Home criptata con encfs e libpam_encfs
Ho deciso di utilizzare questa tecnologia per criptare la /home del mio portatile.
La cosa interessante è che non servono dispositivi esterni su cui conservare la chiave, ne’ viene chiesta un passphrase al boot: la partizione viene criptata con una chiave generata casualmente da encfs. Questa chiave viene poi criptata usando la password utilizzata al login come chiave. In questo modo la partizione viene montata al volo al momento del login, dopo che e’ stata “sbloccata”. Si ok, non è sicuro come altri approcci, ma è un buon compromesso tra sicurezza e comoditá di utilizzo, almeno secondo me.
In breve, ho compilato i pacchetti libpam-encfs ed encfs dai sorgenti per ubuntu dapper (il primo manca in breezy ed una volta compilato richiede una versione aggiornata di encfs per funzionare), li ho installati ed ho creato una partizione criptata, usando le opzioni di default consigliate dal programma.
Non mi soffermo sui dettagli delle configurazioni perchè ho in mente di scriverci una paginetta in merito, ma fondamentalmente si tratta di un paio di righe da aggiungere a dei file in /etc/pam.d, come spiegato nella documentazione.
Una volta pronto il sistema, quello che mi interessava maggiormente guardare era l’impatto sulle prestazioni, cosa che mi ha positivamente impressionato.
Facendo un po’ di test ho notato con piacere che i valori per la scrittura erano attorno ai 28MB/s, mentre quelli per la lettura erano di circa 35MB/s, all’incirca il limite fisico del disco. Vien da se che c’era un certo lavoro da parte della cpu nel frattempo.
Trafficandoci un po’ non ho notato rallentamenti nell’utilizzo, anche facendo trasferimenti da rete con rsync.
No Responses to “Home criptata con encfs e libpam_encfs”
You can leave a response, or trackback from your own site.
