|
Dimensione: 4554
Commento: revisione in corso
|
Dimensione: 4594
Commento: pronta, category sicurezza, ora sposto
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 28: | Linea 28: |
| = Utilizzo = | = Creare una cartella privata = |
| Linea 73: | Linea 73: |
| = Recuperare il mount passphrase = | = Recuperare la passphrase per il montaggio = |
| Linea 75: | Linea 75: |
| Se per errore si è dimentica il mount passphrase è possibile recuperarlo digitando all'interno di un finestra di terminale il seguente comando:{{{ | Se si è dimenticata la ''passphrase'' per il montaggio della cartella è possibile recuperarlo digitando il seguente comando all'interno di un finestra di terminale: {{{ |
| Linea 79: | Linea 80: |
| Per evitare che la login passphrase sia visibile nella cache del terminale è buona cosa digitare all'interno di una una finestra di terminale il seguente comando per pulire la cache:{{{ | Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale è utile digitare il seguente comando: {{{ |
| Linea 83: | Linea 85: |
| ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Se per errore si è cancellato il file `wrapped-passphrase` e non si ricorda più la «mount passphrase» è impossibile accedere alla cartella privata.''' || | ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Se per errore si è cancellato il file `wrapped-passphrase` e non si ricorda più la passphrase per il montaggio è impossibile accedere alla cartella privata.''' || |
| Linea 86: | Linea 88: |
| Linea 89: | Linea 91: |
| CategoryHomepage | CategoryHomepage CategorySicurezza |
Introduzione
Questa guida contiene delle istruzioni utili alla creazione di una cartella criptata personale.
Lo scopo principale della configurazione di una cartella privata è quello di nascondere a occhi indiscreti i dati sensibili dell'utente; tutto il contenuto della cartella Private all'interno della Home dell'utente verrà criptato sul disco all'interno della cartella nascosta .Private con i [:AmministrazioneSistema/PermessiFile: permessi] impostati a «700» per l'utente proprietario.
Installazione
[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto ecryptfs-utils.
Configurazione
Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:
ecryptfs-setup-private
Verranno poste due domande:Enter your login passphrase: inserire la password di accesso dell'utente;
Enter your mount passphrase: inserire una password per il montaggio della cartella.
- Per creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso.
Per questioni di sicurezza è sconsigliato impostare come password di montaggio quella del proprio utente. |
Creare una cartella privata
Per spostare una cartella utilizzata da un programma assicurarsi prima che questo non sia in esecuzione.
Per cifrare una cartella, è sufficiente digitare all'interno di una finestra di terminale un comando simile al seguente:
mv cartella ~/Private
Sostituire la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con Evolution, è sufficiente digitare il seguente comando:
mv ~/.evolution ~/Private
Infine, creare un collegamente simbolico della cartella privata, digitando all'interno di una finestra di terminale un comando simile al seguente:
ln -s ~/Private/cartella cartella
Sostituire la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di Evolution dell'esempio precedente, è sufficiente digitare il seguente comando:
ln -s ~/Private/.evolution ~/.evolution
Mount manuale della cartella privata
Nel caso si sia commesso l'errore di copiare la cartella ~/.ecryptfs all'interno di ~/Private sarà necessario montarla con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione], a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale:
sudo mount -t ecryptfs ~/.Private ~/Private
Dovrebbero comparire le seguenti opzioni:
Select key type to use for newly created files: selezionare l'opzione numero 2 («passphrase»);
Passphrase: inserire la passphrase dell'utente;
Select cipher: selezionare l'opzione numero 1 («es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)»);
Select key bytes: selezionare l'opzione numero 1 («16»);
Enable plaintext passthrough: premere «n».
Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando:
sudo umount ~/Private
Sostituire ~/Private con il punto di mount dove è stata montata la cartella privata.
Recuperare la passphrase per il montaggio
Se si è dimenticata la passphrase per il montaggio della cartella è possibile recuperarlo digitando il seguente comando all'interno di un finestra di terminale:
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase
Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale è utile digitare il seguente comando:
history -c
Se per errore si è cancellato il file wrapped-passphrase e non si ricorda più la passphrase per il montaggio è impossibile accedere alla cartella privata. |
Ulteriori risorse
[https://help.ubuntu.com/community/EncryptedPrivateDirectory Documento originale]
