Device Mapper: LUKS + LVM
from Cyberdyne Systems
(segue da “Cenni sulla creazione di pool di storage con LVM“)
...anche se è la base per una serie di sviluppi interessanti.
Come ormai sappiamo, device mapper è il framework del kernel Linux col quale mappare dispositivi a blocchi fisici su dispositivi a blocchi logici, che costituisce la base per fornire funzionalità ulteriori quali:
- volumi logici
- raid
- cifratura (Full Disk Encryption)
- snapshot di volumi
Scenario 1
È molto comune per es. cifrare l'intero disco e “affettarlo” con volumi logici in base alle proprie esigenze di partizionamento .
Il doppio vantaggio è dato da:
- offuscamento totale dello schema di partizionamento
- estrema versatilità / flessibilità del partizionamento grazie ai volumi logici
Come si agisce?
- si cifra il dispositivo fisico
- si crea un gruppo di volumi avente come volume fisico il volume cifrato
- si creano i volumi logici in base allo schema di partizionamento desiderato.
Passo 1 – Inizializzazione
Simulo il mio dispositivo fisico ricorrendo ai loop device.
Il “disco” avrà una grandezza simbolica di 2 GiB, non avrà header detachable. L'algoritmo di hash sarà sha512 e la chiave sarà da 512 bit. Il resto è il default di luks2 (argon2id come pbkdf, per maggiori dettagli vedi cryptsetup --help)
# 1. Preparazione disco "fisico"
fallocate -l 2g cipher_disk.img
# 2. loop device che simula l'attach del dispositivo
DEV=$(losetup -Pf --show cipher_disk.img)
# 3. Inizializzazione cifratura
cryptsetup luksFormat \
--type luks2 \
--hash sha512 \
--key-size 512 \
$DEV
Passo 2
Il passo successivo consiste nell'apertura del dispositivo cifrato e nella definizione dello schema di partizionamento in volumi logici
# 1. apertura del disco cifrato
cryptsetup open \
--type luks2 \
$DEV cipher_disk
Nell'apertura, device mapper fa la sua prima magia.
Infatti, se osserviamo lo stato dei dispositivi, vedremo una situazione simile:
lsblk
...
loop9 7:9 Kib0 2G 0 loop
└─cipher_disk 252:3 0 2G 0 crypt
...
Cio vuol dire che sopra il dispositivo fisico, /dev/loop9in questo caso, device mapper ha “poggiato” cipher_disk (/dev/mapper/cipher_disk).
Questo sarà il nostro volume fisico per definire gruppi di volume e, conseguentemente, i volumi logici.
# 2. creazione gruppo di volumi
vgcreate vg_lab /dev/mapper/cipher_disk
# 3. creazione volumi logici
lvcreate -n lv_lab_1 vg_lab -L 700M
lvcreate -n lv_lab_2 vg_lab -L 600M
lvcreate -n lv_lab_3 vg_lab -l 100%FREE
La situazione dei dispositivi è ora questa:
lsblk
...
loop9 7:9 0 2G 0 loop
└─cipher_disk 252:3 0 2G 0 crypt
├─vg_lab-lv_lab_1 252:4 0 700M 0 lvm
├─vg_lab-lv_lab_2 252:5 0 600M 0 lvm
└─vg_lab-lv_lab_3 252:6 0 728M 0 lvm
...
Sopra /dev/loop9 c'è cipher_disk (/dev/mapper/cipher_disk) e sopra di esso, i 3 volumi logici
lv_lab_1(/dev/mapper/vg_lab-lv_lab_1)lv_lab_2(/dev/mapper/vg_lab-lv_lab_2)lv_lab_3(/dev/mapper/vg_lab-lv_lab_3)
Formatto e monto i volumi logici
# 4. formattazione dei 3 volumi logici
mkfs.ext4 /dev/mapper/vg_lab-lv_lab_1
mkfs.ext4 /dev/mapper/vg_lab-lv_lab_2
mkfs.ext4 /dev/mapper/vg_lab-lv_lab_3
# 5. creo e preparo i punti di mmontaggio
mkdir disk_1 disk_2 disk_3
mount -t ext4 -o user,noauto,rw /dev/mapper/vg_lab-lv_lab_1 disk_1
mount -t ext4 -o user,noauto,rw /dev/mapper/vg_lab-lv_lab_2 disk_2
mount -t ext4 -o user,noauto,rw /dev/mapper/vg_lab-lv_lab_3 disk_3
chown $USER disk_1 disk_2 disk_3
# 6. unmount di tutti i dispositivi
umount disk_1 disk_2 disk_3
vgchange -an vg_lab
cryptsetup close cipher_disk
losetup -d $DEV
Passo 3
Infine, per completezza, gli script di mount e unmount del dispositivo. mount
# 1. attach del dispositivo
DEV=$(losetup -Pf --show cipher_disk.img)
# 2. Apre il disco cifrato
cryptsetup open \
--type luks2 \
$DEV cipher_disk
# 3. monta il gruppo di volume
# (opzionale. L'apertura del disco cifrato dovrebbe montare
# automaticamente il gruppo di volumi)
vgchange -ay vg_lab
# 4. monta i volumi logici
mount -t ext4 -o user,noauto,rw /dev/mapper/vg_lab-lv_lab_1 disk_1
mount -t ext4 -o user,noauto,rw /dev/mapper/vg_lab-lv_lab_2 disk_2
mount -t ext4 -o user,noauto,rw /dev/mapper/vg_lab-lv_lab_3 disk_3
unmount
# 1. smonta i 3 dischi
umount disk_1 disk_2 disk_3
# 2. smonta il gruppo di volumi
vgchange -an vg_lab
# 3. chiude il disco cifrato
cryptsetup close cipher_disk
# 4. "stacca" il dispositivo fisico
losetup -d $DEV
Questo è ciò che si farebbe normalmente quando si vuole il full disk encryption sul proprio pc. Ma con una piccola eccezione.
In realtà ciò che viene cifrata è una partizione quasi completa del disco, perché almeno una piccola partizione, quella contenente il boot, /BOOT, deve essere in chiaro per consentire:
- a UEFI di avviare GRUB che conosce le partizioni,
- GRUB provvederà all'avvio del kernel,
- l'avvio del kernel con initramfs chiederà la password per sbloccare la partizione cifrata.
La cifratura totale (che proprio totale non sarà perché /boot/efi deve rimanere in chiaro) eleva di molto la complessità del setup iniziale.
Affidare a GRUB la gestione della cifratura potrebbe voler dire, oltre alla complessità della configurazione iniziale che dovrà far ricorso a moduli come cryptodisk, che bisognerà rinunciare ad Argon2 perché GRUB ancora non lo supporta pienamente e, a differenza del kernel, non ha sufficiente potenza per farlo lavorare come si deve.
Un buon compromesso potrebbe essere il ricorso ad un dispositivo esterno, es. una pendrive, che contenga tutta la partizione /boot in chiaro, anche l'header del disco cifrato.
GRUB dovrà solo sapere dove si trovi il boot, il resto dell'avvio viene affidato come di consueto al kernel.
Scenario 2
Rimanendo nell'ambito dell'esplorazione di device mapper e della cifratura di dispositivi esterni non avviabili, immaginiamo qualcosa di più estremo.
Supponiamo di dover custodire un segreto in qualcosa che non sia un semplice vault cifrato.
Per diminuire il rischio di compromettere un unico vault, decido di dividerlo in varie parti, come gli horcrux ma con 0 malignità. Ogni parte sarà cifrata con una sua chiave che affiderò ad una persona diversa, di mia fiducia. Solo io, titolare ultimo del segreto, avrò accesso ai dati e solo la mia chiave (come l'Anello che li domina tutti) aprirà il vault.
Supponiamo di avere 3 dispositivi fisici (che nel laboratoro saranno simulati da loop device come al solito) per altrettanti “custodi”, ognuno dei quali verrà cifrato con la chiave e con dei parametri da consegnare al “custode” specifico.
I 3 dispositivi cifrati costituiranno un gruppo di volumi con un volume logico (dai requisiti posti non c'è necessità di sfruttare la flessibilità di partizionamento dei volumi logici) che verrà cifrato con la mia chiave master.
Ogni dispositivo, volume logico finale compreso, prima della cifratura, verrà inizializzato con del rumore casuale. Questo per impedire ad un'analisi forense di risalire ad un qualunque pattern sul dispositivo raw.
Caratteristiche di ogni cifratura:
- dispositivi inizializzati con rumore casuale
- header detachable
- offset custom
- key-file
- default di argon2id (controlla il tuo default con
cryptsetup benchmark)
Quando vorrò aprire il vault, sarà necessario che i 3 “custodi” aprano il loro “pezzo” e solo io potrò ricostruire e decifrare il volume con la mia chiave.
L'inzializzazione con rumore casuale dei dispositivo, tralasciando l'uso di dd su /dev/urandom che sappiamo essere CPU-intensive, può essere fatta ricorrendo:
- ad
openssl rand, come sappiamo da “Come generare una password o un keyfile sicuri (Trilogia Della Password – 1 di 3“ - oppure usando furbescamente cryptsetup, con cui apriamo il dispositivo in modalità plain, senza header, e riempiendolo di zeri (da
/dev/zerocondd) che, attraversando il motore di cifratura, verranno scritti sul dispositivo come dati casuali ad alta velocità.
################################
# Emulazione dei device fisici #
################################
fallocate -l 512M cipher_disk_1.img
fallocate -l 512M cipher_disk_2.img
fallocate -l 512M cipher_disk_3.img
###########################
# creazione dei 3 keyfile #
###########################
# keyfile del custode n° 1
dd if=/dev/urandom bs=1024 count=4 | \
gpg --yes -o cipher_disk_1.key.gpg -c \
--s2k-mode 3 \
--s2k-count 32505856 \
--s2k-cipher-algo aes256 \
--s2k-digest-algo sha512 \
--force-mdc -
# keyfile del custode n° 2
dd if=/dev/urandom bs=1024 count=4 | \
gpg --yes -o cipher_disk_2.key.gpg -c \
--s2k-mode 3 \
--s2k-count 32505856 \
--s2k-cipher-algo aes256 \
--s2k-digest-algo sha512 \
--force-mdc -
# keyfile del custode n° 3
dd if=/dev/urandom bs=1024 count=4 | \
gpg --yes -o cipher_disk_3.key.gpg -c \
--s2k-mode 3 \
--s2k-count 32505856 \
--s2k-cipher-algo aes256 \
--s2k-digest-algo sha512 \
--force-mdc -
# keyfile master
dd if=/dev/urandom bs=1024 count=4 | \
gpg --yes -o master.key.gpg -c \
--s2k-mode 3 \
--s2k-count 32505856 \
--s2k-cipher-algo aes256 \
--s2k-digest-algo sha512 \
--force-mdc -
##########################
# cifratura dei 3 device #
##########################
# attach dispositivo
DEV_1=$(losetup -Pf --show cipher_disk_1.img)
# inizializzazione dev_1 con rumore casuale
cryptsetup open --type plain ${DEV_1} container --key-file /dev/urandom
dd if=/dev/zero of=/dev/mapper/container status=progress
cryptsetup close container
# cifratura dispositivo n° 1
gpg -d cipher_disk_1.key.gpg | \
cryptsetup luksFormat \
--type luks2 \
--key-file - \
--header header_1.img \
--offset 32768 \
--hash sha512 \
--key-size 512 \
--cipher aes-xts-plain64 \
${DEV_1}
# attach dispositivo
DEV_2=$(losetup -Pf --show cipher_disk_2.img)
# inizializzazione dev_2 con rumore casuale
cryptsetup open --type plain ${DEV_2} container --key-file /dev/urandom
dd if=/dev/zero of=/dev/mapper/container status=progress
cryptsetup close container
# cifratura dispositivo n° 2
gpg -d cipher_disk_2.key.gpg | \
cryptsetup luksFormat \
--type luks2 \
--key-file - \
--header header_2.img \
--offset 36864 \
--hash sha512 \
--key-size 512 \
--cipher aes-xts-plain64 \
${DEV_2}
# attach dispositivo
DEV_3=$(losetup -Pf --show cipher_disk_3.img)
# inizializzazione dev_3 con rumore casuale
cryptsetup open --type plain ${DEV_3} container --key-file /dev/urandom
dd if=/dev/zero of=/dev/mapper/container status=progress
cryptsetup close container
# cifratura dispositivo n° 3
gpg -d cipher_disk_3.key.gpg | \
cryptsetup luksFormat \
--type luks2 \
--key-file - \
--header header_3.img \
--offset 40960 \
--hash sha512 \
--key-size 512 \
--cipher aes-xts-plain64 \
${DEV_3}
##############################
# Creazione gruppo di volumi #
##############################
# "apro" il volume 1
gpg -d cipher_disk_1.key.gpg | \
cryptsetup open \
--type luks2 \
--header header_1.img \
--key-file - \
${DEV_1} cipher_disk_1
# "apro" il volume 2
gpg -d cipher_disk_2.key.gpg | \
cryptsetup open \
--type luks2 \
--header header_2.img \
--key-file - \
${DEV_2} cipher_disk_2
# "apro" il volume 3
gpg -d cipher_disk_3.key.gpg | \
cryptsetup open \
--type luks2 \
--header header_3.img \
--key-file - \
${DEV_3} cipher_disk_3
# Creo il mio gruppo di volumi con i 3 volumi "fisici":
# 1. /dev/mapper/cipher_disk_1
# 2. /dev/mapper/cipher_disk_2
# 3. /dev/mapper/cipher_disk_3
vgcreate vg_master /dev/mapper/cipher_disk_1 /dev/mapper/cipher_disk_2 /dev/mapper/cipher_disk_3
# creazione dell'unico volume logico
lvcreate -n lv_master vg_master -l 100%FREE
################################
# cifratura e mount del master #
################################
# cifratura dispositivo master
dd if=/dev/urandom of=/dev/mapper/vg_master-lv_master bs=1M count=32 status=progress
gpg -d master.key.gpg | \
cryptsetup luksFormat \
--type luks2 \
--key-file - \
--header header_master.img \
--offset 65536 \
--hash sha512 \
--key-size 512 \
--cipher aes-xts-plain64 \
/dev/mapper/vg_master-lv_master
# apriamo il dispositivo master
gpg -d master.key.gpg | \
cryptsetup open \
--type luks2 \
--header header_master.img \
--key-file - \
/dev/mapper/vg_master-lv_master cipher_disk_master
# e finalmente lo formattiamo
mkfs.ext4 /dev/mapper/cipher_disk_master
# Test: montiamo il disco
mkdir -p /run/media/master/disk_master
chown -R ${USER}:${USER} /run/media/master/disk_master
mount -t auto /dev/mapper/cipher_disk_master /run/media/master/disk_master
# Infine chiudiamo tutto
umount /run/media/master/disk_master
cryptsetup close cipher_disk_master
vgchange -an vg_master
cryptsetup close cipher_disk_1
cryptsetup close cipher_disk_2
cryptsetup close cipher_disk_3
losetup -d ${DEV_1} ${DEV_2} ${DEV_3}
Dopo aver appurato che tutto funzioni, consegno ad ogni “custode” dispositivo, keyfile e header.
Se un attaccante dovesse entrare in possesso di uno o più dispositivi, troverebbe solo un mucchio di dati incomprensibili.
Posto che riuscisse a decifrare il dispositivo, troverebbe un pezzo di un gruppo di volumi, cifrato e inutilizzabile.
Il master a questo punto non dovrà fare altro che aprire e chiudere il vault, dopo aver riunito tutti i pezzi, come segue:
Apertura del vault
# Attach dei dispositivi
DEV_1=$(losetup -Pf --show cipher_disk_1.img)
DEV_2=$(losetup -Pf --show cipher_disk_2.img)
DEV_3=$(losetup -Pf --show cipher_disk_3.img)
# "apro" il volume 1
gpg -d cipher_disk_1.key.gpg | \
cryptsetup open \
--type luks2 \
--header header_1.img \
--key-file - \
${DEV_1} cipher_disk_1
# "apro" il volume 2
gpg -d cipher_disk_2.key.gpg | \
cryptsetup open \
--type luks2 \
--header header_2.img \
--key-file - \
${DEV_2} cipher_disk_2
# "apro" il volume 3
gpg -d cipher_disk_3.key.gpg | \
cryptsetup open \
--type luks2 \
--header header_3.img \
--key-file - \
${DEV_3} cipher_disk_3
# (facoltativo) apre il gruppo di volumi
vgchange -ay vg_master
# "apre" il master volume
gpg -d master.key.gpg | \
cryptsetup open \
--type luks2 \
--header header_master.img \
--key-file - \
/dev/mapper/vg_master-lv_master cipher_disk_master
# Monta il volume
mount -t auto /dev/mapper/cipher_disk_master /run/media/master/disk_master
Chiusura del vault
# smonta il volume cifrato
umount /run/media/master/disk_master
# chiusura del vault master
cryptsetup close cipher_disk_master
# chiusura del gruppo di volumi
vgchange -an vg_master
# chiusura dei singoli vault cifrati
cryptsetup close cipher_disk_1
cryptsetup close cipher_disk_2
cryptsetup close cipher_disk_3
# deattach dei dispositivi
losetup -d ${DEV_1} ${DEV_2} ${DEV_3}
#cryptsetup #devicemapper #dmcrypt #gpg #loseup #luks #lvm #loopdevice #storage
