Vediamo come proteggere i nostri files, che vogliamo che siano assolutamente privati, su Ubuntu.
Con la seguente procedura creeremo una cartella protetta da password, in grado di contenere tutti i files che vogliamo non far vedere a nessuno. L'utilizzo di questa tecnica di secretazione dei files può quindi essere molto utile quando non vogliamo che nessuno sappia dei files di cui noi siamo in possesso. A differenza della password a protezione dei files, che permettono agli altri utenti del pc di vedere i files e non il loro contenuto, con la creazione di una cartella protetta creeremo un vero e proprio spazio nel disco al quale solo noi possiamo accedere. Questo ci toglie dalla difficoltà di dover nominare con nomi strani i files, per evitare che il loro contenuto possa essere intuito ;)
Per creare la cartella protetta da password utilizzeremo una applicazione chiamata eCryptfs. Per installare questa applicazione, digitiamo da terminale
sudo apt-get install ecryptfs-utils
Visto che siamo già nel terminale, creiamo la cartella che sarà segreta:
mkdir ~/Pvt
(Il comando mkdir, che genera la cartella, deve essere seguito dal percorso intero dove si vuole creare la cartella. In questo esempio, stiamo creando la cartella Pvt nella Home dell'utente che stiamo utilizzando. Per un approfondimento, guardate la pagina Creare cartelle e sottocartelle).
Date alla cartella il nome che preferite! Qualora vogliate cambiarlo in seguito, potrete comunque farlo.
Cambiamo adesso i privilegi della nostra cartella (per un approfondimento, date un'occhiata alla pagina Proprietà e permessi) con il seguente comando:
chmod 700 ~/Pvt
Questo renderà la cartella inaccessibile agli altri utenti.
A questo punto, la cartella deve essere montata. Il comando è il seguente:
sudo mount -t ecryptfs ~/Pvt ~/Pvt
Ora, dopo aver inserito la password di root, bisogna seguire le istruzioni a schermo.
Per prima cosa, dobbiamo scegliere il tipo di chiave che sarà utilizzata, le opzioni sono:
1) passphrase
2) tspi
3) pkcsll-helper
4) openssl
In questo caso, selezioniamo l'opzione 1. Ci chiederà di inserire la passphrase. Come per l'introduzione delle altre password nel terminale, non comparirà nessun carattere. Fate attenzione alla password che inserite in quanto in seguito, se non potrete più disporre della password, non potrete più utilizzare la cartella.
La seconda scelta riguarda la scelta della cifratura. Le opzioni possibili sono le seguenti:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
7) arc4: blocksize = 1; min keysize = 1; max keysize = 256 (loaded)
Selezioniamo ancora 1.
Adesso dobbiamo scegliere la dimensione (in bit) della chiave. Le opzioni sono:
1) 16
2) 32
3) 24
Una password da 16 bit può andare bene, quindi selezioniamo l'opzione 1.
A questo punto, ci chiederà se vogliamo montare la cartella, quindi digitiamo yes. La nostra cartella è montata.
A questo punto, la procedura di creazione della cartella è terminata e possiamo inserire nella cartella tutti i nostri files segreti. Inoltre, possiamo creare files direttamente dentro la cartella, i quali saranno a loro volta segreti.
Per rendere impossibile l'accesso alla cartella segreta, quando avremo finito di lavorare con questa, digitiamo nel terminale il comando
sudo umount ~/Pvt
per smontare la cartella.
La cartella sarà segreta, protetta da password ed inaccesibile. I files all'interno saranno criptati e nessun programma potrà leggerli.
Più sicuro di così!
Per velocizzare la procedura di montaggio della cartella, possiamo creare un lanciatore.
Molto brevemente, un lanciatore serve per eseguire un programma, uno script oppure portarci in una posizione precisa del pc con un solo click. In questo caso, il lanciatore ci permetterà di montare la cartella evitando tutta la procedura appena eseguita. Per creare un lanciatore basta clickare con il tasto destro del mouse sul desktop, si apre un menù a tendina da cui selezioneremo Crea lanciatore.... Si apre una finestra in cui inserire il tipo di lanciatore, il nome, il comando ed eventuali commenti. In questo caso, selezioniamo come tipo Applicazione, come nome quello che vogliamo (es. MontaPvt), mentre l'istruzione da dare al lanciatore è la seguente:
sudo mount -t ecryptfs /home/utente/nome_cartella /home/utente/nome_cartella -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n
Dovete inserire il percorso ed il nome della cartella corretti.
Se vogliamo creare un lanciatore per smontare la cartella, l'istruzione è:
sudo umount /home/utente/nome_cartella
