|
Dimensione: 5625
Commento:
|
← Versione 36 del 07/11/2024 09.36.30 ⇥
Dimensione: 5012
Commento: +24.04
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| [[BR]] [[Indice]] |
#format wiki #language it <<BR>> <<Indice>> <<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=468093"; rilasci="24.04 22.04 20.04")>> |
| Linea 4: | Linea 8: |
| Questa pagina contiene le istruzioni per creare una cartella criptata accessibile solo dall'utente all'interno della '''Home'''. | Questa guida contiene istruzioni utili alla creazione di una cartella criptata personale. Lo scopo principale della configurazione di una cartella privata è quello di nascondere i dati sensibili dell'utente da occhi indiscreti. Tutto il contenuto della cartella `Privata`, all'interno della '''Home''' dell'utente, verrà criptato all'interno della cartella nascosta `Private` con i [[AmministrazioneSistema/PermessiFile| permessi]] impostati a «700» per l'utente proprietario. |
| Linea 7: | Linea 14: |
| Per configurare una cartella criptata è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ''ecryptfs-utils'', reperibile dal [:Repository/Componenti:componente] '''main''' dei [:Repository:repository ufficiali]. | [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://ecryptfs-utils|ecryptfs-utils]]. |
| Linea 11: | Linea 19: |
| 0. Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:{{{ sudo apt-get install ecryptfs-utils }}} Verranno poste due domande: * '''Enter your login passphrase:''' si deve inserire la password di login dell'utente * '''Enter your mount passphrase:''' si deve inserire una parola per quando si dovrà montare il disco manualmente |
0. Per configurare la cartella privata digitare all'interno di un [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{ ecryptfs-setup-private }}} 0. Compilare le seguenti righe come segue: * '''Enter your login passphrase:''' inserire la password di accesso dell'utente. * '''Enter your mount passphrase:''' inserire una password per il montaggio della cartella (per generare una password automaticamente, lasciare vuoto il campo). * '''Enter your mount passphrase (again):''' reinserire la password per il montaggio. Se tutti i passi sono stati svolti correttamente verrà visualizzato nel terminale un testo simile al seguente:{{{ ************************************************************************ YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION. ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME. ************************************************************************ }}} {{{#!wiki note Per questioni di sicurezza si consiglia di impostare come password di montaggio una diversa da quella del proprio utente. }}} |
| Linea 17: | Linea 37: |
| 0. Terminare la sessione e rifare il login per creare la cartella criptata | 0. Prima di [[#creazione|creare la cartella privata]], terminare la sessione corrente ed effettuare nuovamente l'accesso. |
| Linea 19: | Linea 39: |
| ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Per questioni di sicurezza si sconsiglia vivamente di impostare come «mount passphrase» la password di un utente di sistema, inoltre si deve ricordare la parola inserita visto che sarà necessaria per montare il disco manualmente.''' || | <<Anchor(creazione)>> = Creare una cartella privata = |
| Linea 21: | Linea 42: |
| = Funzionamento = | {{{#!wiki important Assicurarsi che la cartella non sia utilizzata da alcun programma prima di effettuare delle modifiche. }}} |
| Linea 23: | Linea 46: |
| Lo scopo principale è quello rendere inaccessibili da occhi indiscreti dei dati sensibili di un utente, quindi tutto il contenuto della cartella `Private` all'interno della '''Home''' dell'utente verrà criptato sul disco all'interno della cartella nascosta `.Private` con [:AmministrazioneSistema/PermessiFile: permessi] impostati a 700 per l'utente proprietario. Praticamente la cartella privata viene vista dal sistema come un disco separato dalla '''Home''' che viene montato in modo automatico solamente al login del relativo utente, questo è molto positivo dal punto di vista della sicurezza soprattutto se lo stesso computer è utilizzato da più utenti in quanto solo la cartella `Private` dell'utente attivo sarà montata, mente la relativa cartella degli altri utenti sarà smontata e inaccessibile. Un'operazione assolutamente da non fare mai è quella di copiare `~/.ecryptfs` all'interno di `Private` visto che in quella cartella è presente la chiave necessaria al montaggio del disco che è già criptata. ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se per sbaglio è già stato commesso questo errore è necessario montare manualmente la cartella privata tramite l'utente root''. || = Uso = Oltre a proteggere tutti i propri dati è buona cosa salvaguardare anche la posta elettronica le chiavi SSH e anche quelle GPG, oppure altre cartelle con dei dati sensibili utilizzate da programmi. 0. Per spostare una cartella utilizzata da un programma si deve essere certi che esso è chiuso 0. Digitare all'interno di una finestra di terminale il seguente comando per rendere privata una cartella:{{{ mv ~/.evolution ~/Private }}} In questo esempio si vuole rendere privata la posta elettronica, sostituire `.evolution` con il nome di un altra cartella 0. Creare un link simbolico della cartella resa privata digitando all'interno di una finestra di terminale il seguente comando:{{{ ln -s ~/Private/.evolution ~/.evolution }}} sostituire `.evolution` con il nome della cartella che si è spostata. |
0. Per cifrare una cartella, digitare all'interno del terminale il seguente comando:{{{ sudo mv cartella ~/Private }}} sostituendo la dicitura «`cartella`» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con '''Evolution''', digitare il seguente comando:{{{ sudo mv ~/.evolution ~/Private }}} 0. Creare un collegamento simbolico della cartella privata, digitando il comando:{{{ sudo ln -s ~/Private/cartella cartella }}} sostituendo la dicitura «`cartella`» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di '''Evolution''' dell'esempio precedente, è sufficiente digitare il seguente comando:{{{ sudo ln -s ~/Private/.evolution ~/.evolution }}} |
| Linea 44: | Linea 60: |
| Nel caso si è commesso l'errore di copiare a cartella `~/.ecryptfs` all'interno di `Private` oppure si vuole montare il cartella privata da un LiveCD è possibile farlo seguendo questa procedura. | Nel caso si sia commesso l'errore di copiare la cartella `~/.ecryptfs` all'interno di `~/Private` sarà necessario montarla con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]]. A tale scopo è sufficiente digitare il seguente comando in un terminale:{{{ sudo mount -t ecryptfs ~/.Private ~/Private }}} |
| Linea 46: | Linea 64: |
| 0. Montare la cartella privata di un'utente digitando all'interno di una finestra di terminale il seguente comando:{{{ sudo mount -t ecryptfs /home/nomeutente/.Private /home/nomeutente/Private }}} Sostituire la dicitura «nomeutente» con il nome del utente di sistema * '''Select key type to use for newly created files:''' selezionare l'opzione numero 2 (passphrase) * '''Passphrase:''' immetere il passphrase dell'utente * '''Select cipher:''' selezionare l'opzione numero 1 (aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)) * '''Select key bytes:''' selezionare l'opzione numero 1 (16) * '''Enable plaintext passthrough:''' n |
Dovrebbero comparire le seguenti opzioni: * '''Select key type to use for newly created files:''' selezionare l'opzione numero 2 («'''passphrase'''»); * '''Passphrase:''' inserire la ''passphrase'' dell'utente; * '''Select cipher:''' selezionare l'opzione numero 1 («'''es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)'''»); * '''Select key bytes:''' selezionare l'opzione numero 1 («'''16'''»); * '''Enable plaintext passthrough:''' premere «n». |
| Linea 55: | Linea 71: |
| == Smontare la cartella privata == | Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando:{{{ sudo umount ~/Private }}} sostituendo `~/Private` con il punto di mount dove è stata montata la cartella privata. |
| Linea 57: | Linea 76: |
| Digitare all'interno di una finestra di terminale il seguente comando:{{{ sudo umount /home/nomeutente/Private }}} Sostituire `/home/nomeutente/Private` con il punto dove è stata montata la cartella privata. |
= Recuperare la passphrase per il montaggio = |
| Linea 61: | Linea 78: |
| = Recuperare il mount passphrase = Se per errore si è dimentica il mount passphrase è possibile recuperarlo digitando all'interno di un finestra di terminale il seguente comando:{{{ |
Qualora si fosse dimenticata la ''passphrase'' per il montaggio della cartella è possibile recuperarla digitando il seguente comando in un terminale:{{{ |
| Linea 66: | Linea 82: |
| Per evitare che la login passphrase sia visibile nella cache del terminale è buona cosa digitare all'interno di una una finestra di terminale il seguente comando per pulire la cache:{{{ | Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale, digitare:{{{ |
| Linea 70: | Linea 86: |
| ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Se per errore si è cancellato il file `wrapped-passphrase` e non si ricorda più la «mount passphrase» è impossibile accedere alla cartella privata.''' || | {{{#!wiki important Se per errore si fosse cancellato il file `wrapped-passphrase` e non si ricordi più la passphrase per il montaggio, non sarà possibile accedere alla cartella privata. }}} |
| Linea 73: | Linea 91: |
| * [https://help.ubuntu.com/community/EncryptedPrivateDirectory Documento originale] |
* [[https://help.ubuntu.com/community/EncryptedPrivateDirectory|Documento originale]] |
| Linea 76: | Linea 94: |
| CategoryHomepage | CategorySicurezza |
Guida verificata con Ubuntu: 20.04 22.04 24.04
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
Questa guida contiene istruzioni utili alla creazione di una cartella criptata personale.
Lo scopo principale della configurazione di una cartella privata è quello di nascondere i dati sensibili dell'utente da occhi indiscreti. Tutto il contenuto della cartella Privata, all'interno della Home dell'utente, verrà criptato all'interno della cartella nascosta Private con i permessi impostati a «700» per l'utente proprietario.
Installazione
Installare il pacchetto ecryptfs-utils.
Configurazione
Per configurare la cartella privata digitare all'interno di un terminale il seguente comando:
ecryptfs-setup-private
- Compilare le seguenti righe come segue:
Enter your login passphrase: inserire la password di accesso dell'utente.
Enter your mount passphrase: inserire una password per il montaggio della cartella (per generare una password automaticamente, lasciare vuoto il campo).
Enter your mount passphrase (again): reinserire la password per il montaggio.
Se tutti i passi sono stati svolti correttamente verrà visualizzato nel terminale un testo simile al seguente:
************************************************************************ YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION. ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME. ************************************************************************
Per questioni di sicurezza si consiglia di impostare come password di montaggio una diversa da quella del proprio utente.
Prima di creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso.
Creare una cartella privata
Assicurarsi che la cartella non sia utilizzata da alcun programma prima di effettuare delle modifiche.
Per cifrare una cartella, digitare all'interno del terminale il seguente comando:
sudo mv cartella ~/Private
sostituendo la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con Evolution, digitare il seguente comando:
sudo mv ~/.evolution ~/Private
Creare un collegamento simbolico della cartella privata, digitando il comando:
sudo ln -s ~/Private/cartella cartella
sostituendo la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di Evolution dell'esempio precedente, è sufficiente digitare il seguente comando:
sudo ln -s ~/Private/.evolution ~/.evolution
Mount manuale della cartella privata
Nel caso si sia commesso l'errore di copiare la cartella ~/.ecryptfs all'interno di ~/Private sarà necessario montarla con i privilegi di amministrazione. A tale scopo è sufficiente digitare il seguente comando in un terminale:
sudo mount -t ecryptfs ~/.Private ~/Private
Dovrebbero comparire le seguenti opzioni:
Select key type to use for newly created files: selezionare l'opzione numero 2 («passphrase»);
Passphrase: inserire la passphrase dell'utente;
Select cipher: selezionare l'opzione numero 1 («es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)»);
Select key bytes: selezionare l'opzione numero 1 («16»);
Enable plaintext passthrough: premere «n».
Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando:
sudo umount ~/Private
sostituendo ~/Private con il punto di mount dove è stata montata la cartella privata.
Recuperare la passphrase per il montaggio
Qualora si fosse dimenticata la passphrase per il montaggio della cartella è possibile recuperarla digitando il seguente comando in un terminale:
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase
Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale, digitare:
history -c
Se per errore si fosse cancellato il file wrapped-passphrase e non si ricordi più la passphrase per il montaggio, non sarà possibile accedere alla cartella privata.
