Precedente :: Successivo |
Autore |
Messaggio |
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 04 Apr 2022 08:22 Oggetto: FRITZ!Box 7590 e volumi criptati |
|
|
Ho bisogno di un consiglio su un tema piuttosto particolare. Devo sostituire il mio vetusto router ADSL con qualcosa di più adeguato ai tempi e sto considerando il 7590 che oggi si trova a prezzi decisamente più concorrenziali che in passato.
Ho però un'esigenza specifica: a differenza del modello che ho, il 7590 è pensato per essere always on ed al contempo ci sono contenuti (posta) che devono poter accedere alla Rete ma che preferirei non fossero perennemente in linea.
Il 7590 supporta unità USB formattate ext4, ma con ciò posso supporre che se collego un volume criptato con LUKS sarebbe poi accessibile al mio PC via rete locale come faccio attualmente ma montandolo direttamente? In altri termini, se lo attacco al router, questo demanderà a chi vi si collega l'onere di stabilirne la modalità di accesso, oppure esigerà di riconoscerlo prima di gestirne l'attivazione?
Lo chiederei direttamente al loro supporto, ma dubito che avrei riscontri senza averlo comprato prima. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 05 Apr 2022 08:39 Oggetto: |
|
|
Non so ancora dire se sia fattibile o meno, ma in compenso ho trovato una soluzione alternativa, che condivido per chi fosse interessato. LUKS può essere applicato anche ad un file, quindi un approccio che certamente funzionerà è collegare al 7590 un supporto USB formattato ext4 in cui riporre un device file criptato, da montare all'occorrenza via rete locale.
L'operazione non è complicata, ho anche trovato un buon tutorial su come procedere.
Certo preferirei criptare l'intero disco che è più sicuro (un intruso magari non riesce ad accedere al file ma potrebbe danneggiarlo), ma meglio che lasciare tutto in chiaro. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11586 Residenza: Tokelau
|
Inviato: 06 Apr 2022 14:50 Oggetto: |
|
|
non sono assolutamente un esperto nel campo ma dubito che il router possa montare un filesystem criptato - chiaro che dipende anche da come condivide l'accesso al device.
UAS over ethernet? Esiste? |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 06 Apr 2022 15:04 Oggetto: |
|
|
Io mi limitavo a sperare che potesse registrarlo come device senza doverlo montare per forza, demandando a chi si collega da remoto un'azione diretta. Comunque sia, un'opzione alternativa l'ho trovata, mi serve solo il tempo di testarla sul campo.
Va detto peraltro che ormai tutti i routers eseguono versioni più o meno personalizzate di Linux, dunque anche l'ipotesi iniziale non sarebbe poi tanto campata per aria. Anzi, guardate qui... Sembra proprio che la necessità aguzzi l'ingegno |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11586 Residenza: Tokelau
|
Inviato: 06 Apr 2022 19:05 Oggetto: |
|
|
se parlavi di mettere openwrt chiaro che poi gli puoi far fare un po' quello che ti pare, ma temo che di default l'unica possibilità che offre sia quello di montare un filesystem ed esporne il contenuto su una condivisione di rete, non credo riesca a gestirlo in modo trasparente come device (e come sarebbe collegato, via rete, tipo SAN?) |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 07 Apr 2022 08:25 Oggetto: |
|
|
In realtà OpenWRT nel mio caso non si applicherebbe comunque, perché per il momento non supporta il 7590; era solo interessante evidenziare che l'esigenza era sentita al punto da sollecitarne una soluzione concreta. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 09 Apr 2022 09:33 Oggetto: |
|
|
Volevo solo aggiungere che alla fine ho fatto il tutto, e funziona: un po' a martellate ma ho ottenuto quel che mi aspettavo. Qualche piccola soddisfazione ogni tanto... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11586 Residenza: Tokelau
|
Inviato: 09 Apr 2022 14:56 Oggetto: |
|
|
chiavetta con filesystem criptato o file criptato su chiavetta ext4? |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 10 Apr 2022 08:37 Oggetto: |
|
|
La seconda che hai detto.
Di fatto il file criptato riempie quasi tutto il FS, anche se in realtà al momento il contenuto effettivo è una modesta frazione di quello spazio. |
|
Top |
|
|
|