Cifrare cd/dvd

Questa è una guida per la creazione di cd/dvd criptati. Quindi, per la serie i miei dati non li scoprirà nessuno, per prima cosa cerchiamo di non dimenticare la password noi stessi, altrimenti il cd/dvd possiamo buttarlo, dato che non ci sarebbe modo di recuperarla, almeno non in tempi terreni. La password ricordo che deve essere di almeno di 20 caratteri. Quindi installiamo il necessario con:

 

apt-get install aespipe mkisofs loop-aes-utils

A questo punto creiamo un file immagine. Ipotizziamo di avere una cartella con delle foto che vogliamo proteggere, per poi successivamente masterizzarle. La cartella in questione la chiamiamo foto (che fantasia), abbiamo la possibilità di usare una chiave a 128 o 256 bit, naturalmente useremo quella a 256 bit. Quindi:

 

mkisofs -r foto | aespipe -e aes256 > foto.iso

a questo punto inseriamo la password, facendo molta attenzione

 

Creiamo una directory dove montare l’immagine iso

 

mkdir /mnt/iso

carichiamo i moduli

 

modprobe aes

modprobe cryptoloop

mount -t iso9660 foto.iso /mnt/iso -o loop=/dev/loop0,encryption=aes256

Adesso siamo pronti a masterizzare l’iso, senza badare se il nostro programma di masterizzazione ci da qualche errore, tipo questo:

 

A questo punto ci ritroveremo con un cd criptato che per potervi accedere bisogna montarlo con:

 

mount -t iso9660 /dev/cdrom /mnt/iso -o loop=/dev/loop0,encryption=aes256

chiaramente ricordandoci la passoword.

Le verità nascoste (v.m.18)

leveritanascoste.jpg

 

Sul perchè usare Linux anzichè windows, su i pro ed i contro e sugli aspetti tecnici ed etici, in rete si è già ampiamente scritto. Quello di cui si è parlato poco è, che essere un utente windows piuttosto che un utente linux, può avere delle rilevanze dal punto di vista sessuale. Questo è ciò che è emerso da recenti studi fatti alla Columbus University, dove sono stati presi in esame un migliaio di persone tra uomini e donne, facente parte ai 2 sistemi operativi. Anche tra i luminari che prendevano parte a questi studi c’era la curiosità di capire se vi erano delle differenze a livello sessuale, dato che anche tra loro vi erano utenti dell’uno o dell’altro OS. Hanno iniziato gli studi, mettendo insieme gli uomini-linux con le donne-windows, e viceversa, quindi, gli uomini-windows con le donne-linux, ed hanno iniziati a studiarli e a seguirli passo passo in tutti i momenti <amorosi>. Dopo mesi di studi e di fatiche, si è arrivati a queste conclusioni: Leggi tutto “Le verità nascoste (v.m.18)”

Snellire il kernel

Riporto quello che ho sperimentato, nello smanettamento del kernel .Qua abbiamo visto come ricompilare il kernel, adesso invece vediamo come snellirlo un po , e rendere quindi la compilazione più veloce. Quello che io ho fatto, è stato eliminare alcuni componenti inutili, non solo per il mio pc, ma addirittura inutili per tutti i pc o quasi, di ultima generazione. Andare nella sezione Bus-options e disattivare ISA support ,a patto che non si abbia un pc vecchio che supporti questa scheda. Disattivare il Support for pci hotplug , che serve per chi vuole far funzionare ulteriori processori durante il funzionamento del pc. Nella sezione Device Drivers, disattivare Memory Technology Device (MTD) support, chi non usa le porte parallele, può disattivare anche quelle, alla voce Parallel port support. Nella sezione Input device support disattivare Touchscreen interface, e per chi non gioca come me anche Joystick interface. Per quanto riguarda la scheda grafica, sempre nella sezione Device Drivers – Grafic support, io ho tenuto solo i driver della mia scheda Nvidia. Ci sono altri smanettamenti che si possono fare, per snellire il kernel, ma io ho sperimentato solamente questi, specialmente prima, quando avevo un pc poco performante, e cercavo di aumentarne le prestazione, mentre adesso avendo un pc potente

 

Computer
Processor 2x Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Memory 2076MB (943MB used)
Operating System Debian GNU/Linux lenny/sid
User Name edmond (edmond)
Date/Time lun 24 set 2007 21:42:22 CEST

eseguo la ricompilazione a volte solo per diletto, oppure solo quando ne ho effettivamente bisogno, come il problema di qualche mese fa con i driver Nvidia e la paravirtualizzazione.

Cryptare file

Ognuno di noi, chi più chi meno, è geloso di un qualcosa, o comunque, ha delle cose che vuole tenere riservate, io per

esempio sono sempre stato un fissato per la privacy e la sicurezza in genere, e quindi ho sempre cercato di proteggere i

miei dati. Quindi per tutti i fissati, i fedifraghi, o gli amanti delle foto porno adesso parliamo di Truecrypt. La particolarità di

truecrypt è definita encryption/decryption on-the-fly, che significa, che i dati presenti all’interno di un volume vengono

cifrati/decifrati automaticamente pochi attimi prima di essere letti o scritti, senza l’intervento diretto dell’utente. Per accedere

al volume protetto, truecrypt richiede una password, creata in precedenza, al momento dell’installazione. Quindi prima di

procedere con l’installazione scarichiamo i sorgenti da qui , oppure per chi usa ubuntu e opensuse ci sono i pacchetti

precompilati. Di seguito vi mostro il procedimento fatto da me su Debian lenny. Per prima cosa installiamo una dipendenza,

e cioè un tool per la gestione dei volumi

 

apt-get install dmsetup

 

Io ho scaricato i sorgenti sul desktop quindi:

 

cd Desktop

tar xzf truecrypt-4.3a-source-code.tar.gz

cd truecrypt-4.3a-source-code

cd Linux

 

compiliamo

 

./build.sh

 

se tutto è andato bene, otteniamo questo:

 

Debian:/home/edmond/Desktop/truecrypt-4.3a-source-code/Linux# ./build.shChecking build requirements… Building kernel module… Done. Building truecrypt… Done.

installiamo

 install.png

 

./install.sh

adesso iniziamo a creare il volume cifrato

 

truecrypt -c /home/edmond/volume-cryptato

vi appariranno a schermo alcune domande, per iniziare potete rispondere così:

 

truecrypt.png

adesso creiamo una cartella per il mount

 

mkdir /mnt/cartella-cryptata

procediamo con il mount del file creato (volume-cryptato) che troveremo nella nostra /home

 

truecrypt -u volume-cryptato /mnt/ cartella-cryptata

da questo momento in poi, possiamo copiare file o creare cartelle all’interno della cartella-cryptata, in tutta sicurezza.

 

per smontare

 

truecrypt -d volume-cryptato

Bisogna stare attenti a non dimenticare la password, inquanto se la si dimentica, non c’è modo di ottenerla.

 

Qua altro opzioni di truecrypt

kernel + patch Kolivas

 

Io sulla mia Debian ho ricompilato il kernel, sia per ottimizzarlo, sia per inserire la patch di Kolivas. Questo è il mio:

 

uname -a

Linux Debian 2.6.22-ck1-edmondk #1 SMP Tue Aug 21 18:58:10 CEST 2007 i686 GNU/Linux

Iniziamo ad installare, se non è gia stato fatto un po di roba

 

apt-get install build-essential bin86 kernel-package libncurses5 libncurses5-dev fakeroot module-init-tools

dopodichè andiamo qua e scarichiamo il kernel 2.6.22 e non il 2.6.22.6, dato che le patch si applicano sempre alla versione base del kernel. Scarichiamo anche da qui la patch di Kolivas. Quindi iniziamo l'operazione. Dato che è sconsigliato ricompilare il kernel da root, aggiungiamo il nostro utente al gruppo src

 

# adduser edmond src

dopodichè rifare il login, affinchè si faccia parte veramente del gruppo src, per controllare basta dare il comando

 

groups

copiamo il kernel in /usr/src

 

$ cp linux-2.6.22.tar.bz2 /usr/src

copiamo la patch sempre in /usr/src

 

$ cp patch-2.6.22-ck1.bz2 /usr/src

spostiamoci in

 

$ cd /usr/src

scompattiamo

 

$ tar jxf linux-2.6.22.tar.bz2

creiamo un link simbolico di nome linux

 

$ ln -sf linux-2.6.22 linux

poi

 

$ cd linux

adesso dobbiamo applicare la patch kolivas

 

bzcat ../patch-2.6.22.1.bz2 | patch -p1

poi

 

make menuconfig

la prima cosa che ho fatto , e stato quella di andare alla voce Processor type and features inquanto il kernel anche se porta nel nome l'estensione -i686, è ottimizzato in maniera generica. Quindi alla voce Processor family ho scelto Core 2/newer xeon ( mi portava pentium se non sbaglio).

 

kernel.png

 

Dopodichè salviamo

 

make-kpkg --initrd --append_to_version -edmond kernel_image kernel_headers

al posto di edmond mettete la vostra sigla

 

quando la compilazione sarà finita in /usr/src trovate i pacchetti

 

cd ..

ls

linux-headers-2.6.22-ck1-edmondk_2.6.22-ck1-edmondk-10.00.Custom_i386.deb linux-image-2.6.22-ck1-edmondk_2.6.22-ck1-edmondk-10.00.Custom_i386.deb

 

installiamo i pacchetti con

 

dpkg -i linux-headers-2.6.22-ck1-edmondk_2.6.22-ck1-edmondk-10.00.Custom_i386.deb linux-image-2.6.22-ck1-edmondk_2.6.22-ck1-edmondk-10.00.Custom_i386.deb

A questo punto il nuovo kernel è installato, riavviamo ed incrociamo le dita ehheeheh.

kernel.org

the-linux-kernel-archives.png

 

Questo è il sito ufficiale del kernel linux, dove risiedono le varie versioni del kernel, é importante fare un po di chiarezza, e dare qualche spiegazione. Iniziamo con il dire che, il sito mette a disposizione, sia alcune versioni precedenti, sia alcune versioni di prova. Attualmente vi sono presenti i codici sorgenti delle versioni di kernel 2.2 – 2.4 – 2.6 e possiamo dire che più alto è il numero di versione, più recente è il kernel . Al momento la versione stabile è la 2.6.22.6. Il primo numero ( 2 ), indica che si tratta della seconda generazione del kernel linux. La sottoversione ( 6 ) indica che si tratta del cosiddetto kernel stabile, e lo si riconosce dal fatto che porta il numero pari, quindi significa che è stato giudicato "abile e arruolato" da Linus Torvald in persona. Il terzo ed il quarto numero ( 22.6 ) indicano l’attuale livello di patch, e cioè: la ventiduesima versione ufficializzata del kernel 2.6, fornita del sesto livello di patch. I cambiamenti introdotti nella quarta cifra, non sono altro che bugfix o aggiornamenti di sicurezza, una specie di service-pack insomma. Nel sito troviamo anche delle versioni che portano l’abbreviazione -rc, ed -rc-git cioè Relaese Candidate, e non sono altro (se tutto va bene ) i prossimi kernel stabili. Il numero posto dopo -rc indica di quale Realese Candidate si tratta. Poi in ultimo ci sono le patch, indicate con l’abbreviazione -mm e da un numero di revisione. Questa patch è quella di Andrew Morton, e porta funzioni importanti nella versione ufficiale del kernel.

AMD rilascia 900 pagine di specifiche

Questa la notizia appena uscita

 

Vedremo come va a finire. Gia tante volte si è gridato alla vittoria molto presto. Speriamo in driver migliori, anche se io come ho gia detto qua comprerò solo NVIDIA. Comunque e meglio che si sbrighino AMD-ATI, che di bastonate ne stanno prendendo a iosa da NVIDIA-INTEL

Aziende in blacklist

Sicuramente ognuno di noi si è trovato nella posizione di far funzionare una periferica, dove la casa produttrice, ho non ha rilasciato i driver (per linux chiaramente) oppure se li ha rilasciati sono driver di merda ( vedi ATI ). Da questo, nasce, quella leggenda metropolitana, che qualcuno ogni tanto riporta, dove si dice: Ah ma con linux non funziona la maggiora parte dell’ hardware, quindi linux non vale un _azzo, per un uso desktop e bla bla bla bla. Chiaramente, tutto ciò è errato, in quanto linux supporta tutto, basta che si rilascino le specifiche del prodotto. Ma tutto ciò non avviene, per motivi che per il momento non starò a spiegare. Io voglio parlare invece di aziende come Nvidia o HP, che offrono, tanto, e danno a noi pinguini delle soddisfazioni. La mia ultima esperienza, e stata di poche settimane fa , quando mi sono recato al mediaworld, per comperare una stampante. Con me ho portato un po di liste di stampanti piu o meno compatibili, e alla fine la mia scelta è caduta, su una hp Photosmart All-in-One serie C3180. Appena arrivato a casa, la collego, vado in Sistema>Amministrazione>Stampanti, poi clic su aggiungi stampante, ho seguito le istruzioni comparse sullo schermo, e tutto fila liscio. Faccio vari test, uso lo scanner, stampo, fotocopio, e alla fine sono stracontento, e faccio un giuramento, d’ora in poi comprerò solo hp, come per le schede video comprerò solo nvidia. Quindi ho alcuni produttori ci ripensano, e fanno driver decenti, oppure ognuno di noi che si prepari una blacklist e ci sbatta dentro sti barboni.

Cal dentro la shell

A volte alcune cose si dimenticano, e meno male che c’è la shell a ricordarseli. Io per esempio non mi ricordavo più, il giorno della settimana in cui sono nato, ed allora mi sono ricordato di cal.

 

cal

mostra il mese attuale

 

cal -y

mostra l’intero anno

 

cal -3

mostra insieme al mese attuale quello precedente e quello successivo

 

cal gennaio 1971

mi ha dato finalmente il mese in cui io sono nato, e quindi ho potuto ricordarmi che il giorno della settimana era un venerdì Azz sono invecchiato, era meglio se non usavo cal