|
Dimensione: 568
Commento:
|
Dimensione: 5103
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 3: | Linea 3: |
| Intervista semiseria al Consiglio della Comunita', organo composto dai fondatori della comunita' di Ubuntu-it. | = Introduzione = Questa pagina contiene le istruzioni per creare una cartella criptata accessibile solo all'utente all'interno della '''Home'''. |
| Linea 5: | Linea 6: |
| 1) Sono passati ormai tre anni da quando avete deciso di fondare la comunita di Ubuntu Italia. Dite la verita': lo rifareste? | = Installazione = Per configurare una cartella criptata è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ''ecryptfs-utils'', reperibile dal [:Repository/Componenti:componente] '''main''' dei [:Repository:repository ufficiali]. |
| Linea 7: | Linea 9: |
| 2) Scherzi a parte, vi sareste aspettati l'enorme successo di questi anni? | = Configurazione = |
| Linea 9: | Linea 11: |
| 3) E per il futuro? Cosa vorreste di nuovo per Ubuntu-it? | 0. Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:{{{ sudo apt-get install ecryptfs-utils }}} Verranno poste due domande: * '''Enter your login passphrase:''' si deve inserire la password di login dell'utente * '''Enter your mount passphrase:''' si deve inserire una parola per quando si dovrà montare il disco manualmente |
| Linea 11: | Linea 17: |
| 4) Siate mielosi, dedicate un pensiero a tutti gli utenti. | 0. Terminare la sessione e rifare il login per creare la cartella criptata |
| Linea 13: | Linea 19: |
| 5) Ok, l'ultima: caro consiglio, fatti una domanda e datti una risposta! | ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Per questioni di sicurezza si sconsiglia vivamente di impostare come «mount passphrase» la password di un utente di sistema, inoltre si deve ricordare la parola inserita visto che sarà necessaria se si vuole montare il disco manualmente.''' || = Funzionamento = Lo scopo principale è quello rendere inaccessibili da occhi indiscreti dei dati sensibili di un utente, quindi tutto il contenuto della cartella `Private` all'interno della '''Home''' dell'utente verrà criptato sul disco all'interno della cartella nascosta `.Private` con [:AmministrazioneSistema/PermessiFile: permessi] impostati a 700 per l'utente proprietario. Praticamente la cartella `Private` viene vista dal sistema come un disco separato dalla '''Home''' che viene montato in modo automatico solamente al login del relativo utente, questo è molto positivo dal punto di vista della sicurezza soprattutto se lo stesso computer è utilizzato da più utenti in quanto solo la cartella `Private` dell'utente attivo sarà montata, mente la relativa cartella degli altri utenti sarà smontata e inaccessibile. Un'operazione assolutamente da non fare mai è quella di copiare `.~/.ecryptfs` all'interno di `Private` visto che in quella cartella è presente la chiave necessaria al montaggio del disco che è già criptata. ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se per sbaglio è già stato commesso questo errore è necessario montare manualmente la cartella privata con l'utente root''. || = Uso = Oltre a proteggere tutti i propri dati è buona cosa proteggere anche la posta elettronica le chiavi SSH e anche quelle GPG, oppure altre cartelle con dei dati sensibili utilizzate da programmi. 0. Per spostare una cartella utilizzata da un programma si deve essere certi che esso è chiuso 0. Digitare all'interno di una finestra di terminale il seguente comando per rendere privata una cartella:{{{ mv ~/.evolution ~/Private }}} In questo esempio si vuole rendere privata la posta elettronica, sostituire `.evolution` con il nome di un altra cartella 0. Creare un link simbolica della cartella resa privata digitando all'interno di una finestra di terminale il seguente comando:{{{ ln -s ~/Private/.evolution ~/.evolution }}} sostituire `.evolution` con il nome della cartella che si è spostata. = Mount manuale della cartella privata = Nel caso si è commesso l'errore di copiare a cartella `.~/.ecryptfs` all'interno di `Private` oppure si vuole montare il cartella privata da un LiveCD è possibile farlo seguendo questa procedura. 0. Montare la cartella privata di un'utente digitando all'interno di una finestra di terminale il seguente comando:{{{ sudo mount -t ecryptfs /home/nomeutente/.Private /home/nomeutente/Private }}} Sostituire la dicitura «nomeutente» con il nome del utente di sistema * '''Select key type to use for newly created files:''' selezionare l'opzione numero 2 (passphrase) * '''Passphrase:''' immetere il passphrase dell'utente * '''Select cipher:''' selezionare l'opzione numero 1 (aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)) * '''Select key bytes:''' selezionare l'opzione numero 1 (16) * '''Enable plaintext passthrough:''' n == Smontare la cartella privata == Digitare all'interno di una finestra di terminal il seguente comando:{{{ sudo umount /home/nomeutente/Private }}} Sostituire `/home/nomeutente/Private` con il punto dove è stata montata la cartella privata = Recuperare il Mount Passphrase = Se per errore si è dimentica il mount passphrase è possibile recuperarlo digitando all'interno di un finestra di terminale il seguente comando:{{{ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase }}} = Ulteriori risorse = * [https://help.ubuntu.com/community/EncryptedPrivateDirectory Documento originale] |
Introduzione
Questa pagina contiene le istruzioni per creare una cartella criptata accessibile solo all'utente all'interno della Home.
Installazione
Per configurare una cartella criptata è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ecryptfs-utils, reperibile dal [:Repository/Componenti:componente] main dei [:Repository:repository ufficiali].
Configurazione
Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:
sudo apt-get install ecryptfs-utils
Verranno poste due domande:Enter your login passphrase: si deve inserire la password di login dell'utente
Enter your mount passphrase: si deve inserire una parola per quando si dovrà montare il disco manualmente
- Terminare la sessione e rifare il login per creare la cartella criptata
Per questioni di sicurezza si sconsiglia vivamente di impostare come «mount passphrase» la password di un utente di sistema, inoltre si deve ricordare la parola inserita visto che sarà necessaria se si vuole montare il disco manualmente. |
Funzionamento
Lo scopo principale è quello rendere inaccessibili da occhi indiscreti dei dati sensibili di un utente, quindi tutto il contenuto della cartella Private all'interno della Home dell'utente verrà criptato sul disco all'interno della cartella nascosta .Private con [:AmministrazioneSistema/PermessiFile: permessi] impostati a 700 per l'utente proprietario. Praticamente la cartella Private viene vista dal sistema come un disco separato dalla Home che viene montato in modo automatico solamente al login del relativo utente, questo è molto positivo dal punto di vista della sicurezza soprattutto se lo stesso computer è utilizzato da più utenti in quanto solo la cartella Private dell'utente attivo sarà montata, mente la relativa cartella degli altri utenti sarà smontata e inaccessibile.
Un'operazione assolutamente da non fare mai è quella di copiare .~/.ecryptfs all'interno di Private visto che in quella cartella è presente la chiave necessaria al montaggio del disco che è già criptata.
Se per sbaglio è già stato commesso questo errore è necessario montare manualmente la cartella privata con l'utente root. |
Uso
Oltre a proteggere tutti i propri dati è buona cosa proteggere anche la posta elettronica le chiavi SSH e anche quelle GPG, oppure altre cartelle con dei dati sensibili utilizzate da programmi.
- Per spostare una cartella utilizzata da un programma si deve essere certi che esso è chiuso
Digitare all'interno di una finestra di terminale il seguente comando per rendere privata una cartella:
mv ~/.evolution ~/Private
In questo esempio si vuole rendere privata la posta elettronica, sostituire .evolution con il nome di un altra cartella
Creare un link simbolica della cartella resa privata digitando all'interno di una finestra di terminale il seguente comando:
ln -s ~/Private/.evolution ~/.evolution
sostituire .evolution con il nome della cartella che si è spostata.
Mount manuale della cartella privata
Nel caso si è commesso l'errore di copiare a cartella .~/.ecryptfs all'interno di Private oppure si vuole montare il cartella privata da un LiveCD è possibile farlo seguendo questa procedura.
Montare la cartella privata di un'utente digitando all'interno di una finestra di terminale il seguente comando:
sudo mount -t ecryptfs /home/nomeutente/.Private /home/nomeutente/Private
Sostituire la dicitura «nomeutente» con il nome del utente di sistemaSelect key type to use for newly created files: selezionare l'opzione numero 2 (passphrase)
Passphrase: immetere il passphrase dell'utente
Select cipher: selezionare l'opzione numero 1 (aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded))
Select key bytes: selezionare l'opzione numero 1 (16)
Enable plaintext passthrough: n
Smontare la cartella privata
Digitare all'interno di una finestra di terminal il seguente comando:
sudo umount /home/nomeutente/Private
Sostituire /home/nomeutente/Private con il punto dove è stata montata la cartella privata
Recuperare il Mount Passphrase
Se per errore si è dimentica il mount passphrase è possibile recuperarlo digitando all'interno di un finestra di terminale il seguente comando:
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase
Ulteriori risorse
[https://help.ubuntu.com/community/EncryptedPrivateDirectory Documento originale]
