Introduzione

Questa guida contiene delle istruzioni utili alla creazione di una cartella criptata personale.

Lo scopo principale della configurazione di una cartella privata è quello di nascondere a occhi indiscreti i dati sensibili dell'utente. Tutto il contenuto della cartella Privata, all'interno della Home dell'utente, verrà criptato sul disco all'interno della cartella nascosta Private con i permessi impostati a «700» per l'utente proprietario.

Installazione

Installare il pacchetto ecryptfs-utils.

Configurazione

• Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:

  ecryptfs-setup-private

  e compilare le seguenti righe come segue:

  • Enter your login passphrase: inserire la password di accesso dell'utente;

  • Enter your mount passphrase: inserire una password per il montaggio della cartella. (Per generare una password automaticamente, lasciare vuoto il campo.)

  • Enter your mount passphrase (again): reinserire la password per il montaggio

  Se tutti i passi sono stati svolti correttamente verrà visualizzato nel terminale un testo simile a questo:

  ************************************************************************
  YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
    ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
  THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
  ************************************************************************

• Per creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso.

Creare una cartella privata

Per cifrare una cartella, digitare all'interno di una finestra di terminale il seguente comando:

sudo mv cartella ~/Private 

sostituire la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con Evolution, è sufficiente digitare il seguente comando:

sudo mv ~/.evolution ~/Private

infine, creare un collegamento simbolico della cartella privata, digitando all'interno di una finestra di terminale un comando simile al seguente:

sudo ln -s ~/Private/cartella cartella

sostituire la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di Evolution dell'esempio precedente, è sufficiente digitare il seguente comando:

sudo ln -s ~/Private/.evolution ~/.evolution

Mount manuale della cartella privata

Nel caso si sia commesso l'errore di copiare la cartella ~/.ecryptfs all'interno di ~/Private sarà necessario montarla con i privilegi di amministrazione, a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale:

sudo mount -t ecryptfs ~/.Private ~/Private

Dovrebbero comparire le seguenti opzioni:

• Select key type to use for newly created files: selezionare l'opzione numero 2 («passphrase»);

• Passphrase: inserire la passphrase dell'utente;

• Select cipher: selezionare l'opzione numero 1 («es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)»);

• Select key bytes: selezionare l'opzione numero 1 («16»);

• Enable plaintext passthrough: premere «n».

Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando:

sudo umount ~/Private

Sostituire ~/Private con il punto di mount dove è stata montata la cartella privata.

Recuperare la passphrase per il montaggio

Se si è dimenticata la passphrase per il montaggio della cartella è possibile recuperarlo digitando il seguente comando all'interno di un finestra di terminale:

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase

Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale è utile digitare il seguente comando:

history -c

Ulteriori risorse

• Documento originale

CategoryHomepage