" da bi ste zatvorili nano editor. Sada morate izmeniti "/etc/crypttab" datoteku:
i dodajte sledeći tekst na kraj datoteke
Pritisnite kombinaciju tipki na tastaturi "CTRL+O" pa "ENTER" da bi ste sačuvali datoteku, pa"CTRL+X" da bi ste zatvorili nano editor.
Izmenite i "/boot/grub/menu.lst" datoteku:
potražite liniju koja izgleda ovako:
pa je izmenite da izgleda ovako:
Pritisnite kombinaciju tipki na tastaturi "CTRL+O" pa "ENTER" da bi ste sačuvali datoteku, pa"CTRL+X" da bi ste zatvorili nano editor. Ažirirajte zatim "GRUB" sledećom komandom:
i proverite "/boot/grub/menu.lst" datoteku da li su izmene unete da izgledaju ovako:
Kao što vidite ja imam ekstra opciju na kraju "kernel" linije: "vga=775". Vi ne treba da dodate ovu opciju! Samo se uverite da imate "root=/dev/mapper/root" opciju. Ako je imate onda možete ažurirati "initramfs" sledećom komandom:
UPOZORENJE: ako vidite poruku o grešci o "libdevmapper"-u, samo je ignorišite i nastavite.
Resetujte računar komandama:
Kada računar startuje, videćete "Ubuntu boot splash", koji će nestati nakon nekoliko sekundi i sve đto će te moći videti je blinkujući kursor u gornjem levom delu ekrana. Sada treba uneti lozinku koju ste postavili kada ste enkriptovali fajl sistem i pritisnuti "ENTER". Primetićete da (ako ste ukucali loinku pravilno), sistem nastavlja da se podiže. To je sve narode, vaš ceo Ubuntu 7.04 je sada potpuno enkriptovan!
- cryptsetup aplikacija
/dev/sda1 -> /boot (oko 150-200 MB, u primeru je 150 MB)
/dev/sda2 -> swap (duplo više nego što imate RAM memorije, u primeru je 2GB zato što komp ima 1GB RAM-a)
/dev/sda3 -> root (/) (treba biti veća od 5GB, u primeru je 35 GB)
sudo su
modprobe aes
modprobe dm-crypt
modprobe dm-mod
modprobe sha256
apt-get install cryptsetup
cd /mnt
mkdir boot root tmp
mount /dev/sda1 boot
mount /dev/sda3 root
mkdir tmp/root
cp -axv root/* tmp/root
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/sda3
cryptsetup luksOpen /dev/sda3 root
mkfs.ext3 /dev/mapper/root
mount /dev/mapper/root root
cp -axv tmp/root/* root
rm -rf tmp/root
mkdir root/boot
mount /dev/sda1 root/boot
chroot root
apt-get update
apt-get install cryptsetup
nano etc/initramfs-tools/modules
aes
dm-crypt
dm-mod
sha256
nano etc/fstab # /dev/sda3
UUID=4565t675-6c67-56hg-hg7j-67g5jk00b562/ext3defaults,errors=remount-ro01
/dev/mapper/root/ext3defaults,errors=remount-ro01
nano etc/crypttab
root /dev/sda3 none luks,retry=1,cipher=aes-cbc-essiv:sha256
nano boot/grub/menu.lst
# kopt=root= UUID=4565t675-6c67-56hg-hg7j-67g5jk00b562 ro
# kopt=root=/dev/mapper/root ro
update-grub
title Ubuntu, kernel 2.6.20-16-generic
root (hd0,0)
kernel /vmlinuz-2.6.20-16-generic root=/dev/mapper/root ro quiet splash vga=775
initrd /initrd.img-2.6.20-16-generic
quiet
savedefault
update-initramfs -u All
exit
reboot