Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/CartellaProtetta"
Differenze tra le versioni 9 e 10
Versione 9 del 31/10/2008 17.51.23
Dimensione: 1501
Autore: DanielSchwitzgebel
Commento:
Versione 10 del 31/10/2008 18.20.46
Dimensione: 3159
Autore: DanielSchwitzgebel
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 21: Linea 21:
= Funzionamento =
Linea 22: Linea 23:
Lo scopo principale è quello rendere inaccessibili da occhi indiscreti dei dati sensibili di un utente, quindi tutto il contenuto della cartella `Private` all'interno della '''Home''' dell'utente verrà criptato sul disco all'interno della cartella nascosta `.Private` con [:AmministrazioneSistema/PermessiFile: permessi] impostati a 700 per l'utente proprietario.
Praticamente la cartella `Private` viene vista dal sistema come un disco separato dalla '''Home''' che viene montato in modo automatico solamente al login del relativo utente, questo è molto positivo dal punto di vista della sicurezza soprattutto se lo stesso computer è utilizzato da più utenti in quanto solo la cartella `Private` dell'utente attivo sarà montata, mente la relativa cartella degli altri utenti sarà smontata e inaccessibile.
Linea 23: Linea 26:
= Uso =
Linea 24: Linea 28:
Oltre a proteggere tutti i propri dati è buona cosa proteggere anche la posta elettronica le chiavi SSH e anche quelle GPG, oppure altre cartelle con dei dati sensibili utilizzate da programmi.

 0. Per spostare una cartella utilizzata da un programma si deve essere certi che esso è chiuso
 0. Digitare all'interno di una finestra di terminale il seguente comando per rendere privata una cartella:{{{
mv ~/.evolution ~/Private
}}} In questo esempio si vuole rendere privata la posta elettronica, sostituire `.evolution` con il nome di un altra cartella
 0. Creare un link simbolica della cartella resa privata digitando all'interno di una finestra di terminale il seguente comando:{{{
ln -s ~/Private/.evolution ~/.evolution
}}} sostituire `.evolution` con il nome della cartella che si è spostata.

BR Indice

Introduzione

Questa pagina contiene le istruzioni per creare una cartella criptata accessibile solo all'utente all'interno della Home.

Installazione

Per configurare una cartella criptata è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ecryptfs-utils, reperibile dal [:Repository/Componenti:componente] main dei [:Repository:repository ufficiali].

Configurazione

  1. Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:

    sudo apt-get install ecryptfs-utils
    Verranno poste due domande:

    • Enter your login passphrase: si deve inserire la password di login dell'utente

    • Enter your mount passphrase: si deve inserire una parola per quando si dovrà montare il disco manualmente

  2. Terminare la sessione e rifare il login per creare la cartella criptata

Immagine(Icone/Piccole/warning.png,,center)

Per questioni di sicurezza si sconsiglia vivamente di impostare come «mount passphrase» la password di un utente di sistema, inoltre si deve ricordare la parola inserita visto che sarà necessaria se si vuole montare il disco manualmente.

Funzionamento

Lo scopo principale è quello rendere inaccessibili da occhi indiscreti dei dati sensibili di un utente, quindi tutto il contenuto della cartella Private all'interno della Home dell'utente verrà criptato sul disco all'interno della cartella nascosta .Private con [:AmministrazioneSistema/PermessiFile: permessi] impostati a 700 per l'utente proprietario. Praticamente la cartella Private viene vista dal sistema come un disco separato dalla Home che viene montato in modo automatico solamente al login del relativo utente, questo è molto positivo dal punto di vista della sicurezza soprattutto se lo stesso computer è utilizzato da più utenti in quanto solo la cartella Private dell'utente attivo sarà montata, mente la relativa cartella degli altri utenti sarà smontata e inaccessibile.

Uso

Oltre a proteggere tutti i propri dati è buona cosa proteggere anche la posta elettronica le chiavi SSH e anche quelle GPG, oppure altre cartelle con dei dati sensibili utilizzate da programmi.

  1. Per spostare una cartella utilizzata da un programma si deve essere certi che esso è chiuso

  2. Digitare all'interno di una finestra di terminale il seguente comando per rendere privata una cartella:

    mv ~/.evolution ~/Private

    In questo esempio si vuole rendere privata la posta elettronica, sostituire .evolution con il nome di un altra cartella

  3. Creare un link simbolica della cartella resa privata digitando all'interno di una finestra di terminale il seguente comando:

    ln -s ~/Private/.evolution ~/.evolution

    sostituire .evolution con il nome della cartella che si è spostata.

Ulteriori risorse

CategoryHomepage