Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/CartellaProtetta"
Differenze tra le versioni 2 e 11 (in 9 versioni)
Versione 2 del 28/09/2008 13.25.53
Dimensione: 14282
Autore: DanielSchwitzgebel
Commento:
Versione 11 del 31/10/2008 19.15.32
Dimensione: 5103
Autore: DanielSchwitzgebel
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 3: Linea 3:
= Introduzione =
Questa pagina contiene le istruzioni per creare una cartella criptata accessibile solo all'utente all'interno della '''Home'''.
Linea 4: Linea 6:
= Introduzione = = Installazione =
Per configurare una cartella criptata è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ''ecryptfs-utils'', reperibile dal [:Repository/Componenti:componente] '''main''' dei [:Repository:repository ufficiali].
Linea 6: Linea 9:
Questa guida è dedicata a chi ha sempre sentito parlare di Linux ma non ha mai preso in considerazione, per le più svariate ragioni, la possibilità di installarlo sul proprio computer.
Ogni operazione viene affrontata passo per passo dettagliatamente: seguendo queste istruzioni, l'installazione risulterà molto semplice anche per chi non ha particolari conoscenze tecniche.		 = Configurazione =
Linea 9: Linea 11:
La procedura qui descritta si basa sull'installazione della versione '''alternate''' di '''Ubuntu''', che presenta un programma di installazione testuale.  0. Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:{{{
sudo apt-get install ecryptfs-utils
}}} Verranno poste due domande:
  * '''Enter your login passphrase:''' si deve inserire la password di login dell'utente
  * '''Enter your mount passphrase:''' si deve inserire una parola per quando si dovrà montare il disco manualmente
Linea 11: Linea 17:
Oltre a questa versione, è disponibile anche una versione '''desktop''': un CD che consente di provare dal vivo il sistema operativo senza doverlo installare. Anche con questo CD è comunque possibile installare il sistema operativo, ma la procedura risulta diversa da quella descritta in questa pagina e viene descritta nella pagina [:Installazione/Grafica:Installazione Grafica].  0. Terminare la sessione e rifare il login per creare la cartella criptata
Linea 13: Linea 19:
La procedura descritta in questa guida è basata sulla versione '''8.10 Intrepid Ibex''' di '''Ubuntu''', ma si adatta anche per l'installazione delle versioni successive e della versione '''6.06 LTS'''. Alcune parti potrebbero risultare leggermente diverse, ma il senso generale dell'installazione è invariato. ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Per questioni di sicurezza si sconsiglia vivamente di impostare come «mount passphrase» la password di un utente di sistema, inoltre si deve ricordare la parola inserita visto che sarà necessaria se si vuole montare il disco manualmente.''' ||
Linea 15: Linea 21:
= Come procurarsi il CD di installazione = = Funzionamento =
Linea 17: Linea 23:
Per scaricare il CD di installazione di '''Ubuntu''', consultare [http://www.ubuntu-it.org/index.php?page=Ottenere_Ubuntu Ottenere Ubuntu]. Lo scopo principale è quello rendere inaccessibili da occhi indiscreti dei dati sensibili di un utente, quindi tutto il contenuto della cartella `Private` all'interno della '''Home''' dell'utente verrà criptato sul disco all'interno della cartella nascosta `.Private` con [:AmministrazioneSistema/PermessiFile: permessi] impostati a 700 per l'utente proprietario.
Praticamente la cartella `Private` viene vista dal sistema come un disco separato dalla '''Home''' che viene montato in modo automatico solamente al login del relativo utente, questo è molto positivo dal punto di vista della sicurezza soprattutto se lo stesso computer è utilizzato da più utenti in quanto solo la cartella `Private` dell'utente attivo sarà montata, mente la relativa cartella degli altri utenti sarà smontata e inaccessibile.
Linea 19: Linea 26:
È anche possibile anche scaricare il CD di installazione attraverso la rete '''!BitTorrent''' (scelta consigliata): il file viene scaricato condividendo il processo con altri utenti nel mondo. In certi casi risulta più veloce e si evita di caricare eccessivamente di lavoro un unico server e la sua rete. Un'operazione assolutamente da non fare mai è quella di copiare `.~/.ecryptfs` all'interno di `Private` visto che in quella cartella è presente la chiave necessaria al montaggio del disco che è già criptata.
Linea 21: Linea 28:
Per scaricare la propria copia di Ubuntu con il metodo preferito, consultare uno dei seguenti server che mettono a disposizione copie di Ubuntu:
 * [http://na.mirror.garr.it/mirrors/ubuntu-releases/ garr.it]
 * [http://ubuntu.fastbull.org/ubuntu-releases/ fastbull.org]		 ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se per sbaglio è già stato commesso questo errore è necessario montare manualmente la cartella privata con l'utente root''. ||
Linea 25: Linea 30:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se i collegamenti ai file da scaricare sopra indicati risultassero lenti o non raggiungibili, cercare un server per lo scaricamento alternativo o più vicino sulla [http://www.ubuntu.com/products/download pagina dei download].'' || = Uso =
Linea 27: Linea 32:
Una volta scaricato, il file viene salvato sul proprio disco fisso con un'estensione `.iso` e deve essere masterizzato su un CD. Per maggiori informazioni su come masterizzare tale file, consultare la pagina [:Hardware/DispositiviPartizioni/MasterizzareIso:MasterizzareIso]. Oltre a proteggere tutti i propri dati è buona cosa proteggere anche la posta elettronica le chiavi SSH e anche quelle GPG, oppure altre cartelle con dei dati sensibili utilizzate da programmi.
Linea 29: Linea 34:
= Prima dell'installazione =  0. Per spostare una cartella utilizzata da un programma si deve essere certi che esso è chiuso
 0. Digitare all'interno di una finestra di terminale il seguente comando per rendere privata una cartella:{{{
mv ~/.evolution ~/Private
}}} In questo esempio si vuole rendere privata la posta elettronica, sostituire `.evolution` con il nome di un altra cartella
 0. Creare un link simbolica della cartella resa privata digitando all'interno di una finestra di terminale il seguente comando:{{{
ln -s ~/Private/.evolution ~/.evolution
}}} sostituire `.evolution` con il nome della cartella che si è spostata.
Linea 31: Linea 42:
 * È utile fare una copia di backup dei propri dati personali o altri file che si ritengono importanti.
 * Controllare lo spazio disponibile: '''Ubuntu''' con tutti i suoi programmi necessita di circa '''1.5 GB''', oltre ai propri dati personali. Assicurarsi di avere circa '''2-3 GB''' di spazio disponibile.
 * Se è presente anche una copia di Windows sul sistema in cui si andrà a installare Ubuntu, eseguire una deframmentazione dell'intero disco.		 = Mount manuale della cartella privata =
Linea 35: Linea 44:
Alcune utili letture possono aiutare durante il processo di installazione: Nel caso si è commesso l'errore di copiare a cartella `.~/.ecryptfs` all'interno di `Private` oppure si vuole montare il cartella privata da un LiveCD è possibile farlo seguendo questa procedura.
Linea 37: Linea 46:
 * [:Hardware/DispositiviPartizioni/PartizioniUbuntu:Come partizionare il disco fisso]
 * [:Repository:Comprendere come è organizzato il software con Ubuntu]
 * [:AmministrazioneSistema/Sudo:Come svolgere compiti di amministrazione del sistema con Ubuntu]		  0. Montare la cartella privata di un'utente digitando all'interno di una finestra di terminale il seguente comando:{{{
sudo mount -t ecryptfs /home/nomeutente/.Private /home/nomeutente/Private
}}} Sostituire la dicitura «nomeutente» con il nome del utente di sistema
  * '''Select key type to use for newly created files:''' selezionare l'opzione numero 2 (passphrase)
  * '''Passphrase:''' immetere il passphrase dell'utente
  * '''Select cipher:''' selezionare l'opzione numero 1 (aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded))
  * '''Select key bytes:''' selezionare l'opzione numero 1 (16)
  * '''Enable plaintext passthrough:''' n
Linea 41: Linea 55:
= Avviare l'installazione = == Smontare la cartella privata ==
Linea 43: Linea 57:
Per avviare l'installazione, il PC deve essere impostato per effettuare il boot dal CD. Inserire il CD d'installazione nel lettore CD-ROM e riavviare il computer. Se l'installazione non dovesse partire è necessario impostare il BIOS affinché esegua l'[:AmministrazioneSistema/AvvioDaCd:avvio dal lettore CD-ROM] (consultare il manuale d'uso). Digitare all'interno di una finestra di terminal il seguente comando:{{{
sudo umount /home/nomeutente/Private
}}} Sostituire `/home/nomeutente/Private` con il punto dove è stata montata la cartella privata
Linea 45: Linea 61:
Se il proprio PC non supporta l'avvio da CD, è possibile usare [http://linux.simple.be/tools/sbm Smart Boot Manager floppy] per effettuare il boot. = Recuperare il Mount Passphrase =
Se per errore si è dimentica il mount passphrase è possibile recuperarlo digitando all'interno di un finestra di terminale il seguente comando:{{{
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase
}}}
Linea 47: Linea 66:
Una volta avviata l'installazione apparirà questa schermata: = Ulteriori risorse =
 
 * [https://help.ubuntu.com/community/EncryptedPrivateDirectory Documento originale]
Linea 49: Linea 70:
[[Immagine(Installazione/Generale/installazione_01.png,900,center)]]
Linea 51: Linea 71:
A questo punto, per avere la procedura di installazione in italiano, premere «'''F2'''» e dall'elenco che compare spostarsi con i tasti freccia fino a selezionare «'''Italiano'''» e premere «'''Invio'''»:
Linea 53: Linea 72:
[[Immagine(Installazione/Generale/installazione_02.png,900,center)]]
Linea 55: Linea 73:
[[Immagine(Installazione/Generale/installazione_03.png,900,center)]]

Ora, usando i tasti freccia, è possibile selezionare le varie opzioni:

 * «'''Installa in modalità testo'''» avvia il processo di installazione
 * «'''Installa in modalità OEM'''» serve per i "costruttori" di computer che hanno bisogno di installare tante copie di Ubuntu su computer simili
 * «'''Installa un server'''» avvia il processo di installazione, ma non installa l'ambiente grafico
 * «'''Controlla difetti sul CD'''» esegue un controllo di integrità del CD
 * «'''Ripristina un sistema danneggiato'''» serve per eseguire un controllo su una precedente installazione per riparare ciò che si è danneggiato
 * «'''Test della memoria'''» esegue un test sulla memoria RAM del proprio computer
 * «'''Boot dal primo hard disk'''» avvia il sistema trovato nel primo disco fisso

Premendo «'''F5'''» è possibile utilizzare alcuni strumenti per rendere l'installazione accessibile anche a persone diversamente abili.

Selezionare «'''Installa in modalità testo'''» e premere «'''Invio'''».

== Impostazione della rete ==

Il processo di installazione ora tenterà di configurare la connessione a Internet.

Se la configurazione automatica della rete non dovesse funzionare completamente, dovrebbe apparire una schermata simile a questa.

Scegliere «'''No'''».

Se la configurazione non incontra alcun problema, verrà automaticamente chiesto di inserire il [#nomecomputer nome del computer].

[[Immagine(Installazione/Generale/installazione_04.png,900,center)]]

A questo punto è possibile scegliere l'azione da seguire:

[[Immagine(Installazione/Generale/installazione_05.png,900,center)]]

 * «'''Riprova la configurazione automatica della rete'''»: esegue nuovamente la procedura di configurazione
 * «'''Riprovare la configurazione automatica della rete con un nome host'''»: esegue nuovamente la procedura di configurazione, ma prima chiede di inserire un nome host
 * «'''Configura la rete manualmente'''»: chiede di immettere tutti i valori a mano
 * «'''Non configurare la rete in questo momento'''»: salta questo passo dell'installazione

Verrà in seguito descritta la procedura per la configurazione manuale della rete. Selezionare quindi «'''Configura la rete manualmente'''» e premere «'''Invio'''».

||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''È necessario conoscere i parametri della propria rete per continuare!''' ||

Nel caso in cui non si conoscano i parametri, è possibile selezionare «'''Non configurare la rete in questo momento'''» per saltare questo passo.

[[Immagine(Installazione/Generale/installazione_06.png,900,center)]]

Qui è necessario inserire l'indirizzo IP del proprio computer. Tale indirizzo è composto da 4 numeri (da 0 a 255) separati da punti. Solitamente, se ci si connette a internet attraverso un router, l'indirizzo IP del proprio computer può essere {{{192.168.1.1}}}. È comunque necessario consultare il manuale del proprio router o contattare l'amministratore di rete.

[[Immagine(Installazione/Generale/installazione_07.png,900,center)]]

Qui è necessario inserire la maschera di rete (netmask). Solitamente il valore {{{255.255.255.0}}} può andare bene, consultare comunque il manuale del proprio router o modem.

[[Immagine(Installazione/Generale/installazione_08.png,900,center)]]

Anche qui, l'indirizzo da inserire è composto da 4 numeri separati da punti. L'indirizzo del gateway potrebbe essere {{{192.168.1.254}}}. Consultare comunque il manuale del proprio router o modem, o contattare l'amministratore di sistema.

[[Immagine(Installazione/Generale/installazione_09.png,900,center)]]

A questo punto bisogna inserire l'indirizzo del server DNS come dato dal proprio fornitore di accesso a internet. È possibile inserirne anche più di uno, basta separarli con uno spazio.

[[Anchor(nomecomputer)]]
[[Immagine(Installazione/Generale/installazione_10.png,900,center)]]

E per finire la configurazione della rete, inserire il nome che volete dare al computer. In questo caso è stato usato '''ubuntu'''.

== Partizionamento del disco fisso ==

In questa fase dell'installazione vengono controllati i propri dischi fissi e le partizioni contenute. È possibile quindi:

[[Immagine(Installazione/Generale/installazione_11.png,900,center)]]

 * «'''Cancellare l'interno disco'''»: cancella l'intero contenuto del disco selezionato e crea automaticamente delle partizioni.
 * «'''Cancellare l'interno disco e usare LVM'''»: cancella l'intero contenuto del disco e utilizza [http://tldp.org/HOWTO/LVM-HOWTO/ LVM] (Logical Volume Management) su di esso.
 * «'''Modificare la tabella delle partizioni manualmente'''»: consente di modificare manualmente le partizioni, creando delle partizioni personalizzate (per utenti esperti).

In questa guida verrà utilizzata la seconda opzione: «'''Cancellare l'intero disco e usare LVM'''».

Nel caso si possiedano più dischi fissi, il programma di installazione elencherà tutti quelli rilevati e chiederà di selezionare il disco desiderato. Prestare attenzione a non selezionare un disco fisso su cui sia stato installato un altro sistema operativo che volete mantenere.

Selezionare quindi «'''Cancellare l'intero disco e usare LVM'''» e premere «'''Invio'''».

[[Immagine(Installazione/Generale/installazione_12.png,900,center)]]

A questo punto è possibile confermare le modifiche da apportare o, selezionando «'''No'''», modificare le partizioni.

Selezionare «'''Sì'''» e premere «'''Invio'''».

== Impostazione dell'orologio ==

[[Immagine(Installazione/Generale/installazione_13.png,900,center)]]

A questo punto basta semplicemente selezionare «'''Sì'''» e premere «'''Invio'''».

== Impostazione dell'utente ==

[[Immagine(Installazione/Generale/installazione_14.png,900,center)]]

È necessario inserire il proprio nome e cognome. Inserire prima il nome e poi il cognome.

[[Immagine(Installazione/Generale/installazione_15.png,900,center)]]

Questo è il nome utente da utilizzare durante la fase di accesso (login) nel sistema una volta completata l'installazione.
Se il nome fornito dall'installazione può andare bene, selezionare «'''Continua'''» e premere «'''Invio'''», altrimenti è possibile modificare il nome a proprio piacimento. Il nome deve iniziare con una lettera e '''non''' può contenere segni di punteggiatura.

||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Linux fa distinzione tra maiuscole e minuscole, quindi i nomi «massimo» e «Massimo» indicano due persone differenti.''' ||

Prendere nota del nome inserito, in quanto, una volta completata l'installazione, è l'unico utente a cui è consentito accedere al sistema.

[[Immagine(Installazione/Generale/installazione_16.png,900,center)]]

Ora è necessario inserire una password da associare all'utente creato in precedenza. È utile scegliere una password abbastanza lunga che contenga non solo caratteri, ma anche numeri o segni di punteggiatura.

Prendere nota della password inserita, altrimenti non sarà più possibile accedere al sistema.

[[Immagine(Installazione/Generale/installazione_17.png,900,center)]]

Come ulteriore sicurezza viene chiesto di inserire nuovamente la password di prima.

== Configurare il gestore di pacchetti ==

[[Immagine(Installazione/Generale/installazione_18.png,900,center)]]

Nel caso fosse necessario, verrà chiesto di inserire l'indirizzo di un proxy per accedere alla rete esterna. Solitamente questo avviene se durante la fase di configurazione della rete si sono verificati degli errori.

È consigliato lasciarlo in bianco.

== Configurare la risoluzione video ==

[[Immagine(Installazione/Generale/installazione_19.png,900,center)]]

Selezionare le risoluzioni video supportate dal proprio hardware. Di norma è bene selezionarne diverse, partendo da «640x480», poi «800x600», «1024x768» e «1152x768» (se supportata dal sistema). In questo modo il server grafico avrà diverse opzioni per avviarsi con successo.

== Installazione completata ==

[[Immagine(Installazione/Generale/installazione_20.png,900,center)]]

Al termine dell'installazione di tutto il software, verrà presentata questa finestra. Selezionare «'''Continuare''' »e premere «'''Invio'''».

Se il computer non dovesse riavviarsi, riavviarlo manualmente e togliere il CD dal lettore CD-ROM per permettere l'avvio del sistema operativo.

= Il sistema è installato... e adesso? =

Una volta riavviato il computer al termine dell'installazione e avviato Ubuntu, verrà presentata questa schermata:

[[Immagine(Installazione/Generale/installazione_21.png,900,center)]]

Digitare il proprio nome utente (quello inserito in fase di installazione) e premere «'''Invio'''»; quindi inserire la password e premere «'''Invio'''».

Il sistema non è completamente in italiano, consultare [:AmministrazioneSistema/UbuntuItaliano:questa] pagina per maggiori informazioni su come rendere Ubuntu completamente in italiano.

Un buon punto di partenza, dopo aver svolto questa operazione, per entrare in contatto con il mondo Ubuntu e Linux, è la lettura della documentazione presente nel sistema operativo. Tale documentazione è raggiungibile dal menù '''''Sistema -> Aiuto -> Documentazione di sistema''''' oppure all'indirizzo [http://help.ubuntu-it.org/].

'''Buon divertimento!'''

BR Indice

Introduzione

Questa pagina contiene le istruzioni per creare una cartella criptata accessibile solo all'utente all'interno della Home.

Installazione

Per configurare una cartella criptata è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ecryptfs-utils, reperibile dal [:Repository/Componenti:componente] main dei [:Repository:repository ufficiali].

Configurazione

  1. Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:

    sudo apt-get install ecryptfs-utils
    Verranno poste due domande:

    • Enter your login passphrase: si deve inserire la password di login dell'utente

    • Enter your mount passphrase: si deve inserire una parola per quando si dovrà montare il disco manualmente

  2. Terminare la sessione e rifare il login per creare la cartella criptata

Immagine(Icone/Piccole/warning.png,,center)

Per questioni di sicurezza si sconsiglia vivamente di impostare come «mount passphrase» la password di un utente di sistema, inoltre si deve ricordare la parola inserita visto che sarà necessaria se si vuole montare il disco manualmente.

Funzionamento

Lo scopo principale è quello rendere inaccessibili da occhi indiscreti dei dati sensibili di un utente, quindi tutto il contenuto della cartella Private all'interno della Home dell'utente verrà criptato sul disco all'interno della cartella nascosta .Private con [:AmministrazioneSistema/PermessiFile: permessi] impostati a 700 per l'utente proprietario. Praticamente la cartella Private viene vista dal sistema come un disco separato dalla Home che viene montato in modo automatico solamente al login del relativo utente, questo è molto positivo dal punto di vista della sicurezza soprattutto se lo stesso computer è utilizzato da più utenti in quanto solo la cartella Private dell'utente attivo sarà montata, mente la relativa cartella degli altri utenti sarà smontata e inaccessibile.

Un'operazione assolutamente da non fare mai è quella di copiare .~/.ecryptfs all'interno di Private visto che in quella cartella è presente la chiave necessaria al montaggio del disco che è già criptata.

Immagine(Icone/Piccole/note.png,,center)

Se per sbaglio è già stato commesso questo errore è necessario montare manualmente la cartella privata con l'utente root.

Uso

Oltre a proteggere tutti i propri dati è buona cosa proteggere anche la posta elettronica le chiavi SSH e anche quelle GPG, oppure altre cartelle con dei dati sensibili utilizzate da programmi.

  1. Per spostare una cartella utilizzata da un programma si deve essere certi che esso è chiuso

  2. Digitare all'interno di una finestra di terminale il seguente comando per rendere privata una cartella:

    mv ~/.evolution ~/Private

    In questo esempio si vuole rendere privata la posta elettronica, sostituire .evolution con il nome di un altra cartella

  3. Creare un link simbolica della cartella resa privata digitando all'interno di una finestra di terminale il seguente comando:

    ln -s ~/Private/.evolution ~/.evolution

    sostituire .evolution con il nome della cartella che si è spostata.

Mount manuale della cartella privata

Nel caso si è commesso l'errore di copiare a cartella .~/.ecryptfs all'interno di Private oppure si vuole montare il cartella privata da un LiveCD è possibile farlo seguendo questa procedura.

  1. Montare la cartella privata di un'utente digitando all'interno di una finestra di terminale il seguente comando:

    sudo mount -t ecryptfs /home/nomeutente/.Private /home/nomeutente/Private
    Sostituire la dicitura «nomeutente» con il nome del utente di sistema

    • Select key type to use for newly created files: selezionare l'opzione numero 2 (passphrase)

    • Passphrase: immetere il passphrase dell'utente

    • Select cipher: selezionare l'opzione numero 1 (aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded))

    • Select key bytes: selezionare l'opzione numero 1 (16)

    • Enable plaintext passthrough: n

Smontare la cartella privata

Digitare all'interno di una finestra di terminal il seguente comando:

sudo umount /home/nomeutente/Private

Sostituire /home/nomeutente/Private con il punto dove è stata montata la cartella privata

Recuperare il Mount Passphrase

Se per errore si è dimentica il mount passphrase è possibile recuperarlo digitando all'interno di un finestra di terminale il seguente comando:

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase

Ulteriori risorse

CategoryHomepage