#format wiki
#language it
<<BR>>
<<Indice>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=468093"; rilasci="24.04 22.04 20.04")>> 

= Introduzione =

Questa guida contiene istruzioni utili alla creazione di una cartella criptata personale.

Lo scopo principale della configurazione di una cartella privata è quello di nascondere i dati sensibili dell'utente da occhi indiscreti. Tutto il contenuto della cartella `Privata`, all'interno della '''Home''' dell'utente, verrà criptato all'interno della cartella nascosta `Private` con i [[AmministrazioneSistema/PermessiFile| permessi]] impostati a «700» per l'utente proprietario.

= Installazione =

[[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://ecryptfs-utils|ecryptfs-utils]]. 

= Configurazione =

 0. Per configurare la cartella privata digitare all'interno di un [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
ecryptfs-setup-private
}}} 
 0. Compilare le seguenti righe come segue:
  * '''Enter your login passphrase:''' inserire la password di accesso dell'utente.
  * '''Enter your mount passphrase:''' inserire una password per il montaggio della cartella (per generare una password automaticamente, lasciare vuoto il campo).
  * '''Enter your mount passphrase (again):''' reinserire la password per il montaggio.
 Se tutti i passi sono stati svolti correttamente verrà visualizzato nel terminale un testo simile al seguente:{{{
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
}}}
 {{{#!wiki note 
Per questioni di sicurezza si consiglia di impostare come password di montaggio una diversa da quella del proprio utente.
}}}

 0. Prima di [[#creazione|creare la cartella privata]], terminare la sessione corrente ed effettuare nuovamente l'accesso.

<<Anchor(creazione)>>
= Creare una cartella privata =

{{{#!wiki important 
Assicurarsi che la cartella non sia utilizzata da alcun programma prima di effettuare delle modifiche.
}}}

 0. Per cifrare una cartella, digitare all'interno del terminale il seguente comando:{{{
sudo mv cartella ~/Private }}} 
 sostituendo la dicitura «`cartella`» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con '''Evolution''', digitare il seguente comando:{{{
sudo mv ~/.evolution ~/Private
}}} 
 0. Creare un collegamento simbolico della cartella privata, digitando il comando:{{{
sudo ln -s ~/Private/cartella cartella
}}}
 sostituendo la dicitura «`cartella`» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di '''Evolution''' dell'esempio precedente, è sufficiente digitare il seguente comando:{{{
sudo ln -s ~/Private/.evolution ~/.evolution
}}}

= Mount manuale della cartella privata =

Nel caso si sia commesso l'errore di copiare la cartella `~/.ecryptfs` all'interno di `~/Private` sarà necessario montarla con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]]. A tale scopo è sufficiente digitare il seguente comando in un terminale:{{{
sudo mount -t ecryptfs ~/.Private ~/Private
}}}

Dovrebbero comparire le seguenti opzioni:
 * '''Select key type to use for newly created files:''' selezionare l'opzione numero 2 («'''passphrase'''»);
 * '''Passphrase:''' inserire la ''passphrase'' dell'utente;
 * '''Select cipher:''' selezionare l'opzione numero 1 («'''es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)'''»);
 * '''Select key bytes:''' selezionare l'opzione numero 1 («'''16'''»);
 * '''Enable plaintext passthrough:''' premere «n».

Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando:{{{
sudo umount ~/Private
}}}
sostituendo `~/Private` con il punto di mount dove è stata montata la cartella privata.

= Recuperare la passphrase per il montaggio =

Qualora si fosse dimenticata la ''passphrase'' per il montaggio della cartella è possibile recuperarla digitando il seguente comando in un terminale:{{{
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase
}}}

Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale, digitare:{{{
history -c
}}}

{{{#!wiki important 
Se per errore si fosse cancellato il file `wrapped-passphrase` e non si ricordi più la passphrase per il montaggio, non sarà possibile accedere alla cartella privata.
}}}

= Ulteriori risorse =

 * [[https://help.ubuntu.com/community/EncryptedPrivateDirectory|Documento originale]]
----
CategorySicurezza