Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/CartellaProtetta"
Differenze tra le versioni 33 e 34
Versione 33 del 23/02/2023 22.12.36
Dimensione: 5080
Autore: dd3my
Commento:
Versione 34 del 24/02/2023 16.38.28
Dimensione: 5022
Autore: andreas-xavier
Commento: varie modifiche e correzioni
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 7: Linea 7:
Linea 10: Linea 9:
Questa guida contiene delle istruzioni utili alla creazione di una cartella criptata personale. Questa guida contiene istruzioni utili alla creazione di una cartella criptata personale.
Linea 12: Linea 11:
Lo scopo principale della configurazione di una cartella privata è quello di nascondere a occhi indiscreti i dati sensibili dell'utente. Tutto il contenuto della cartella `Privata`, all'interno della '''Home''' dell'utente, verrà criptato sul disco all'interno della cartella nascosta `Private` con i [[AmministrazioneSistema/PermessiFile| permessi]] impostati a «700» per l'utente proprietario. Lo scopo principale della configurazione di una cartella privata è quello di nascondere i dati sensibili dell'utente da occhi indiscreti. Tutto il contenuto della cartella `Privata`, all'interno della '''Home''' dell'utente, verrà criptato all'interno della cartella nascosta `Private` con i [[AmministrazioneSistema/PermessiFile| permessi]] impostati a «700» per l'utente proprietario.
Linea 20: Linea 19:
 * Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando: {{{  0. Per configurare la cartella privata digitare all'interno di un [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
Linea 22: Linea 21:
}}} e compilare le seguenti righe come segue:
  * '''Enter your login passphrase:''' inserire la password di accesso dell'utente;
  * '''Enter your mount passphrase:''' inserire una password per il montaggio della cartella. (Per generare una password automaticamente, lasciare vuoto il campo.)
  * '''Enter your mount passphrase (again):''' reinserire la password per il montaggio
 Se tutti i passi sono stati svolti correttamente verrà visualizzato nel terminale un testo simile a questo: {{{		 }}}
 0. Compilare le seguenti righe come segue:
  * '''Enter your login passphrase:''' inserire la password di accesso dell'utente.
  * '''Enter your mount passphrase:''' inserire una password per il montaggio della cartella (per generare una password automaticamente, lasciare vuoto il campo).
  * '''Enter your mount passphrase (again):''' reinserire la password per il montaggio.
 Se tutti i passi sono stati svolti correttamente verrà visualizzato nel terminale un testo simile al seguente:{{{
Linea 33: Linea 33:
 {{{#!wiki note
Per questioni di sicurezza si consiglia di impostare come password di montaggio una diversa da quella del proprio utente.
}}}
Linea 34: Linea 37:
 * Per creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso.  0. Prima di [[#creazione|creare la cartella privata]], terminare la sessione corrente ed effettuare nuovamente l'accesso.
Linea 36: Linea 39:
{{{#!wiki note
Per questioni di sicurezza è sconsigliato impostare come password di montaggio quella del proprio utente.}}}
 <<Anchor(creazione)>>
Linea 45: Linea 46:
Per cifrare una cartella, digitare all'interno di una finestra di terminale il seguente comando:{{{
sudo mv cartella ~/Private }}} sostituire la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con '''Evolution''', è sufficiente digitare il seguente comando:{{{		  0. Per cifrare una cartella, digitare all'interno del terminale il seguente comando:{{{
sudo mv cartella ~/Private }}}
 sostituendo la dicitura «`cartella`» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con '''Evolution''', digitare il seguente comando:{{{
Linea 48: Linea 50:
}}} infine, creare un collegamento simbolico della cartella privata, digitando all'interno di una finestra di terminale un comando simile al seguente:{{{ }}}
0. Creare un collegamento simbolico della cartella privata, digitando il comando:{{{
Linea 50: Linea 53:
}}}sostituire la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di '''Evolution''' dell'esempio precedente, è sufficiente digitare il seguente comando:{{{ }}}
 sostituendo la dicitura «`cartella`» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di '''Evolution''' dell'esempio precedente, è sufficiente digitare il seguente comando:{{{
Linea 56: Linea 60:
Nel caso si sia commesso l'errore di copiare la cartella `~/.ecryptfs` all'interno di `~/Private` sarà necessario montarla con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]], a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale:
{{{		 Nel caso si sia commesso l'errore di copiare la cartella `~/.ecryptfs` all'interno di `~/Private` sarà necessario montarla con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]]. A tale scopo è sufficiente digitare il seguente comando in un terminale:{{{
Linea 68: Linea 71:
Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando:
{{{		 Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando:{{{
Linea 72: Linea 74:

Sostituire `~/Private` con il punto di mount dove è stata montata la cartella privata.		 sostituendo `~/Private` con il punto di mount dove è stata montata la cartella privata.
Linea 77: Linea 78:
Se si è dimenticata la ''passphrase'' per il montaggio della cartella è possibile recuperarlo digitando il seguente comando all'interno di un finestra di terminale:
{{{		 Qualora si fosse dimenticata la ''passphrase'' per il montaggio della cartella è possibile recuperarla digitando il seguente comando in un terminale:{{{
Linea 82: Linea 82:
Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale è utile digitare il seguente comando:
{{{		 Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale, digitare:{{{
Linea 88: Linea 87:
Se per errore si è cancellato il file `wrapped-passphrase` e non si ricorda più la passphrase per il montaggio è impossibile accedere alla cartella privata.}}} Se per errore si fosse cancellato il file `wrapped-passphrase` e non si ricordi più la passphrase per il montaggio, non sarà possibile accedere alla cartella privata.
}}}


Guida non verificata da molto tempo. Può contenere informazioni utili per la versione Ubuntu Pro 20.04 - Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Questa guida contiene istruzioni utili alla creazione di una cartella criptata personale.

Lo scopo principale della configurazione di una cartella privata è quello di nascondere i dati sensibili dell'utente da occhi indiscreti. Tutto il contenuto della cartella Privata, all'interno della Home dell'utente, verrà criptato all'interno della cartella nascosta Private con i permessi impostati a «700» per l'utente proprietario.

Installazione

Installare il pacchetto ecryptfs-utils.

Configurazione

  1. Per configurare la cartella privata digitare all'interno di un terminale il seguente comando:

    ecryptfs-setup-private
  2. Compilare le seguenti righe come segue:

    • Enter your login passphrase: inserire la password di accesso dell'utente.

    • Enter your mount passphrase: inserire una password per il montaggio della cartella (per generare una password automaticamente, lasciare vuoto il campo).

    • Enter your mount passphrase (again): reinserire la password per il montaggio.

    Se tutti i passi sono stati svolti correttamente verrà visualizzato nel terminale un testo simile al seguente:

    ************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************

    Per questioni di sicurezza si consiglia di impostare come password di montaggio una diversa da quella del proprio utente.

  3. Prima di creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso.

Creare una cartella privata

Assicurarsi che la cartella non sia utilizzata da alcun programma prima di effettuare delle modifiche.

  1. Per cifrare una cartella, digitare all'interno del terminale il seguente comando:

    sudo mv cartella ~/Private

    sostituendo la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con Evolution, digitare il seguente comando:

    sudo mv ~/.evolution ~/Private

  2. Creare un collegamento simbolico della cartella privata, digitando il comando:

    sudo ln -s ~/Private/cartella cartella

    sostituendo la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di Evolution dell'esempio precedente, è sufficiente digitare il seguente comando:

    sudo ln -s ~/Private/.evolution ~/.evolution

Mount manuale della cartella privata

Nel caso si sia commesso l'errore di copiare la cartella ~/.ecryptfs all'interno di ~/Private sarà necessario montarla con i privilegi di amministrazione. A tale scopo è sufficiente digitare il seguente comando in un terminale:

sudo mount -t ecryptfs ~/.Private ~/Private

Dovrebbero comparire le seguenti opzioni:

  • Select key type to use for newly created files: selezionare l'opzione numero 2 («passphrase»);

  • Passphrase: inserire la passphrase dell'utente;

  • Select cipher: selezionare l'opzione numero 1 («es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)»);

  • Select key bytes: selezionare l'opzione numero 1 («16»);

  • Enable plaintext passthrough: premere «n».

Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando:

sudo umount ~/Private

sostituendo ~/Private con il punto di mount dove è stata montata la cartella privata.

Recuperare la passphrase per il montaggio

Qualora si fosse dimenticata la passphrase per il montaggio della cartella è possibile recuperarla digitando il seguente comando in un terminale:

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase

Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale, digitare:

history -c

Se per errore si fosse cancellato il file wrapped-passphrase e non si ricordi più la passphrase per il montaggio, non sarà possibile accedere alla cartella privata.

Ulteriori risorse

CategorySicurezza CategoryDaRevisionare