torsdag 31 maj 2012

Krypterad disk på NASen

Eftersom jag nu har ersatt en disk så kom jag på att jag inte har delat med mig om hur man enkelt kan kryptera en disk om man kör Ubuntu på sin NAS som jag gör. Först en bild på fina nya disken:

Så hur gör man. Ja det går att läsa på om detta i tydliga långa formuleringar på nätet så om ni vill ha en komplett guide så googla upp en. Enklast om ni inte förstår nedanstående kommandon är att skriva: man kommando så får man upp manualen till respektive kommando. Så gör inget ni inte förstår utan ta först reda på vad det är ni gör. Jag försöker hålla mig kort och bara visa hur jag gjort.

Förutsättningar:

sudo apt-get install cryptsetup

Resterande kommandon har inte sudo framför sig utan körs av root, för att göra det kan man välja att skriva sudo su - root eller så skriver man sudo framför om man är van med det. Upp till dig.

Skapa partition:

Om du precis satt i disken behöver vi titta vilken device den fick:
fdisk -l
I mitt fall är rätt disk /dev/sdc byt ut mot den device som är rätt för dig. Nu ska vi skapa en partition på den tomma disken.
fdisk /dev/sdc
c (stäng av DOS compatibility)
u (byt till sector units)
n (för ny partition)
1 (för partition 1)
sätt first sector till 2048 (för att undvika filesystem offset)
accept default last sector
w (för att spara)

Skapa krypterad device

Först gör vi en krypterad device av vår nya partition. 

cryptsetup -y -c aes -s 256 create online2TB /dev/sdc1
Enter passphrase:
Verify passphrase:

Med dmsetup ls listar vi de device som vi nu har (jag hade en sedan tidigare också):

dmsetup ls

online2TB    (252, 1)
data         (252, 0)
Vi kan även lista devicen under /dev/mapper: 

ls -l /dev/mapper/
control
data -> ../dm-0
online2TB -> ../dm-1

Skapa filsystem på vårt krypterade device

Med mkfs skapar vi nu filsystemet i ext4 format och med flaggan -m bestämmer vi att vi bara vill ge root 3% reserverat utrymme (default är 5%).

mkfs.ext4 -m 3 /dev/mapper/online2TB

Skript för att montera och fråga efter lösenord vid uppstart av NASen

Det här är ett utdrag ur mitt script som jag lagt i "Startup Applications". För att starta scriptet i en gnome-terminal som stannar kvar får man anropa: gnome-terminal -e "/home/username/scriptnamn" Jag accessar min NAS via x11vnc så detta har varit det lättaste sättet för mig att ange krypteringsnyckeln vid uppstart.

scriptexempel:
#!/bin/bash
echo "sudo key and then online2TB key please!";
# följande kommando öppnar upp den krypterade devicen om lösenordet är rätt
sudo cryptsetup -c aes-cbc-plain create online2TB /dev/sdc1;
sleep 1;
# följande kommando monterar den öppnade krypterade devicen till /media/online2TB
sudo mount -t ext4 /dev/mapper/online2TB /media/online2TB;
cd /media/online2TB
exit;

Efter detta är det bara att tuta och köra. Tips på förbättringar eller andra kommentarer är välkomna. Observera att allt ovan är på egen risk och kom ihåg att göra backup på er data, mer om backup i ett senare inlägg.

tisdag 29 maj 2012

Diskras på NASen

"kling-kling-kliiing.." lät det med ojämna mellanrum häromdagen och en diskkrasch var ett faktum på den äldsta av mina diskar i NAS:en. Det var den disken som jag har backupen på så online-disken var inte påverkad.

Detta gav upphov till ett snabbt inköp och nu är en ny 2TB WD Caviar Green inhandlad. Tanken är att denna ska ersätta den 1TB som jag har som online-disk idag och att den nuvarande får pensioneras till att bli backup-disk.

Att leva utan backup några dagar känns inte bra och citatet av någon okänd ekar i bakhuvudet: "If you haven't backed up your data it's like not having them at all!"

Dags att fixa detta pronto med andra ord.