Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 12 del 31/10/2008 19.36.50

Nascondi questo messaggio

BR Indice

Introduzione

Questa pagina contiene le istruzioni per creare una cartella criptata accessibile solo all'utente all'interno della Home.

Installazione

Per configurare una cartella criptata è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ecryptfs-utils, reperibile dal [:Repository/Componenti:componente] main dei [:Repository:repository ufficiali].

Configurazione

  1. Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:

    sudo apt-get install ecryptfs-utils
    Verranno poste due domande:

    • Enter your login passphrase: si deve inserire la password di login dell'utente

    • Enter your mount passphrase: si deve inserire una parola per quando si dovrà montare il disco manualmente

  2. Terminare la sessione e rifare il login per creare la cartella criptata

Immagine(Icone/Piccole/warning.png,,center)

Per questioni di sicurezza si sconsiglia vivamente di impostare come «mount passphrase» la password di un utente di sistema, inoltre si deve ricordare la parola inserita visto che sarà necessaria se si vuole montare il disco manualmente.

Funzionamento

Lo scopo principale è quello rendere inaccessibili da occhi indiscreti dei dati sensibili di un utente, quindi tutto il contenuto della cartella Private all'interno della Home dell'utente verrà criptato sul disco all'interno della cartella nascosta .Private con [:AmministrazioneSistema/PermessiFile: permessi] impostati a 700 per l'utente proprietario. Praticamente la cartella Private viene vista dal sistema come un disco separato dalla Home che viene montato in modo automatico solamente al login del relativo utente, questo è molto positivo dal punto di vista della sicurezza soprattutto se lo stesso computer è utilizzato da più utenti in quanto solo la cartella Private dell'utente attivo sarà montata, mente la relativa cartella degli altri utenti sarà smontata e inaccessibile.

Un'operazione assolutamente da non fare mai è quella di copiare .~/.ecryptfs all'interno di Private visto che in quella cartella è presente la chiave necessaria al montaggio del disco che è già criptata.

Immagine(Icone/Piccole/note.png,,center)

Se per sbaglio è già stato commesso questo errore è necessario montare manualmente la cartella privata con l'utente root.

Uso

Oltre a proteggere tutti i propri dati è buona cosa proteggere anche la posta elettronica le chiavi SSH e anche quelle GPG, oppure altre cartelle con dei dati sensibili utilizzate da programmi.

  1. Per spostare una cartella utilizzata da un programma si deve essere certi che esso è chiuso

  2. Digitare all'interno di una finestra di terminale il seguente comando per rendere privata una cartella:

    mv ~/.evolution ~/Private

    In questo esempio si vuole rendere privata la posta elettronica, sostituire .evolution con il nome di un altra cartella

  3. Creare un link simbolica della cartella resa privata digitando all'interno di una finestra di terminale il seguente comando:

    ln -s ~/Private/.evolution ~/.evolution

    sostituire .evolution con il nome della cartella che si è spostata.

Mount manuale della cartella privata

Nel caso si è commesso l'errore di copiare a cartella .~/.ecryptfs all'interno di Private oppure si vuole montare il cartella privata da un LiveCD è possibile farlo seguendo questa procedura.

  1. Montare la cartella privata di un'utente digitando all'interno di una finestra di terminale il seguente comando:

    sudo mount -t ecryptfs /home/nomeutente/.Private /home/nomeutente/Private
    Sostituire la dicitura «nomeutente» con il nome del utente di sistema

    • Select key type to use for newly created files: selezionare l'opzione numero 2 (passphrase)

    • Passphrase: immetere il passphrase dell'utente

    • Select cipher: selezionare l'opzione numero 1 (aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded))

    • Select key bytes: selezionare l'opzione numero 1 (16)

    • Enable plaintext passthrough: n

Smontare la cartella privata

Digitare all'interno di una finestra di terminal il seguente comando:

sudo umount /home/nomeutente/Private

Sostituire /home/nomeutente/Private con il punto dove è stata montata la cartella privata

Recuperare il Mount Passphrase

Se per errore si è dimentica il mount passphrase è possibile recuperarlo digitando all'interno di un finestra di terminale il seguente comando:

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase

Per evitare che la login passphrase sia visibile all'interno della cache del terminale è buona cosa digitare all'interno di una una finestra di terminale il seguente comando per pulire la cache:

history -c

Immagine(Icone/Piccole/warning.png,,center)

Se per errore si è cancellato il file wrapped-passphrase e non si ricorda più la «mount passphrase» è impossibile accedere alla cartella privata.

Ulteriori risorse

CategoryHomepage