Crittografia completa del disco con dm-crypt (senza LUKS)

Attualmente sto cercando di ottenere la crittografia del disco completo utilizzando dm-crypt in modalità normale senza intestazione LUKS con una /bootchiavetta USB separata .

Il mio obiettivo principale è quello di ottenere una negabilità plausibile su una distribuzione basata su Debian. Per ora sono riuscito a crittografare le partizioni utilizzando cryptsetupe installare la /bootpartizione su una chiave USB separata. Va tutto come dovrebbe e poiché l'intestazione per la crittografia non è memorizzata in LUKS, devo inserirla manualmente nella schermata initramfs, ma a questo punto ho semplicemente un errore che indica che non c'è cryptsetup in initramfs ("/ bin / sh: cryptsetup: not found ") durante il tentativo di analizzare l'intestazione.

In conclusione:

• dev/sdacrittografato utilizzando dm-crypt( /roote /homevolumi) con:

cryptsetup --hash=sha512 --cipher=twofish-xts-plain64 create crypt /dev/sda

• dev/sdb stivale con grub installato

Posso avviare con successo dal bootstick. Vedo la schermata di avvio di Ubuntu per circa 20 secondi, che è ciò che volevo ottenere per una negabilità plausibile e poi si riduce agli initramfs che si lamentano di non essere in grado di trovare, /dev/mapper/rootche è anche qualcosa che volevo ottenere.

Il problema è che quando voglio analizzare la linea cryptsetup che mi permetterebbe di inserire una password e continuare con l'avvio, allora initramfs si lamenta di "cryptsetup: non trovato".

Immagino che questa lamentela sia vera. La mia domanda è: come installare cryptsetup in initramfs in modo da consentire l'avvio più rapido per la richiesta della password?

Inoltre, so che sto omettendo qualcosa con l'aggiunta le voci appropriate in /etc/fstab, /etc/crypttabe dispositivi non si trovano durante l'avvio.

Queste sono le guide che ho trovato e usato per impostare tutte le configurazioni correnti, forse questo chiarirà le cose che non ho trattato nella mia domanda:

• http://and1equals1.blogspot.ro/2009/10/encrypting-your-hdd-with-plausible.html
• https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#Plain_dm-crypt

Il primo è un po 'datato e il secondo è per Arch Linux, ma ne ho usati due con la più recente installazione di Lubuntu con piccole modifiche.

Secondo initramfs-tools (8) , è possibile aggiungere programmi all'immagine initrd aggiungendo ad esempio quanto segue a uno script hook :

copy_exec / sbin / cryptsetup / sbin

Script di aggancio esempio può essere trovato in /usr/share/initramfs-tools/hookse sul mio sistema Ubuntu, /usr/share/initramfs-tools/hooks/cryptrootè infatti aggiungendo /sbin/cryptsetupalla initrdimmagine.

Esempio:

$ gzip -dc /boot/initrd.img-`uname -r` | cpio -tv 2> / dev / null | grep cryptsetup
=> Nessun cryptsetup incluso, ancora.

$ cat / etc / initramfs-tools / hooks / fde
#! / Bin / sh

. / Usr / share / initramfs-tools / hook-funzioni
copy_exec / sbin / cryptsetup / sbin

$ sudo chmod 0755 / etc / initramfs-tools / hooks / fde
$ sudo update-initramfs -u

$ gzip -dc /boot/initrd.img-`uname -r` | cpio -tv 2> / dev / null | grep cryptsetup
-rwxr-xr-x 1 radice radice 59248 21 agosto 04:04 sbin / cryptsetup
-rw-r - r-- 1 radice radice 158848 21 agosto 04:04 lib / x86_64-linux-gnu / libcryptsetup.so.4