|
Dimensione: 1501
Commento:
|
Dimensione: 4646
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## page was renamed from DanielSchwitzgebel/Prove3 #format wiki #language it |
|
| Linea 3: | Linea 6: |
| Linea 4: | Linea 8: |
| Questa pagina contiene le istruzioni per creare una cartella criptata accessibile solo all'utente all'interno della '''Home'''. | Questa guida contiene delle istruzioni utili alla creazione di una cartella criptata personale. Lo scopo principale della configurazione di una cartella privata è quello di nascondere a occhi indiscreti i dati sensibili dell'utente; tutto il contenuto della cartella `Private` all'interno della '''Home''' dell'utente verrà criptato sul disco all'interno della cartella nascosta `.Private` con i [:AmministrazioneSistema/PermessiFile: permessi] impostati a «700» per l'utente proprietario. |
| Linea 7: | Linea 14: |
| Per configurare una cartella criptata è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ''ecryptfs-utils'', reperibile dal [:Repository/Componenti:componente] '''main''' dei [:Repository:repository ufficiali]. | [:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto ''ecryptfs-utils''. |
| Linea 11: | Linea 19: |
| 0. Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:{{{ sudo apt-get install ecryptfs-utils |
0. Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando: {{{ ecryptfs-setup-private |
| Linea 14: | Linea 22: |
| * '''Enter your login passphrase:''' si deve inserire la password di login dell'utente * '''Enter your mount passphrase:''' si deve inserire una parola per quando si dovrà montare il disco manualmente |
* '''Enter your login passphrase:''' inserire la password di accesso dell'utente; * '''Enter your mount passphrase:''' inserire una password per il montaggio della cartella. |
| Linea 17: | Linea 25: |
| 0. Terminare la sessione e rifare il login per creare la cartella criptata | 0. Per creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso. |
| Linea 19: | Linea 27: |
| ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Per questioni di sicurezza si sconsiglia vivamente di impostare come «mount passphrase» la password di un utente di sistema, inoltre si deve ricordare la parola inserita visto che sarà necessaria se si vuole montare il disco manualmente.''' || | ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Grandi/info.png,,center)]] ||<style="padding:0.5em; border:none;">Per questioni di sicurezza è sconsigliato impostare come password di montaggio quella del proprio utente. || |
| Linea 21: | Linea 29: |
| = Creare una cartella privata = | |
| Linea 22: | Linea 31: |
| Per spostare una cartella utilizzata da un programma assicurarsi prima che questo non sia in esecuzione. | |
| Linea 23: | Linea 33: |
| Per cifrare una cartella, è sufficiente digitare all'interno di una finestra di terminale un comando simile al seguente: {{{ mv cartella ~/Private }}} |
|
| Linea 24: | Linea 38: |
| Sostituire la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con '''Evolution''', è sufficiente digitare il seguente comando: {{{ mv ~/.evolution ~/Private }}} |
|
| Linea 25: | Linea 43: |
| Infine, creare un collegamente simbolico della cartella privata, digitando all'interno di una finestra di terminale un comando simile al seguente: {{{ ln -s ~/Private/cartella cartella }}} Sostituire la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di '''Evolution''' dell'esempio precedente, è sufficiente digitare il seguente comando: {{{ ln -s ~/Private/.evolution ~/.evolution }}} = Mount manuale della cartella privata = Nel caso si sia commesso l'errore di copiare la cartella `~/.ecryptfs` all'interno di `~/Private` sarà necessario montarla con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione], a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale: {{{ sudo mount -t ecryptfs ~/.Private ~/Private }}} Dovrebbero comparire le seguenti opzioni: * '''Select key type to use for newly created files:''' selezionare l'opzione numero 2 («'''passphrase'''»); * '''Passphrase:''' inserire la ''passphrase'' dell'utente; * '''Select cipher:''' selezionare l'opzione numero 1 («'''es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)'''»); * '''Select key bytes:''' selezionare l'opzione numero 1 («'''16'''»); * '''Enable plaintext passthrough:''' premere «n». Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando: {{{ sudo umount ~/Private }}} Sostituire `~/Private` con il punto di mount dove è stata montata la cartella privata. = Recuperare la passphrase per il montaggio = Se si è dimenticata la ''passphrase'' per il montaggio della cartella è possibile recuperarlo digitando il seguente comando all'interno di un finestra di terminale: {{{ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase }}} Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale è utile digitare il seguente comando: {{{ history -c }}} ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Se per errore si è cancellato il file `wrapped-passphrase` e non si ricorda più la passphrase per il montaggio è impossibile accedere alla cartella privata.''' || |
|
| Linea 27: | Linea 89: |
| Linea 29: | Linea 91: |
| Linea 34: | Linea 92: |
| CategoryHomepage | CategoryHomepage CategorySicurezza |
Introduzione
Questa guida contiene delle istruzioni utili alla creazione di una cartella criptata personale.
Lo scopo principale della configurazione di una cartella privata è quello di nascondere a occhi indiscreti i dati sensibili dell'utente; tutto il contenuto della cartella Private all'interno della Home dell'utente verrà criptato sul disco all'interno della cartella nascosta .Private con i [:AmministrazioneSistema/PermessiFile: permessi] impostati a «700» per l'utente proprietario.
Installazione
[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto ecryptfs-utils.
Configurazione
Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:
ecryptfs-setup-private
Verranno poste due domande:Enter your login passphrase: inserire la password di accesso dell'utente;
Enter your mount passphrase: inserire una password per il montaggio della cartella.
- Per creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso.
Per questioni di sicurezza è sconsigliato impostare come password di montaggio quella del proprio utente. |
Creare una cartella privata
Per spostare una cartella utilizzata da un programma assicurarsi prima che questo non sia in esecuzione.
Per cifrare una cartella, è sufficiente digitare all'interno di una finestra di terminale un comando simile al seguente:
mv cartella ~/Private
Sostituire la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con Evolution, è sufficiente digitare il seguente comando:
mv ~/.evolution ~/Private
Infine, creare un collegamente simbolico della cartella privata, digitando all'interno di una finestra di terminale un comando simile al seguente:
ln -s ~/Private/cartella cartella
Sostituire la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di Evolution dell'esempio precedente, è sufficiente digitare il seguente comando:
ln -s ~/Private/.evolution ~/.evolution
Mount manuale della cartella privata
Nel caso si sia commesso l'errore di copiare la cartella ~/.ecryptfs all'interno di ~/Private sarà necessario montarla con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione], a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale:
sudo mount -t ecryptfs ~/.Private ~/Private
Dovrebbero comparire le seguenti opzioni:
Select key type to use for newly created files: selezionare l'opzione numero 2 («passphrase»);
Passphrase: inserire la passphrase dell'utente;
Select cipher: selezionare l'opzione numero 1 («es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)»);
Select key bytes: selezionare l'opzione numero 1 («16»);
Enable plaintext passthrough: premere «n».
Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando:
sudo umount ~/Private
Sostituire ~/Private con il punto di mount dove è stata montata la cartella privata.
Recuperare la passphrase per il montaggio
Se si è dimenticata la passphrase per il montaggio della cartella è possibile recuperarlo digitando il seguente comando all'interno di un finestra di terminale:
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase
Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale è utile digitare il seguente comando:
history -c
Se per errore si è cancellato il file wrapped-passphrase e non si ricorda più la passphrase per il montaggio è impossibile accedere alla cartella privata. |
Ulteriori risorse
[https://help.ubuntu.com/community/EncryptedPrivateDirectory Documento originale]
