Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "PaoloRotolo/Prova01"
Differenze tra le versioni 1 e 10 (in 9 versioni)
Versione 1 del 26/09/2010 15.28.17
Dimensione: 2792
Autore: PaoloRotolo
Commento:
Versione 10 del 05/04/2011 21.31.14
Dimensione: 5716
Autore: PaoloRotolo
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
[[Include(GruppoPromozione/UbuntuScreencast/Header)]] #format wiki
#language it
<<BR>>
<<Indice>>

## testata su Maverick

= Introduzione =

Questa guida contiene delle istruzioni utili alla creazione di una cartella criptata personale.

Lo scopo principale della configurazione di una cartella privata è quello di nascondere a occhi indiscreti i dati sensibili dell'utente. Tutto il contenuto della cartella `Privata`, all'interno della '''Home''' dell'utente, verrà criptato sul disco all'interno della cartella nascosta Private` con i [[AmministrazioneSistema/PermessiFile| permessi]] impostati a «700» per l'utente proprietario.

Se si utilizza '''Ubuntu 9.10''' «'''Karmic Koala'''» o una versione precedente, consultare la [[/VersioniPrecedenti|relativa guida]].

= Installazione =

[[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto ''ecryptfs-utils''. Digitare nel terminale: {{{
sudo apt-get install ecryptfs-utils
}}}

= Configurazione =

 0. Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando: {{{
ecryptfs-setup-private
}}} Verranno poste due domande:
  * '''Enter your login passphrase:''' inserire la password di accesso dell'utente;
  * '''Enter your mount passphrase:''' inserire una password per il montaggio della cartella. Per generare una password automaticamente, lasciare vuoto il campo.
Se tutti i passi sono stati svolti correttamente verrà visualizzato nel terminale un testo simile a questo: {{{
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
}}}

 0. Per creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso.

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Grandi/info.png,,center)>> ||<style="padding:0.5em; border:none;">Per questioni di sicurezza è sconsigliato impostare come password di montaggio quella del proprio utente. ||

= Creare una cartella privata =

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Assicurarsi che la cartella non sia utilizzata da alcun programma prima di effettuare delle modifiche.''' ||

Per cifrare una cartella, è sufficiente digitare all'interno di una finestra di terminale il seguente comando e digitare la propria password:
Linea 3: Linea 47:
Copione da utilizzare nella registrazione dello Screencast: Installare un programma con il Software Center. }}} sudo mv cartella ~/Private
}}}
Linea 5: Linea 50:
||<tablestyle="width:100%; " style="border-width:1px; border-color:#6D4C07; background-color:#6D4C07; font-size:14px; color:#ffffff; height:30px;" :>Numero Frase||<style="border-width:1px; border-color:#6D4C07; background-color:#6D4C07; font-size:14px; color:#ffffff; height:30px;" :>Frase||
||<style="text-align:center">'''1''' ||Benvenuti! Oggi vederemo come si installano i programmi in Ubuntu. Come esempio installeremo Xchat, un programma per accedere alla rete IRC e comunemente usato per accedere ai canali di supporto della comunità||
||<style="text-align:center">'''2''' ||Xchat è disponibile nelle sorgenti ufficiali dei programmi di Ubuntu; il modo più semplice per installarlo è usando il Software Center.||
||<style="text-align:center">'''3''' ||Per avviare il Software Center è sufficente andare nel menù Applicazioni dove troviamo diversi strumenti ordinati per categoria. L'ultimo è il Software Center. ||
||<style="text-align:center">'''4''' ||Una volta dentro il Software Center, per ricercare un particolare programma è possibile usare lo strumento di ricerca. Proviamo ad inserire Xchat all'interno del campo.||
||<style="text-align:center">'''5''' ||Scorrendo la lista dei risultati troviamo Xchat per Gnome, lo selezioniamo e clicchiamo "installa".||
||<style="text-align:center">'''6''' ||Inseriamo la password del nostro account per ottenere i privilegi di amministratore.||
||<style="text-align:center">'''7''' ||Il sistema si collega ad internet e recupera automaticamente i pacchetti di cui ha bisogno, dopodichè vengono installati sul sistema.||
||<style="text-align:center">'''8''' ||Accettiamo quindi l'installazione delle dipendenze cliccando su Marca||
||<style="text-align:center">'''9'''|| Procediamo quindi premendo il tasto Applica nella barra ed una finestra di riepilogo elenchera' tutti i pacchetti che saranno installati. Premiamo su Applica per proseguire.||
||<style="text-align:center">'''10'''|| Il sistema si collega ad internet e recupera automaticamente i pacchetti di cui ha bisogno, dopodiché vengono installati sul sistema.||
||<style="text-align:center">'''11''' ||Completata l'installazione possiamo chiudere il Software Center. ||
||<style="text-align:center">'''12''' ||Con pochi click possiamo verificare che nel menù dei Applicazioni, Internet, troviamo Xchat.||
||<style="text-align:center">'''13''' ||Avviandolo il programma si connette automaticamente al canale della comunità internazionale di Ubuntu. Per raggiungere il supporto in Italiano potete selezionare il canale #ubuntu-it. Buon divertimento!||		 Sostituire la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con '''Evolution''', è sufficiente digitare il seguente comando:
{{{
sudo mv ~/.evolution ~/Private
}}}
Ancora, per criptare una cartella visibile nella propria home è sufficiente digitare il seguente comando:
{{{
sudo mv ~/cartella ~/Private
}}}
Linea 20: Linea 59:
Infine, creare un collegamente simbolico della cartella privata, digitando all'interno di una finestra di terminale un comando simile al seguente:
{{{
sudo ln -s ~/Private/cartella cartella
}}}

Sostituire la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di '''Evolution''' dell'esempio precedente, è sufficiente digitare il seguente comando:
{{{
sudo ln -s ~/Private/.evolution ~/.evolution
}}}

= Mount manuale della cartella privata =

Nel caso si sia commesso l'errore di copiare la cartella `~/.ecryptfs` all'interno di `~/Private` sarà necessario montarla con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]], a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale:
{{{
sudo mount -t ecryptfs ~/.Private ~/Private
}}}

Dovrebbero comparire le seguenti opzioni:
 * '''Select key type to use for newly created files:''' selezionare l'opzione numero 2 («'''passphrase'''»);
 * '''Passphrase:''' inserire la ''passphrase'' dell'utente;
 * '''Select cipher:''' selezionare l'opzione numero 1 («'''es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)'''»);
 * '''Select key bytes:''' selezionare l'opzione numero 1 («'''16'''»);
 * '''Enable plaintext passthrough:''' premere «n».

Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando:
{{{
sudo umount ~/Private
}}}

Sostituire `~/Private` con il punto di mount dove è stata montata la cartella privata.

= Recuperare la passphrase per il montaggio =

Se si è dimenticata la ''passphrase'' per il montaggio della cartella è possibile recuperarlo digitando il seguente comando all'interno di un finestra di terminale:
{{{
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase
}}}

Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale è utile digitare il seguente comando:
{{{
history -c
}}}

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Se per errore si è cancellato il file `wrapped-passphrase` e non si ricorda più la passphrase per il montaggio è impossibile accedere alla cartella privata.''' ||

= Ulteriori risorse =

 * [[https://help.ubuntu.com/community/EncryptedPrivateDirectory|Documento originale]]
Linea 21: Linea 108:
CategoryComunita CategorySicurezza


Introduzione

Questa guida contiene delle istruzioni utili alla creazione di una cartella criptata personale.

Lo scopo principale della configurazione di una cartella privata è quello di nascondere a occhi indiscreti i dati sensibili dell'utente. Tutto il contenuto della cartella Privata, all'interno della Home dell'utente, verrà criptato sul disco all'interno della cartella nascosta Private` con i permessi impostati a «700» per l'utente proprietario.

Se si utilizza Ubuntu 9.10 «Karmic Koala» o una versione precedente, consultare la relativa guida.

Installazione

Installare il pacchetto ecryptfs-utils. Digitare nel terminale: 

sudo apt-get install ecryptfs-utils

Configurazione

  1. Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando: 

    ecryptfs-setup-private
    Verranno poste due domande:

    • Enter your login passphrase: inserire la password di accesso dell'utente;

    • Enter your mount passphrase: inserire una password per il montaggio della cartella. Per generare una password automaticamente, lasciare vuoto il campo.

Se tutti i passi sono stati svolti correttamente verrà visualizzato nel terminale un testo simile a questo: 

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
  1. Per creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso.

Per questioni di sicurezza è sconsigliato impostare come password di montaggio quella del proprio utente.

Creare una cartella privata

Assicurarsi che la cartella non sia utilizzata da alcun programma prima di effettuare delle modifiche.

Per cifrare una cartella, è sufficiente digitare all'interno di una finestra di terminale il seguente comando e digitare la propria password: 

sudo mv cartella ~/Private

Sostituire la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con Evolution, è sufficiente digitare il seguente comando: 

sudo mv ~/.evolution ~/Private

Ancora, per criptare una cartella visibile nella propria home è sufficiente digitare il seguente comando: 

sudo mv ~/cartella ~/Private

Infine, creare un collegamente simbolico della cartella privata, digitando all'interno di una finestra di terminale un comando simile al seguente: 

sudo ln -s ~/Private/cartella cartella

Sostituire la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di Evolution dell'esempio precedente, è sufficiente digitare il seguente comando: 

sudo ln -s ~/Private/.evolution ~/.evolution

Mount manuale della cartella privata

Nel caso si sia commesso l'errore di copiare la cartella ~/.ecryptfs all'interno di ~/Private sarà necessario montarla con i privilegi di amministrazione, a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale: 

sudo mount -t ecryptfs ~/.Private ~/Private

Dovrebbero comparire le seguenti opzioni:

  • Select key type to use for newly created files: selezionare l'opzione numero 2 («passphrase»);

  • Passphrase: inserire la passphrase dell'utente;

  • Select cipher: selezionare l'opzione numero 1 («es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)»);

  • Select key bytes: selezionare l'opzione numero 1 («16»);

  • Enable plaintext passthrough: premere «n».

Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando: 

sudo umount ~/Private

Sostituire ~/Private con il punto di mount dove è stata montata la cartella privata.

Recuperare la passphrase per il montaggio

Se si è dimenticata la passphrase per il montaggio della cartella è possibile recuperarlo digitando il seguente comando all'interno di un finestra di terminale: 

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase

Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale è utile digitare il seguente comando: 

history -c

Se per errore si è cancellato il file wrapped-passphrase e non si ricorda più la passphrase per il montaggio è impossibile accedere alla cartella privata.

Ulteriori risorse

CategorySicurezza