Progetto

Generale

Profilo

Come creare un filesystem cifrato su Debian

In questo articolo vedremo come realizzare un filesystem cifrato da utilizzare per la registrazione dei dati che si desidera mantenere particolarmente protetti. Visto che una interpretazione della nuova normativa sulla privacy pare richiedere l'uso di un filesystem cifrato se i dati personali vengono mantenuti su un supporto rimuovibile, questo potrebbe avere una immediata applicazione pratica, in questa maniera infatti anche se il supporto venisse rubato non sarebbe possibile accedere al suo contenuto senza la conoscenza della password con cui lo si è protetto.

Le istruzioni faranno riferimento ad un sistema Debian; esse sono state provate su una Sid, ma il software citato dovrebbe essere disponibile anche su Sarge. In ogni caso le istruzioni, a parte quelle relative all'installazione dei vari programmi, dovrebbero essere facilmente applicabili a qualunque distribuzione. Il nostro scopo sarà allora quello di creare un filesystem cifrato su un file, e faremo riferimento al caso di una chiavetta USB; ma di nuovo i dati potrebbero usare qualunque altro tipo di supporto (purché dotato di capacità sufficiente).

Con il kernel 2.6 l'interfaccia per la creazione e l'utilizzo di filesystem cifrati è stata completamente rivoluzionata. Infatti la precedente interfaccia del cryptoloopback presentava notevoli problemi di sicurezza (si veda questo articolo su LWN) oltre che essere basata su del codice poco mantenuto e con notevoli problemi di prestazioni.

Nel kernel 2.6 per realizzare questa funzionalità è stato usato il device mapper, una infrastruttura generica del kernel che consente di mappare (in varie forme) diverse parti di uno o più dispositivi a blocchi su un altro dispositivo virtuale, che diventa visible come risultato della mappatura. L'uso più comune di questa infrastruttura quello del RAID software e del Logical Volume Manager (LVM).

Il nuovo supporto per la cifratura implementa una modalità di mappatura che permette di far passare l'accesso ad un dispositivo a blocchi (disco o altro) attraverso un algoritmo di cifratura; in questo modo i dati vengano scritti fisicamente sul dispositivo in forma cifrata, ma sono accessibili in chiaro quando vengono acceduti attraverso il dispositivo virtuale su cui questo è stato mappato.

Se si utilizza un proprio kernel compilato dai sorgenti il primo passo è avere cura di abilitare il supporto per il device mapper, e all'interno di questo quello per il relativo modulo che fornisce per la cifratura dei dati; questo si fa nella sezione:

  Device Drivers --> Multi-device support (RAID and LVM). 

inoltre si dovranno abilitare i vari moduli degli algoritmi crittografici, che sono elencati nella sezione:

  Cryptographic options 

in genere questo passaggio non è necessario con i kernel standard distribuiti da Debian, dove detti moduli sono già presenti.

Una volta che si disponga di un kernel con l'adeguato supporto il passo successivo è installare i programmi in user-space per la gestione del device mapper, il primo di questi è dmsetup che si ottiene semplicemente con:

apt-get install dmsetup

Questo comando ci permette di vedere quali modalità di funzionamento del device mapper sono disponibili nel kernel che sta girando, otterremo così un elenco delle stesse con:

monk:/home/piccardi# dmsetup targets
striped          v1.0.1
linear           v1.0.1
error            v1.0.1

A questo punto se vogliamo usare il supporto per la cifratura occorre inserire il relativo modulo, questo si fa con:

monk:/home/piccardi# modprobe dm-crypt

e potremo controllare che sia tutto a posto con:

monk:/home/piccardi# dmsetup targets
crypt            v1.1.0
striped          v1.0.1
linear           v1.0.1
error            v1.0.1

Il passo successivo è inserire i moduli per gli algoritmi di cifratura. Gli algoritmi sono molti e spesso la scelta è solo questione di gusti personali, nel nostro caso prenderemo l'AES, per cui dovremo caricare il relativo modulo con:

monk:~# modprobe aes

e potremo verificare la presenza del supporto con:

monk:/home/piccardi# cat /proc/crypto
name         : md5
module       : kernel
type         : digest
blocksize    : 64
digestsize   : 16

name         : aes
module       : aes_i586
type         : cipher
blocksize    : 16
min keysize  : 16
max keysize  : 32

Per creare un filesystem cifrato si può usare direttamente dmsetup, ma il procedimento per eseguire una mappatura a mano è piuttosto macchinoso, per questo il sistema più semplice installare cryptsetup, un ulteriore programma fornito dallo stesso autore del supporto per la cifratura:

apt-get install cryptsetup 

A questo punto occorre scegliere dove si intende creare il nostro filesystem cifrato. Se si dispone di un dispositivo ad hoc (ad esempio una chiavetta USB) si potrà cifrare l'intero dispositivo con il comando:

monk:~# cryptsetup -y create reserved /dev/sda1

L'opzione -y è quella che richiede una doppia immissione della password (la seconda volta è per conferma, se non si usa la stessa il comando fallisce) con la quale saranno cifrati i contenuti. La prima volta che si utilizza un dispositivo cifrato è importante usare questa opzione per evitare di usare una password con eventuali errori di battitura, senza la quale non si potrebbero più recuperare i dati in un secondo tempo.

Fatto questo si potrà notare come sotto la directory /dev/mapper sarà comparso il file reserved che è il dispositivo su cui andremo ad operare in chiaro. Si tenga presente che il funzionamento del device mapper cifrato non esegue nessun controllo sul contenuto del dispositivo (o del file) su cui abbiamo memorizzato i nostri dati; l'uso di cryptsetup create si limita a creare la mappatura e a cifrare-decifrare tutto quello che scriviamo/leggiamo con la password specificata. La cifratura è del tutto trasparente per i programmi che accedono al dispositivo sotto /dev/mapper come se fosse un qualunque altro dispositivo (perciò per poterlo utilizzare dovrà essere formattato con un filesystem, montato, ecc.).

L'uso di cryptsetup permette di creare un dispositivo cifrato solo su una partizione o dispositivo fisico; il problema è che non funziona con un semplice file come per il supporto dei filesystem cifrati dei kernel precedenti. Se si vuole dedicare un intero dispositivo ad un filesystem cifrato questo non è un problema, ed anzi si avranno senz'altro delle prestazioni superiori, qualora però si voglia usare un dispositivo (ad esempio una chiavetta USB) anche per altro tutto questo diventa un problema.

Per risolvere anche questa difficoltà si può allora usare ancora il dispositivo di loopback, che in questo caso non si incaricherà più di gestire la cifratura (con i problemi che questo comportava) ma semplicemente permetterà di usare /dev/loop come dispositivo associato al contenuto di un certo file.

In questo caso il primo passo da fare è creare il file che conterrà i nostri dati; per questo il file deve essere inizializzato con degli zeri. Per avere un filesystem cifrato da 50Mib si potrà allora usare il seguente comando per creare un file vuoto di queste dimensioni:

dd if=/dev/zero of=cryptofile bs=1024k count=50

a questo punto occorre associare il file ad un dispositivo di loopback; questo si fa con il programma losetup, usando un comando del tipo:

losetup /dev/loop1 cryptofile

a questo punto si può riutilizzare il supporto crittografico del device mapper usando il device /dev/loop1 appena creato con il comando:

cryptsetup -y create reserved /dev/loop1

e di nuovo avremo il dispositivo /dev/mapper/reserved sul quale operare in chiaro, mentre i dati saranno cifrati all'interno del nostro file.

Il comando cryptsetup prevede diverse altre opzioni, in particolare si può usare -c per indicare il nome dell'algoritmo di cifratura da utilizzare (fra quelli eventualmente presenti in /proc/crypto). Di default viene usato proprio l'AES, che è il motivo per cui non si è utilizzata questa opzione.

Inoltre si può verificare l'avvenuta mappatura del dispositivo con il comando:

monk:/home/piccardi# dmsetup ls
vg-usr  (254, 0)
vg-var  (254, 1)
reserved        (254, 3)
vg-home (254, 2)

che ci mostra come insieme ai volumi logici di LVM sia presente anche il nostro dispositivo cifrato; si può verificare lo stato di quest'ultimo con:
monk:/home/piccardi# cryptsetup status /dev/mapper/reserved
/dev/mapper//dev/mapper/reserved is active:
  cipher:  aes-cbc-plain
  keysize: 256 bits
  device:  /dev/loop1
  offset:  0 sectors
  size:    102400 sectors
  mode:    read/write

Una volta che abbiamo definito il nostro dispositivo cifrato lo potremo formattare; se scegliamo di usare un filesystem ext3 potremo farlo con il comando:

monk:~# mkfs.ext3 /dev/mapper/reserved
mke2fs 1.36-rc5 (27-Jan-2005)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
12824 inodes, 51200 blocks
2560 blocks (5.00%) reserved for the super user
First data block=1
7 block groups
8192 blocks per group, 8192 fragments per group
1832 inodes per group
Superblock backups stored on blocks:
        8193, 24577, 40961

Writing inode tables: done
Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 24 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.

L'ultimo passo è montare il nostro dispositivo che contiene il filesystem cifrato; per questo sarà sufficiente il comando:

mount /dev/mapper/reserved /mnt/crypto

e potremo operarvi creando nuovi file.

Una volta completate le nostre operazioni potremo smontare il disco cifrato e poi cancellare la mappatura con:

cryptsetup remove reserved /dev/loop1

infine si potrà rimuovere, se si è usato un file, l'associazione dello stesso con il dispositivo di loopback con:

losetup -d /dev/loop1

A questo punto per poter riaccedere di nuovo al contenuto in chiaro del filesystem dovremo ripetere la creazione del dispositivo cifrato con il comando cryptsetup create (ed eventualmente la creazione del loopback). In questo caso non sarà più necessario usare l'opzione -y in quanto la password dovrà essere quella usata in precedenza.

Si tenga presente che il device mapper non controlla mai se la password è giusta o meno, si limita a creare una mappatura fra un dispositivo fisico ed uno virtuale cifrando (se si scrive) o decifrando (se si legge) con la password che gli si è data. Pertanto ci si accorgerà di un eventuale errore di digitazione della password solo quando si andrà a cercare di montare il dispositivo, ottenendo un errore di filesystem non riconosciuto, in quanto i dati, non avendo usato la password giusta, non saranno decifrati correttamente e non avranno alcun significato.

Alcune risorse:

Home page del crypto device mapper

Wiki con HOWTO e documentazione

Una discussione sulla nuova interfaccia

Una guida sui dischi cifrati in Debian