#format wiki
#language it
<<BR>>
<<Indice>>
<<Informazioni( rilasci="10.10";)>>



= Introduzione =

Questa guida contiene delle istruzioni utili alla creazione di una cartella criptata personale.

Lo scopo principale della configurazione di una cartella privata è quello di nascondere a occhi indiscreti i dati sensibili dell'utente. Tutto il contenuto della cartella `Privata`, all'interno della '''Home''' dell'utente, verrà criptato sul disco all'interno della cartella nascosta `Private` con i [[AmministrazioneSistema/PermessiFile| permessi]] impostati a «700» per l'utente proprietario.

= Installazione =

[[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://ecryptfs-utils|ecryptfs-utils]]. 

= Configurazione =

 * Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando: {{{
ecryptfs-setup-private
}}} e compilare le seguenti righe come segue:
  * '''Enter your login passphrase:''' inserire la password di accesso dell'utente;
  * '''Enter your mount passphrase:''' inserire una password per il montaggio della cartella. (Per generare una password automaticamente, lasciare vuoto il campo.)
  * '''Enter your mount passphrase (again):''' reinserire la password per il montaggio
 Se tutti i passi sono stati svolti correttamente verrà visualizzato nel terminale un testo simile a questo: {{{
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
}}}

 * Per creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso.

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''Per questioni di sicurezza è sconsigliato impostare come password di montaggio quella del proprio utente.'' ||

= Creare una cartella privata =

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Assicurarsi che la cartella non sia utilizzata da alcun programma prima di effettuare delle modifiche.''' ||

Per cifrare una cartella, digitare all'interno di una finestra di terminale il seguente comando:{{{
sudo mv cartella ~/Private }}} sostituire la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con '''Evolution''', è sufficiente digitare il seguente comando:{{{
sudo mv ~/.evolution ~/Private
}}} infine, creare un collegamento simbolico della cartella privata, digitando all'interno di una finestra di terminale un comando simile al seguente:{{{
sudo ln -s ~/Private/cartella cartella
}}}sostituire la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di '''Evolution''' dell'esempio precedente, è sufficiente digitare il seguente comando:{{{
sudo ln -s ~/Private/.evolution ~/.evolution
}}}

= Mount manuale della cartella privata =

Nel caso si sia commesso l'errore di copiare la cartella `~/.ecryptfs` all'interno di `~/Private` sarà necessario montarla con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]], a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale:
{{{
sudo mount -t ecryptfs ~/.Private ~/Private
}}}

Dovrebbero comparire le seguenti opzioni:
 * '''Select key type to use for newly created files:''' selezionare l'opzione numero 2 («'''passphrase'''»);
 * '''Passphrase:''' inserire la ''passphrase'' dell'utente;
 * '''Select cipher:''' selezionare l'opzione numero 1 («'''es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)'''»);
 * '''Select key bytes:''' selezionare l'opzione numero 1 («'''16'''»);
 * '''Enable plaintext passthrough:''' premere «n».

Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando:
{{{
sudo umount ~/Private
}}}

Sostituire `~/Private` con il punto di mount dove è stata montata la cartella privata.

= Recuperare la passphrase per il montaggio =

Se si è dimenticata la ''passphrase'' per il montaggio della cartella è possibile recuperarlo digitando il seguente comando all'interno di un finestra di terminale:
{{{
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase
}}}

Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale è utile digitare il seguente comando:
{{{
history -c
}}}

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Se per errore si è cancellato il file `wrapped-passphrase` e non si ricorda più la passphrase per il montaggio è impossibile accedere alla cartella privata.''' ||

= Ulteriori risorse =

 * [[https://help.ubuntu.com/community/EncryptedPrivateDirectory|Documento originale]]
----
CategoryHomepage