Crittografia Desktop, Cifrare una directory

Vediamo in questa seconda “puntata” della guida all’uso della crittografia per persone normali, come fare per ottenere una cartella cifrata che possiamo utilizzare come luogo sicuro sul nostro computer dove conservare files per noi importanti, ad esempio nome_utente e password dei servizi che utilizziamo ed ogni altro documento che riteniamo meritevole di archiviazione sicura. Come sempre allo scopo vi sono molti strumenti ed approcci, qui ne affronteremo uno, né il più sicuro, né il più pratico, dato che la praticità è soggettiva.

Utilizzeremo ecryptfs per che è uno strumento presente in openSUSE ed è adattissimo allo scopo, per maggiori dettagli su Ecryptfs consiglio di leggere su http://ecryptfs.org/ . Addirittura viene installato con un piccolo script utente per la prima configurazione:

/usr/bin/ecryptfs-setup-private

da eseguire come utente in un terminale

[email protected]:~> /usr/bin/ecryptfs-setup-private
Enter your login passphrase [test]:  <—- inserire password di login
Enter your mount passphrase [leave blank to generate one]:  <enter>

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
 ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read…
Inserted auth tok with sig [8cxxxxa74e39182f] into the user session keyring
Inserted auth tok with sig [1945f58ac9dxxxx2] into the user session keyring
Inserted auth tok with sig [8cxxxxa74e39182f] into the user session keyring
Inserted auth tok with sig [194xxxxac9d81a32] into the user session keyring
Testing succeeded.

Logout, and log back in to begin using your encrypted directory.

A questo punto, noterete una nuova directory “Private” nella vostra /home, inizialmente non è “montata” visualizzandone il contenuto noteremo due files un readme.txt ed un file-script che cliccato richiede la password e rende disponibile la directory. folders

Naturalmente la directory cifrata può essere “montata” e “smontata” da riga di comando utilizzando questi semplici comandi:

ecryptfs-umount-private

ecryptfs-mount-private

Configurando ecryptfs in questo modo, oltre alla directory “/home/Private” vengono creati anche altri due files, /home/.ecryptfs che contiene impostazioni ed il file /home/.Private dove vengono realmente conservati i files criptati. Eseguendo ecryptfs-mount-private il modulo PAM utilizza la password di login per un-wrappare la chiave di cifratura ed usarla per montare un filesystem virtuale non criptato in /home/Private.

In questo modo i dati vengono conservati sempre in forma criptata, in /home/.Private. E resi disponibili in chiaro solo temporaneamente.

Questo strumento è molto comodo perché è accessibile in userspace ed ognuno può gestirsi la propria directory “sicura”. Naturalmente i files che desideriamo proteggere non devono risiedere in forma non criptata in altre directory sul sistema, altrimenti si vanifica lo scopo dell’esercizio.

Inoltre questo sistema non si presta con troppa facilità per la gestione di directories condivise tra più dispositivi, per questo vi sono altri strumenti che tratteremo in un successivo aggiornamento.

 

3 commenti su “Crittografia Desktop, Cifrare una directory

Lascia un commento

This site uses Akismet to reduce spam. Learn how your comment data is processed.