|
Dimensione: 5103
Commento:
|
Dimensione: 4807
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| [[BR]] [[Indice]] |
## maintainer DanielSchwitzgebel #format wiki #language it <<BR>> <<Indice>> ## testata su intrepid |
| Linea 4: | Linea 12: |
| Questa pagina contiene le istruzioni per creare una cartella criptata accessibile solo all'utente all'interno della '''Home'''. | Questa guida contiene delle istruzioni utili alla creazione di una cartella criptata personale. Lo scopo principale della configurazione di una cartella privata è quello di nascondere a occhi indiscreti i dati sensibili dell'utente; tutto il contenuto della cartella `Private` all'interno della '''Home''' dell'utente verrà criptato sul disco all'interno della cartella nascosta `.Private` con i [[AmministrazioneSistema/PermessiFile| permessi]] impostati a «700» per l'utente proprietario. Se si utilizza '''Ubuntu 8.04''' «'''Hardy Heron'''» o una versione precedente, consultare la [[/VersioniPrecedenti|relativa guida]]. |
| Linea 7: | Linea 20: |
| Per configurare una cartella criptata è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ''ecryptfs-utils'', reperibile dal [:Repository/Componenti:componente] '''main''' dei [:Repository:repository ufficiali]. | [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto ''ecryptfs-utils''. |
| Linea 11: | Linea 25: |
| 0. Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:{{{ sudo apt-get install ecryptfs-utils |
0. Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando: {{{ ecryptfs-setup-private |
| Linea 14: | Linea 28: |
| * '''Enter your login passphrase:''' si deve inserire la password di login dell'utente * '''Enter your mount passphrase:''' si deve inserire una parola per quando si dovrà montare il disco manualmente |
* '''Enter your login passphrase:''' inserire la password di accesso dell'utente; * '''Enter your mount passphrase:''' inserire una password per il montaggio della cartella. |
| Linea 17: | Linea 31: |
| 0. Terminare la sessione e rifare il login per creare la cartella criptata | 0. Per creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso. |
| Linea 19: | Linea 33: |
| ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Per questioni di sicurezza si sconsiglia vivamente di impostare come «mount passphrase» la password di un utente di sistema, inoltre si deve ricordare la parola inserita visto che sarà necessaria se si vuole montare il disco manualmente.''' || | ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Grandi/info.png,,center)>> ||<style="padding:0.5em; border:none;">Per questioni di sicurezza è sconsigliato impostare come password di montaggio quella del proprio utente. || |
| Linea 21: | Linea 35: |
| = Funzionamento = | = Creare una cartella privata = |
| Linea 23: | Linea 37: |
| Lo scopo principale è quello rendere inaccessibili da occhi indiscreti dei dati sensibili di un utente, quindi tutto il contenuto della cartella `Private` all'interno della '''Home''' dell'utente verrà criptato sul disco all'interno della cartella nascosta `.Private` con [:AmministrazioneSistema/PermessiFile: permessi] impostati a 700 per l'utente proprietario. Praticamente la cartella `Private` viene vista dal sistema come un disco separato dalla '''Home''' che viene montato in modo automatico solamente al login del relativo utente, questo è molto positivo dal punto di vista della sicurezza soprattutto se lo stesso computer è utilizzato da più utenti in quanto solo la cartella `Private` dell'utente attivo sarà montata, mente la relativa cartella degli altri utenti sarà smontata e inaccessibile. |
Per spostare una cartella utilizzata da un programma assicurarsi prima che questo non sia in esecuzione. |
| Linea 26: | Linea 39: |
| Un'operazione assolutamente da non fare mai è quella di copiare `.~/.ecryptfs` all'interno di `Private` visto che in quella cartella è presente la chiave necessaria al montaggio del disco che è già criptata. | Per cifrare una cartella, è sufficiente digitare all'interno di una finestra di terminale un comando simile al seguente: {{{ mv cartella ~/Private }}} |
| Linea 28: | Linea 44: |
| ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se per sbaglio è già stato commesso questo errore è necessario montare manualmente la cartella privata con l'utente root''. || | Sostituire la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con '''Evolution''', è sufficiente digitare il seguente comando: {{{ mv ~/.evolution ~/Private }}} |
| Linea 30: | Linea 49: |
| = Uso = | Infine, creare un collegamente simbolico della cartella privata, digitando all'interno di una finestra di terminale un comando simile al seguente: {{{ ln -s ~/Private/cartella cartella }}} |
| Linea 32: | Linea 54: |
| Oltre a proteggere tutti i propri dati è buona cosa proteggere anche la posta elettronica le chiavi SSH e anche quelle GPG, oppure altre cartelle con dei dati sensibili utilizzate da programmi. 0. Per spostare una cartella utilizzata da un programma si deve essere certi che esso è chiuso 0. Digitare all'interno di una finestra di terminale il seguente comando per rendere privata una cartella:{{{ mv ~/.evolution ~/Private }}} In questo esempio si vuole rendere privata la posta elettronica, sostituire `.evolution` con il nome di un altra cartella 0. Creare un link simbolica della cartella resa privata digitando all'interno di una finestra di terminale il seguente comando:{{{ |
Sostituire la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di '''Evolution''' dell'esempio precedente, è sufficiente digitare il seguente comando: {{{ |
| Linea 40: | Linea 57: |
| }}} sostituire `.evolution` con il nome della cartella che si è spostata. | }}} |
| Linea 44: | Linea 61: |
| Nel caso si è commesso l'errore di copiare a cartella `.~/.ecryptfs` all'interno di `Private` oppure si vuole montare il cartella privata da un LiveCD è possibile farlo seguendo questa procedura. | Nel caso si sia commesso l'errore di copiare la cartella `~/.ecryptfs` all'interno di `~/Private` sarà necessario montarla con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]], a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale: {{{ sudo mount -t ecryptfs ~/.Private ~/Private }}} |
| Linea 46: | Linea 66: |
| 0. Montare la cartella privata di un'utente digitando all'interno di una finestra di terminale il seguente comando:{{{ sudo mount -t ecryptfs /home/nomeutente/.Private /home/nomeutente/Private }}} Sostituire la dicitura «nomeutente» con il nome del utente di sistema * '''Select key type to use for newly created files:''' selezionare l'opzione numero 2 (passphrase) * '''Passphrase:''' immetere il passphrase dell'utente * '''Select cipher:''' selezionare l'opzione numero 1 (aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)) * '''Select key bytes:''' selezionare l'opzione numero 1 (16) * '''Enable plaintext passthrough:''' n |
Dovrebbero comparire le seguenti opzioni: * '''Select key type to use for newly created files:''' selezionare l'opzione numero 2 («'''passphrase'''»); * '''Passphrase:''' inserire la ''passphrase'' dell'utente; * '''Select cipher:''' selezionare l'opzione numero 1 («'''es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)'''»); * '''Select key bytes:''' selezionare l'opzione numero 1 («'''16'''»); * '''Enable plaintext passthrough:''' premere «n». |
| Linea 55: | Linea 73: |
| == Smontare la cartella privata == | Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando: {{{ sudo umount ~/Private }}} |
| Linea 57: | Linea 78: |
| Digitare all'interno di una finestra di terminal il seguente comando:{{{ sudo umount /home/nomeutente/Private }}} Sostituire `/home/nomeutente/Private` con il punto dove è stata montata la cartella privata |
Sostituire `~/Private` con il punto di mount dove è stata montata la cartella privata. |
| Linea 61: | Linea 80: |
| = Recuperare il Mount Passphrase = Se per errore si è dimentica il mount passphrase è possibile recuperarlo digitando all'interno di un finestra di terminale il seguente comando:{{{ |
= Recuperare la passphrase per il montaggio = Se si è dimenticata la ''passphrase'' per il montaggio della cartella è possibile recuperarlo digitando il seguente comando all'interno di un finestra di terminale: {{{ |
| Linea 66: | Linea 87: |
| Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale è utile digitare il seguente comando: {{{ history -c }}} ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Se per errore si è cancellato il file `wrapped-passphrase` e non si ricorda più la passphrase per il montaggio è impossibile accedere alla cartella privata.''' || |
|
| Linea 67: | Linea 95: |
| * [https://help.ubuntu.com/community/EncryptedPrivateDirectory Documento originale] | |
| Linea 70: | Linea 96: |
| * [[https://help.ubuntu.com/community/EncryptedPrivateDirectory|Documento originale]] | |
| Linea 74: | Linea 98: |
| CategoryHomepage | CategorySicurezza CategoryDaRevisionare |
Introduzione
Questa guida contiene delle istruzioni utili alla creazione di una cartella criptata personale.
Lo scopo principale della configurazione di una cartella privata è quello di nascondere a occhi indiscreti i dati sensibili dell'utente; tutto il contenuto della cartella Private all'interno della Home dell'utente verrà criptato sul disco all'interno della cartella nascosta .Private con i permessi impostati a «700» per l'utente proprietario.
Se si utilizza Ubuntu 8.04 «Hardy Heron» o una versione precedente, consultare la relativa guida.
Installazione
Installare il pacchetto ecryptfs-utils.
Configurazione
Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:
ecryptfs-setup-private
Verranno poste due domande:Enter your login passphrase: inserire la password di accesso dell'utente;
Enter your mount passphrase: inserire una password per il montaggio della cartella.
- Per creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso.
|
Per questioni di sicurezza è sconsigliato impostare come password di montaggio quella del proprio utente. |
Creare una cartella privata
Per spostare una cartella utilizzata da un programma assicurarsi prima che questo non sia in esecuzione.
Per cifrare una cartella, è sufficiente digitare all'interno di una finestra di terminale un comando simile al seguente:
mv cartella ~/Private
Sostituire la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con Evolution, è sufficiente digitare il seguente comando:
mv ~/.evolution ~/Private
Infine, creare un collegamente simbolico della cartella privata, digitando all'interno di una finestra di terminale un comando simile al seguente:
ln -s ~/Private/cartella cartella
Sostituire la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di Evolution dell'esempio precedente, è sufficiente digitare il seguente comando:
ln -s ~/Private/.evolution ~/.evolution
Mount manuale della cartella privata
Nel caso si sia commesso l'errore di copiare la cartella ~/.ecryptfs all'interno di ~/Private sarà necessario montarla con i privilegi di amministrazione, a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale:
sudo mount -t ecryptfs ~/.Private ~/Private
Dovrebbero comparire le seguenti opzioni:
Select key type to use for newly created files: selezionare l'opzione numero 2 («passphrase»);
Passphrase: inserire la passphrase dell'utente;
Select cipher: selezionare l'opzione numero 1 («es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)»);
Select key bytes: selezionare l'opzione numero 1 («16»);
Enable plaintext passthrough: premere «n».
Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando:
sudo umount ~/Private
Sostituire ~/Private con il punto di mount dove è stata montata la cartella privata.
Recuperare la passphrase per il montaggio
Se si è dimenticata la passphrase per il montaggio della cartella è possibile recuperarlo digitando il seguente comando all'interno di un finestra di terminale:
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase
Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale è utile digitare il seguente comando:
history -c
|
Se per errore si è cancellato il file wrapped-passphrase e non si ricorda più la passphrase per il montaggio è impossibile accedere alla cartella privata. |
