L’essere umano è, per sua sfortunata costituzione, un groviglio di istinti feroci ereditati da antenati che trovavano nella clava l’unico argomento dirimente. Tuttavia, la civiltà non è che il lento, faticoso processo di sostituzione dell'intelligenza alla forza bruta.

Sforzarsi di instaurare la non-violenza non è un mero esercizio di pietà cristiana — sentimento spesso ipocrita — bensì una necessità logica dettata dalla sopravvivenza nell'era atomica. Se vogliamo che il mondo non finisca in un cumulo di ceneri radioattive, dobbiamo comprendere che la violenza è un errore di calcolo: essa distrugge ciò che intende proteggere e semina i semi di future contese.

“Il problema dell'umanità è che gli stupidi sono strasicuri, mentre gli intelligenti sono pieni di dubbi. La non-violenza efficace non è la passività del debole, ma la suprema saggezza di chi comprende che l'odio è un lusso che non possiamo più permetterci.”

I Pilastri della Non-Violenza Efficace

Per rendere la pace uno strumento operativo e non un pio desiderio, occorre agire su tre fronti:

L'Educazione dello Spirito: Sostituire il dogmatismo, che è la radice psicologica della guerra, con una sana disposizione al dubbio e al metodo scientifico.

L'Efficacia Pratica: La non-violenza deve essere “efficace”; non deve limitarsi a porgere l'altra guancia, ma deve costruire istituzioni internazionali capaci di arbitrare i conflitti attraverso la legge anziché il sangue.

La Diminuzione dell'Invidia: Poiché gran parte della violenza nasce dal desiderio di possedere ciò che altri hanno, un'equa distribuzione dei beni materiali è il presupposto indispensabile per la tranquillità delle nazioni.

Conclusione

In sintesi, il nostro compito non è quello di trasformare gli uomini in angeli — impresa che lascio volentieri ai teologi — ma di convincerli che la cooperazione è più vantaggiosa del conflitto. Sostituire la violenza con la non-violenza non è un atto di fede, ma una vittoria della Ragione sulla barbarie.

[cronache dalla scuola]

Una cosa che trovo urticante quando si parla di scuola (ma non solo) sono due, in realtà sto mentendo a me stesso, sono infinite. Infinite. Ma in questo pezzo volevo concentrarmi brevemente su due, soprattutto la seconda, che in realtà non riguarda nemmeno il mondo scuola ma quello giornalistico.

La prima è il refrain “questa cosa (legata a qualche fatto di cronaca, in genere) andrebbe insegnata a scuola”. Se io mi appuntassi tutte le cose che “andrebbero insegnate a scuola” che escono sui social in cinque o sei mesi, ecco avremmo scuole con lezioni di dieci minuti con centinaia di docenti che entrano ed escono come pazzi furiosi. Difficilmente il “cosa andrebbe insegnato” va a toccare altri ambiti formativi, non mi pare di aver mai letto di rendere obbligatoria questa o quella pratica all'interno delle attività sportive, per dire. O all'interno delle famiglie.

Per quanto possa risultare folle visto dall'esterno, non esiste nessuna educazione obbligatoria alla genitorialità, per fare un esempio urticante.

La seconda è legata al semplice concetto di causa-effetto. Quando si parla di scuola, ma non solo, si utilizzano studi – spesso letti distrattamente – scherzo, spesso non letti ma di cui si è letto qualche abstract, per fornire visioni del mondo deterministiche piuttosto elementari.

Ricordo quando lavoravo per quintadicopertina quante discussioni sul fatto che la lettura digitale potesse o non potesse essere utilizzata per studiare, dove venivo colpito con link a decine di ricerche che dimostravano che l'apprendimento su libri di testo cartacei era più efficace rispetto ai libri digitali. ERGO i libri di carta sono superiori agli ebook. All'epoca andai a leggermi cinque o sei di quelle ricerche per vedere cosa intendessero per “libro digitale”, su che formato, con che dispositivo, con quali caratteristiche hardware. tldr: non c'era nulla, il “libro digitale”, dalla descrizione trovata in più ricerche era un contenuto generico letto con un dispositivo generico. All'epoca rimasti basito, perché – per dire – leggere una pagina web su un tablet lcd low cost senza possibilità di annotare, e leggere un ebook su un dispositivo e-ink a 13 pollici con sistema di annotazione, penna dedicata e trecento punti per pollice, è il giorno e la notte.

Intendiamoci, quegli studi sono comunque importanti, mostrano la mancanza di percezione della resa “materiale” del digitale, trascurano in maniera grossolana l'interfaccia tra uomo e digitale perché – a ritroso – questa allucinazione appartiene al mondo scuola, anche per banali motivi economici. Ed è utile per capire che ancora oggi un dispositivo per la lettura digitale che superi il libro in termini di apprendimento potrebbe avere costi non sostenibili su larga scala.

Così quando oggi leggo studi sulla relazione tra inizio dell'uso del cellulare e perdita di “performance” INVALSI, prendo quei dati per quello che sono: dati. Dovrò incrociarli con altri, alcuni già embeddati nelle ricerche, come le condizioni di “svantaggio sociale” di chi li usa (e ritorniamo al primo punto), l'uso e il non uso didattico degli smartphone e quanto l'interfaccia che questi software che stiamo utilizzando (sì, Facebook è un software) produca effetti tossici in tutti noi che li utilizziamo. Evitare gli ergo che – mi immagino – il legislatore utilizzerà invece con il severo sorrisino sulle labbra.

Non perché il problema non esista: non sono un ingenuo. In classe vedo come lo smartphone diventi un “oggetto transizionale eterno”, il peluche che permette agli studenti di essere e non essere a scuola nello stesso tempo. Ma perché Strindberg già a metà ottocento insegnava che le cose non accadono mai per un solo motivo. Nel suo ingenuo determinismo comunque Strindberg vedeva che quello che siamo è determinato da tante concause che partecipano al fatto, all'accadimento. Solo che – sempre Strindberg annota – ogni persona dal fatto legge solo un filo, quello che gli è più vicino, quello che preferisce riconoscere, quello che gli conviene evidenziare.

Adding or Replacing Fog Lights on a 2000 GMC Sierra

Upgrading the fog lights on a GMC Sierra 1500 is one of the most practical and visually impactful improvements you can make to this classic pickup. Whether you use your truck for daily driving, job sites, or weekend adventures, adding or replacing fog lights can significantly enhance visibility, safety, and style. The 2000 Sierra already has a strong, rugged design, but modern lighting technology allows owners to bring its performance up to today’s standards.

Why Upgrade the Fog Lights?

Factory fog lights on a 2000 Sierra were typically halogen-based. While effective at the time, halogen bulbs produce a warmer, less focused beam and consume more power compared to modern LED alternatives. Over time, factory housings may also become cloudy, cracked, or moisture-damaged, reducing light output even further.

Upgrading to LED fog lights offers several advantages:

Improved visibility in fog, rain, and snow

Brighter and more focused beam patterns

Lower power consumption

Longer lifespan

Modern appearance

LED fog lights are designed to project a wide, low beam that cuts underneath fog and reduces glare. This is especially useful for drivers in regions with frequent rain or early morning mist.

Adding Fog Lights to a Sierra Without Factory Units

Some 2000 Sierra trims did not come equipped with factory fog lights. Fortunately, aftermarket kits make installation straightforward. These kits typically include fog light housings, mounting brackets, wiring harnesses, a relay, and a dash switch.

Before installation, check if your front bumper has pre-cut openings for fog lights. Many Sierra models were designed with optional fog light slots, making installation easier. If the wiring is not pre-installed, you’ll need to connect the harness to the battery and integrate the switch into the dashboard. Using a relay ensures proper power distribution and prevents overloading the factory wiring.

For a clean, OEM-style finish, choose fog lights designed specifically for the 1999–2002 Sierra body style. This ensures correct fitment and alignment.

Replacing Existing Fog Lights

If your Sierra already has factory fog lights, replacement is typically simple. The process generally involves:

Disconnecting the battery

Removing the lower bumper cover (if necessary)

Unbolting the old fog light housing

Disconnecting the wiring harness

Installing the new unit

When upgrading to LED units, ensure they are compatible with your truck’s voltage and connector type. Some LED lights may require anti-flicker harnesses to prevent dashboard warning lights or flickering issues.

Don’t Overlook the Headlight System

While upgrading fog lights improves low-level visibility, it’s equally important to consider the condition of your headlight system. The factory headlights on the 2000 Sierra often become hazy or dim over time due to oxidation and aging halogen bulbs. Restoring or upgrading your 2000 GMC Sierra headlights can dramatically improve nighttime driving safety.

Many owners choose to upgrade both fog lights and headlights simultaneously for a balanced lighting setup. Installing LED or projector-style headlights enhances forward illumination, while fog lights improve visibility close to the road. When both systems work together, you achieve better depth perception and reduced dark spots during night driving.

However, always ensure that upgraded headlights and fog lights are properly aimed. Incorrect alignment can cause glare for oncoming drivers and reduce overall effectiveness.

Choosing the Right Fog Lights

When selecting fog lights for your 2000 Sierra, look for:

DOT or SAE compliance

Waterproof rating (IP67 or higher)

Durable aluminum housing

Clear or selective yellow beam options

Plug-and-play installation compatibility

Selective yellow fog lights are particularly popular because they reduce glare in heavy fog and rain better than pure white lights.

A fog light upgrade on your 2000 GMC Sierra is a smart investment in both safety and style. Whether you’re replacing worn-out factory units or adding fog lights for the first time, modern LED options provide superior brightness, efficiency, and durability. Pairing your fog light upgrade with a refreshed headlight system creates a cohesive lighting setup that enhances confidence on dark roads and in poor weather conditions. With the right components and proper installation, your Sierra will not only look updated—but perform better where it matters most.

Si tende spesso a parlare della bellezza come se fosse una proprietà inerente agli oggetti, una sorta di etichetta metallica applicata dal fabbricante e il cui prezzo possa essere stabilito all'asta da un banditore. “Questo quadro è bello”, sentenziamo, con la stessa sicurezza con cui affermeremmo “Questo blocco di ferro pesa un chilogrammo”. Ma questa è una grossolana semplificazione, un errore logico che ci porta a reificare ciò che è, invece, una relazione.

In realtà, quando pronunciamo un giudizio estetico, non stiamo descrivendo l'oggetto, ma piuttosto una nostra specifica reazione emotiva e psicologica dinanzi ad esso. Affermare “Questo tramonto è bello” è una proposizione fondamentalmente diversa da “Questo tramonto avviene alle ore 19:00”. La seconda è una constatazione di fatto, verificabile con un orologio e indipendente dall'osservatore. La prima, invece, è l'espressione di un complesso stato d'animo suscitato in noi dalla combinazione di colori e luci. Come osservava Hume con acume, la bellezza non è una qualità delle cose stesse: esiste solo nella mente che le contempla.

Da questo deriva una conseguenza importante, che rende la metafora del banditore non solo imprecisa, ma fuorviante. Un banditore, per definizione, grida un prezzo che altri sono disposti a pagare, un valore che si suppone oggettivo e universalmente riconoscibile. Ma la bellezza, in quanto esperienza soggettiva, si sottrae a ogni tentativo di quotazione universale. Non esiste una Borsa Valori Estetici in cui si possano acquistare azioni di “bellezza” con la certezza di un dividendo garantito.

Il luogo comune, l'opinione della maggioranza, la tirannia del “si dice” cercano costantemente di imporci un tale mercato. Ci suggeriscono a buon mercato, con la disinvoltura di un imbonitore, quali cose siano “belle” e quali no. Ci offrono giudizi preconfezionati, pronti all'uso, risparmiandoci la fatica e l'incertezza dell'esperienza diretta. Ma un giudizio estetico acquistato a questo prezzo, sulla fiducia, è un giudizio vuoto, una moneta falsa che non corrisponde ad alcun reale arricchimento interiore.

La vera esperienza della bellezza è, al contrario, profondamente personale e richiede un coraggio quasi eroico: il coraggio di dissentire dal coro. Può accadere che un uomo, dinanzi a una cattedrale gotica che tutti osannano, provi solo un senso di opprimente smarrimento, e che, al contrario, trovi una commozione inaspettata e profonda nella geometria essenziale di un ponte di ferro o nella macchia di ruggine su un vecchio cancello. Forse si sbaglia? No. Egli sta semplicemente dando voce all'unico tribunale estetico competente: il proprio sentire. Può discutere le sue ragioni, certo, e cercare di comunicare la sua emozione, ma non può, in onestà intellettuale, sostituirla con l'emozione che gli viene prescritta.

L'universalità che possiamo sperare di raggiungere nell'arte non risiede nell'uniformità del giudizio, ma nella capacità dell'artista di comunicare la propria esperienza individuale in modo così potente da risvegliare, in chi lo contempla, un'esperienza altrettanto viva e personale. Non si tratta di ricevere un verdetto, ma di essere iniziati a un nuovo modo di vedere.

Concludendo, la bellezza non è un dato di fatto da registrare, né una merce da acquistare al miglior offerente. È un incontro, talvolta fortuito, tra la complessità del mondo e la nostra interiore capacità di esserne commossi. Ed è proprio nella sua natura sfuggente, personale e non negoziabile che risiede il suo valore più autentico.

📔 Dal mio diario, pensieri del 15/03/2020

Probabilmente è la prima lettera di questo anno, a parte qlche piccolo commento quotidiano. Siamo al terzo mese di questo nuovo anno , un anno particolare, perché stiamo vivendo una situazione nuova e sicuramente difficile, che ci costringe a rimanere chiusi in casa! E allora da dove inizio? Dal fatto che mi rendo conto che non so più scrivere, che ho dolore e che sinceramente la mia scrittura è orrenda! Siamo in emergenza Coronavirus, cioè si è diffuso un virus, proveniente dalla Cina, già a fine febbraio, la Cina è quasi del tutto fuori dalla Pandemia, noi no! Per ora saremo chiusi in casa fino al 3 aprile, presumibilmente per il tempo necessario per evitare la diffusione, limitare i contagi! Hanno chiuso le scuole da giovedì 5, fino al 15 marzo inizialmente, poi fino al aprile! Cosa significa realmente? Non lo so, però so solo che per ora mio figlio è sempre con me, inizialmente sembrava una vacanza, poi con il passare dei gg è diventata un' imposizione, una restrizione per tutta l'Italia, che ormai è in zona Rossa! Abbiamo dovuto prendere confidenza con nuovi termini, con il fatto che non ci si può spostare, possiamo solo andare in farmacia, fare la spesa, indossare la mascherina e stare a distanza! Mio marito per ora lavora, con le dovute precauzioni, i miei genitori avvertono il disagio e sono preoccupati, non si pranza più insieme, ci parliamo per pochi attimi ed io sono l'addetta per la spesa.. Purtroppo questa pandemia sta mietendo vittime, non solo anziani, ma anche giovani e per ora il mio paese è immune dal contagio, solo negozi chiusi, strade deserte, e la mia prima uscita al supermercato per me è stata terribile! Iniziare questa specie di vestizione in macchina, armarsi di coraggio , mascherando la paura, invece no , sono crollata , ho avuto paura, panico totale, mi sembrava stessi vivendo un film , non la realtà! E poi di nuovo dopo pochi giorni, stessa scena , supermercato diverso, poi un saluto al volo, con un'amica e sua figlia, che erano sul balcone, per il loro momento d'aria! Cosa si respira? Nulla, solo tristezza, noia, paura, voglia di evadere, tentativi di impiegate il tempo, ma poi il tempo vola e basta. Solita vita per ora, e oggi ho scritto abbastanza, anche troppo e forse questa mia lettera, sarà una chiara e spero lontana testimonianza, per il futuro, un futuro che mai come oggi sembra difficile, lontano e soprattutto indefinito! Si pensa al futuro, sperando di rimanere in salute, sperando di poterlo ancora raccontare e sperando di poter ancora avere al nostro fianco, i nostri cari, amici, parenti.. Sono le 15.30 del pomeriggio e mio figlio dorme, sereno come un angioletto, con quell'innocenza che meritava ancora i contatti, gli abbracci, i sorrisi, le parole .. perché ormai i sorrisi si sono spenti dietro sterili mascherine e gli abbracci solo un lontanissimo ricordo..

(segue da “Cenni sulla creazione di pool di storage con LVM“) ...anche se è la base per una serie di sviluppi interessanti.

Come ormai sappiamo, device mapper è il framework del kernel Linux col quale mappare dispositivi a blocchi fisici su dispositivi a blocchi logici, che costituisce la base per fornire funzionalità ulteriori quali:

• volumi logici
• raid
• cifratura (Full Disk Encryption)
• snapshot di volumi

Scenario 1

È molto comune per es. cifrare l'intero disco e “affettarlo” con volumi logici in base alle proprie esigenze di partizionamento .

Il doppio vantaggio è dato da:

1. offuscamento totale dello schema di partizionamento
2. estrema versatilità / flessibilità del partizionamento grazie ai volumi logici

Come si agisce?

1. si cifra il dispositivo fisico
2. si crea un gruppo di volumi avente come volume fisico il volume cifrato
3. si creano i volumi logici in base allo schema di partizionamento desiderato.

Passo 1 – Inizializzazione

Simulo il mio dispositivo fisico ricorrendo ai loop device.

Il “disco” avrà una grandezza simbolica di 2 GiB, non avrà header detachable. L'algoritmo di hash sarà sha512 e la chiave sarà da 512 bit. Il resto è il default di luks2 (argon2id come pbkdf, per maggiori dettagli vedi cryptsetup --help)

# 1. Preparazione disco "fisico"
fallocate -l 2g cipher_disk.img

# 2. loop device che simula l'attach del dispositivo
DEV=$(losetup -Pf --show cipher_disk.img)

# 3. Inizializzazione cifratura
cryptsetup luksFormat  \
    --type luks2 \
    --hash sha512 \
    --key-size 512 \
    $DEV

Passo 2

Il passo successivo consiste nell'apertura del dispositivo cifrato e nella definizione dello schema di partizionamento in volumi logici

# 1. apertura del disco cifrato
cryptsetup open \
    --type luks2 \
    $DEV cipher_disk

Nell'apertura, device mapper fa la sua prima magia.

Infatti, se osserviamo lo stato dei dispositivi, vedremo una situazione simile:

lsblk
...
loop9                7:9    Kib0     2G  0 loop  
└─cipher_disk      252:3    0     2G  0 crypt 
...

Cio vuol dire che sopra il dispositivo fisico, /dev/loop9in questo caso, device mapper ha “poggiato” cipher_disk (/dev/mapper/cipher_disk).

Questo sarà il nostro volume fisico per definire gruppi di volume e, conseguentemente, i volumi logici.

# 2. creazione gruppo di volumi
vgcreate vg_lab /dev/mapper/cipher_disk

# 3. creazione volumi logici
lvcreate -n lv_lab_1 vg_lab -L 700M
lvcreate -n lv_lab_2 vg_lab -L 600M
lvcreate -n lv_lab_3 vg_lab -l 100%FREE

La situazione dei dispositivi è ora questa:

lsblk
...
loop9                7:9    0     2G  0 loop  
└─cipher_disk      252:3    0     2G  0 crypt
  ├─vg_lab-lv_lab_1 252:4    0   700M  0 lvm
  ├─vg_lab-lv_lab_2 252:5    0   600M  0 lvm
  └─vg_lab-lv_lab_3 252:6    0   728M  0 lvm
...

Sopra /dev/loop9 c'è cipher_disk (/dev/mapper/cipher_disk) e sopra di esso, i 3 volumi logici

• lv_lab_1 (/dev/mapper/vg_lab-lv_lab_1)
• lv_lab_2 (/dev/mapper/vg_lab-lv_lab_2)
• lv_lab_3 (/dev/mapper/vg_lab-lv_lab_3)

Formatto e monto i volumi logici

# 4. formattazione dei 3 volumi logici
mkfs.ext4 /dev/mapper/vg_lab-lv_lab_1
mkfs.ext4 /dev/mapper/vg_lab-lv_lab_2
mkfs.ext4 /dev/mapper/vg_lab-lv_lab_3

# 5. creo e preparo i punti di mmontaggio
mkdir disk_1 disk_2 disk_3
mount -t ext4 -o user,noauto,rw  /dev/mapper/vg_lab-lv_lab_1 disk_1
mount -t ext4 -o user,noauto,rw  /dev/mapper/vg_lab-lv_lab_2 disk_2
mount -t ext4 -o user,noauto,rw  /dev/mapper/vg_lab-lv_lab_3 disk_3
chown $USER disk_1 disk_2 disk_3

# 6. unmount di tutti i dispositivi
umount disk_1 disk_2 disk_3
vgchange -an vg_lab
cryptsetup close cipher_disk
losetup -d $DEV

Passo 3

Infine, per completezza, gli script di mount e unmount del dispositivo. mount

# 1. attach del dispositivo
DEV=$(losetup -Pf --show cipher_disk.img)

# 2. Apre il disco cifrato 
cryptsetup open \
    --type luks2 \
    $DEV cipher_disk

# 3. monta il gruppo di volume
# (opzionale. L'apertura del disco cifrato dovrebbe montare 
# automaticamente il gruppo di volumi)
vgchange -ay vg_lab

# 4. monta i volumi logici
mount -t ext4 -o user,noauto,rw  /dev/mapper/vg_lab-lv_lab_1 disk_1
mount -t ext4 -o user,noauto,rw  /dev/mapper/vg_lab-lv_lab_2 disk_2
mount -t ext4 -o user,noauto,rw  /dev/mapper/vg_lab-lv_lab_3 disk_3

unmount

# 1. smonta i 3 dischi
umount disk_1 disk_2 disk_3

# 2. smonta il gruppo di volumi
vgchange -an vg_lab

# 3. chiude il disco cifrato
cryptsetup close cipher_disk

# 4. "stacca" il dispositivo fisico
losetup -d $DEV

Questo è ciò che si farebbe normalmente quando si vuole il full disk encryption sul proprio pc. Ma con una piccola eccezione.

In realtà ciò che viene cifrata è una partizione quasi completa del disco, perché almeno una piccola partizione, quella contenente il boot, /BOOT, deve essere in chiaro per consentire:

• a UEFI di avviare GRUB che conosce le partizioni,
• GRUB provvederà all'avvio del kernel,
• l'avvio del kernel con initramfs chiederà la password per sbloccare la partizione cifrata.

La cifratura totale (che proprio totale non sarà perché /boot/efi deve rimanere in chiaro) eleva di molto la complessità del setup iniziale.

Affidare a GRUB la gestione della cifratura potrebbe voler dire, oltre alla complessità della configurazione iniziale che dovrà far ricorso a moduli come cryptodisk, che bisognerà rinunciare ad Argon2 perché GRUB ancora non lo supporta pienamente e, a differenza del kernel, non ha sufficiente potenza per farlo lavorare come si deve.

Un buon compromesso potrebbe essere il ricorso ad un dispositivo esterno, es. una pendrive, che contenga tutta la partizione /boot in chiaro, anche l'header del disco cifrato. GRUB dovrà solo sapere dove si trovi il boot, il resto dell'avvio viene affidato come di consueto al kernel.

Scenario 2

Rimanendo nell'ambito dell'esplorazione di device mapper e della cifratura di dispositivi esterni non avviabili, immaginiamo qualcosa di più estremo.

Supponiamo di dover custodire un segreto in qualcosa che non sia un semplice vault cifrato.

Per diminuire il rischio di compromettere un unico vault, decido di dividerlo in varie parti, come gli horcrux ma con 0 malignità. Ogni parte sarà cifrata con una sua chiave che affiderò ad una persona diversa, di mia fiducia. Solo io, titolare ultimo del segreto, avrò accesso ai dati e solo la mia chiave (come l'Anello che li domina tutti) aprirà il vault.

Supponiamo di avere 3 dispositivi fisici (che nel laboratoro saranno simulati da loop device come al solito) per altrettanti “custodi”, ognuno dei quali verrà cifrato con la chiave e con dei parametri da consegnare al “custode” specifico.

I 3 dispositivi cifrati costituiranno un gruppo di volumi con un volume logico (dai requisiti posti non c'è necessità di sfruttare la flessibilità di partizionamento dei volumi logici) che verrà cifrato con la mia chiave master.

Ogni dispositivo, volume logico finale compreso, prima della cifratura, verrà inizializzato con del rumore casuale. Questo per impedire ad un'analisi forense di risalire ad un qualunque pattern sul dispositivo raw.

Caratteristiche di ogni cifratura:

• dispositivi inizializzati con rumore casuale
• header detachable
• offset custom
• key-file
• default di argon2id (controlla il tuo default con cryptsetup benchmark)

Quando vorrò aprire il vault, sarà necessario che i 3 “custodi” aprano il loro “pezzo” e solo io potrò ricostruire e decifrare il volume con la mia chiave.

L'inzializzazione con rumore casuale dei dispositivo, tralasciando l'uso di dd su /dev/urandom che sappiamo essere CPU-intensive, può essere fatta ricorrendo:

• ad openssl rand, come sappiamo da “Come generare una password o un keyfile sicuri (Trilogia Della Password – 1 di 3“
• oppure usando furbescamente cryptsetup, con cui apriamo il dispositivo in modalità plain, senza header, e riempiendolo di zeri (da /dev/zero con dd) che, attraversando il motore di cifratura, verranno scritti sul dispositivo come dati casuali ad alta velocità.

################################
# Emulazione dei device fisici #
################################
fallocate -l 512M cipher_disk_1.img
fallocate -l 512M cipher_disk_2.img
fallocate -l 512M cipher_disk_3.img



###########################
# creazione dei 3 keyfile #
###########################
# keyfile del custode n° 1
dd if=/dev/urandom bs=1024 count=4 | \
    gpg --yes -o cipher_disk_1.key.gpg -c \
        --s2k-mode 3 \
        --s2k-count 32505856 \
        --s2k-cipher-algo aes256 \
        --s2k-digest-algo sha512 \
        --force-mdc -

# keyfile del custode n° 2
dd if=/dev/urandom bs=1024 count=4 | \
    gpg --yes -o cipher_disk_2.key.gpg -c \
        --s2k-mode 3 \
        --s2k-count 32505856 \
        --s2k-cipher-algo aes256 \
        --s2k-digest-algo sha512 \
        --force-mdc -

# keyfile del custode n° 3
dd if=/dev/urandom bs=1024 count=4 | \
    gpg --yes -o cipher_disk_3.key.gpg -c \
        --s2k-mode 3 \
        --s2k-count 32505856 \
        --s2k-cipher-algo aes256 \
        --s2k-digest-algo sha512 \
        --force-mdc -

# keyfile master
dd if=/dev/urandom bs=1024 count=4 | \
    gpg --yes -o master.key.gpg -c \
        --s2k-mode 3 \
        --s2k-count 32505856 \
        --s2k-cipher-algo aes256 \
        --s2k-digest-algo sha512 \
        --force-mdc -



##########################
# cifratura dei 3 device #
##########################
# attach dispositivo
DEV_1=$(losetup -Pf --show cipher_disk_1.img)

# inizializzazione dev_1 con rumore casuale
cryptsetup open --type plain ${DEV_1} container --key-file /dev/urandom
dd if=/dev/zero of=/dev/mapper/container status=progress
cryptsetup close container

# cifratura dispositivo n° 1
gpg -d cipher_disk_1.key.gpg | \
    cryptsetup luksFormat  \
        --type luks2 \
        --key-file - \
        --header header_1.img \
        --offset 32768 \
        --hash sha512 \
        --key-size 512 \
        --cipher aes-xts-plain64 \
        ${DEV_1}

# attach dispositivo
DEV_2=$(losetup -Pf --show cipher_disk_2.img)

# inizializzazione dev_2 con rumore casuale
cryptsetup open --type plain ${DEV_2} container --key-file /dev/urandom
dd if=/dev/zero of=/dev/mapper/container status=progress
cryptsetup close container

# cifratura dispositivo n° 2
gpg -d cipher_disk_2.key.gpg | \
    cryptsetup luksFormat  \
        --type luks2 \
        --key-file - \
        --header header_2.img \
        --offset 36864 \
        --hash sha512 \
        --key-size 512 \
        --cipher aes-xts-plain64 \
        ${DEV_2}

# attach dispositivo
DEV_3=$(losetup -Pf --show cipher_disk_3.img)

# inizializzazione dev_3 con rumore casuale
cryptsetup open --type plain ${DEV_3} container --key-file /dev/urandom
dd if=/dev/zero of=/dev/mapper/container status=progress
cryptsetup close container

# cifratura dispositivo n° 3
gpg -d cipher_disk_3.key.gpg | \
    cryptsetup luksFormat  \
        --type luks2 \
        --key-file - \
        --header header_3.img \
        --offset 40960 \
        --hash sha512 \
        --key-size 512 \
        --cipher aes-xts-plain64 \
        ${DEV_3}



##############################
# Creazione gruppo di volumi #
##############################
# "apro" il volume 1
gpg -d cipher_disk_1.key.gpg | \
    cryptsetup open \
         --type luks2 \
         --header header_1.img \
         --key-file - \
         ${DEV_1} cipher_disk_1

# "apro" il volume 2
gpg -d cipher_disk_2.key.gpg | \
    cryptsetup open \
         --type luks2 \
         --header header_2.img \
         --key-file - \
         ${DEV_2} cipher_disk_2

# "apro" il volume 3
gpg -d cipher_disk_3.key.gpg | \
    cryptsetup open \
         --type luks2 \
         --header header_3.img \
         --key-file - \
         ${DEV_3} cipher_disk_3

# Creo il mio gruppo di volumi con i 3 volumi "fisici":
# 1. /dev/mapper/cipher_disk_1
# 2. /dev/mapper/cipher_disk_2
# 3. /dev/mapper/cipher_disk_3
vgcreate vg_master /dev/mapper/cipher_disk_1  /dev/mapper/cipher_disk_2  /dev/mapper/cipher_disk_3

# creazione dell'unico volume logico
lvcreate -n lv_master vg_master -l 100%FREE



################################
# cifratura e mount del master #
################################
# cifratura dispositivo master
dd if=/dev/urandom of=/dev/mapper/vg_master-lv_master bs=1M count=32 status=progress
gpg -d master.key.gpg | \
    cryptsetup luksFormat  \
        --type luks2 \
        --key-file - \
        --header header_master.img \
		--offset 65536 \
        --hash sha512 \
        --key-size 512 \
        --cipher aes-xts-plain64 \
        /dev/mapper/vg_master-lv_master

# apriamo il dispositivo master
gpg -d master.key.gpg | \
    cryptsetup open \
         --type luks2 \
         --header header_master.img \
         --key-file - \
         /dev/mapper/vg_master-lv_master cipher_disk_master

# e finalmente lo formattiamo
mkfs.ext4 /dev/mapper/cipher_disk_master

# Test: montiamo il disco
mkdir -p /run/media/master/disk_master
chown -R ${USER}:${USER} /run/media/master/disk_master
mount -t auto /dev/mapper/cipher_disk_master /run/media/master/disk_master

# Infine chiudiamo tutto
umount /run/media/master/disk_master
cryptsetup close cipher_disk_master
vgchange -an vg_master
cryptsetup close cipher_disk_1
cryptsetup close cipher_disk_2
cryptsetup close cipher_disk_3
losetup -d ${DEV_1} ${DEV_2} ${DEV_3}

Dopo aver appurato che tutto funzioni, consegno ad ogni “custode” dispositivo, keyfile e header.

Se un attaccante dovesse entrare in possesso di uno o più dispositivi, troverebbe solo un mucchio di dati incomprensibili.

Posto che riuscisse a decifrare il dispositivo, troverebbe un pezzo di un gruppo di volumi, cifrato e inutilizzabile.

Il master a questo punto non dovrà fare altro che aprire e chiudere il vault, dopo aver riunito tutti i pezzi, come segue:

Apertura del vault

# Attach dei dispositivi
DEV_1=$(losetup -Pf --show cipher_disk_1.img)
DEV_2=$(losetup -Pf --show cipher_disk_2.img)
DEV_3=$(losetup -Pf --show cipher_disk_3.img)

# "apro" il volume 1
gpg -d cipher_disk_1.key.gpg | \
    cryptsetup open \
         --type luks2 \
         --header header_1.img \
         --key-file - \
         ${DEV_1} cipher_disk_1

# "apro" il volume 2
gpg -d cipher_disk_2.key.gpg | \
    cryptsetup open \
         --type luks2 \
         --header header_2.img \
         --key-file - \
         ${DEV_2} cipher_disk_2

# "apro" il volume 3
gpg -d cipher_disk_3.key.gpg | \
    cryptsetup open \
         --type luks2 \
         --header header_3.img \
         --key-file - \
         ${DEV_3} cipher_disk_3

# (facoltativo) apre il gruppo di volumi
vgchange -ay vg_master

# "apre" il master volume
gpg -d master.key.gpg | \
    cryptsetup open \
         --type luks2 \
         --header header_master.img \
         --key-file - \
         /dev/mapper/vg_master-lv_master cipher_disk_master

# Monta il volume
mount -t auto /dev/mapper/cipher_disk_master /run/media/master/disk_master

Chiusura del vault

# smonta il volume cifrato
umount /run/media/master/disk_master

# chiusura del vault master
cryptsetup close cipher_disk_master

# chiusura del gruppo di volumi
vgchange -an vg_master

# chiusura dei singoli vault cifrati
cryptsetup close cipher_disk_1
cryptsetup close cipher_disk_2
cryptsetup close cipher_disk_3

# deattach dei dispositivi
losetup -d ${DEV_1} ${DEV_2} ${DEV_3}

#cryptsetup #devicemapper #dmcrypt #gpg #loseup #luks #lvm #loopdevice #storage

📔Dal mio diario..

✍️Oggi va così, cioè non va, c'è il sole ed io vorrei correre in giardino, iniziare a spiantare, preparare semenzai e alcune piantine per i trapianti di primavera! Ma manca ancora un mese e non vorrei che fosse un'illusione, fuori è freddo ed io proprio pronta e in forma non sono! Infatti ho comprato del terriccio, che io uso mischiare con la mia terra, e destino vuole che rimango bloccata con la schiena! Ma un dolore di quelli lancinanti! 🥺Così mi riposo un po' e poi ricomincio con le faccende domestiche e si ripresenta, perciò ho capito che la giornata andrà così! Non sono ispirata, perché è un periodo dove prevalgono i bassi, perciò qualsiasi cosa dica, faccia e realizzi, presenta la mia negatività, il mio stato d'animo e sicuramente, come è già accaduto, non sarebbe compreso da tutti! Riceverei i soliti mi dispiace e poi rimproveri gratuiti, consigli non richiesti, da chi pensa di sapere cosa io o chi come me, sta passando! Magari condividerò un post proprio sul dopo, su come cambia tutto dopo una diagnosi del genere! Non voglio neppure nominarlo, perché magari questo argomento così attuale, può urtare la sensibilità di qualcuno, perché troppo delicato, troppo negativo! E si perché alla fine noi stiamo imparando a convivere, ad affrontare giorno dopo giorno, passo dopo passo , ogni singolo cambiamento, difficoltà e dolore! E si il bel tempo ci aiuta, ci rende più positivi, ci illumina e ci fa credere, sperare, che tutto è possibile, che noi possiamo, non essere come prima, ma diversamente una nuova versione di noi stessi! Io a volte mi affido, seguo e prendo spunto, forza da chi mi è accanto e come me ha dovuto reinventarsi, ricominciare e benché sia terapeutico, ti rendi conto che non tutto è per tutti, che ogni guarigione ha i suoi tempi e modi, che ciascuno di noi reagisce, si pone in modo differente e che non c'è una terapia uguale per tutti che ci faccia essere più forti, reattivi, combattivi e positivi! Non c'è un pulsante da accendere, forse si deve solamente imparare a parlare con sé stessi, a capire quali sono i nostri dubbi, preoccupazioni, priorità, motivazioni e cercare in noi stessi quella forza, quella voglia di alzarsi e andare avanti, di camminare anche se hai dolori e di raccontare, di esternare, di non calpestare e soffocare, pensieri, emozioni, paure, timori, solo per paura di non essere capiti, di non essere di compagnia o di continuare ad essere messi all'angolo, in un isolamento che a volte può sembrare peggio, della stessa malattia! Perché noi siamo ancora esseri viventi, che lottano e che hanno un attaccamento maggiore alla vita, perché hanno dovuto sbattere contro uno dei mali peggiori, di quelli che a volte non lascia scampo, altre volte si presenta, ti fa crollare tutto, ma nonostante tutto ci viene data la possibilità di combattere e di continuare a vivere, diversamente e consapevolmente in armonia con tutto, tutti e soprattutto con noi stessi! Perché ad oggi il sole splende allo stesso modo anche per noi, siamo solo un po' penalizzati, perché abbiam dovuto superare prove, difficoltà , imprevisti! Ma non per questo non meritiamo ancora di essere felici, sereni, amati, anche e soprattutto nei nostri momenti no, con le nostre fragilità e debolezze!✨