chrome_reader_mode

Metti in mostra la tua personalizzazione Linux help_outline Maggiori informazioni

linux/hub è molto più di quel che vedi! info_outline Leggi le intenzioni

🔧 #howto - Cifrare file e cartelle con CryFS e ECryptFS

Scritto da PsykeDady il Sab, 07/27/2019 - 10:11
Sab, 07/27/2019 - 10:11
#howto
In questa pagina
  • Caricamento..

In questa guida vediamo due metodi per tenere al sicuro i nostri file, nello specifico CryFS e ecryptfs.

Personalmente, consiglio il primo metodo poiché permette l'interazione con i servizi cloud (come Dropbox), tuttavia se volete sapere ad esempio come cifrare la vostra intera home con il secondo metodo, su github trovate una sezione nella mia guida di installazione di Archlinux (dovrebbe valere anche per altre distro).

Consiglio di fare le prime prove con dati di poco rilievo per evitare di comprometterne il contenuto.

ecryptFS

Iniziamo con ecryptfs e supponiamo di dover cifrare la cartella /percorso/SegretiDiStato.

Installiamo dunque i pacchetti necessari dal package manager di sistema:

# Debian/Ubuntu e derivate
sudo apt install ecryptfs-utils keyutils rsync lsof

# RHEL/Centos e derivate
sudo yum install ecryptfs-utils keyutils rsync lsof

# Fedora e derivate
sudo dnf install ecryptfs-utils keyutils rsync lsof

Procediamo con l'abilitazione del modulo con modprobe:

sudo modprobe ecryptfs

rendiamo privata la nostra cartella di interesse:

chmod 700 /percorso

e procediamo con ecryptfs:

sudo mount -t ecryptfs /percorso /percorso

questo comando servirĂ  anche a decifrare la cartella ogni qual volta vorrete usarla.

Per cifrare e rendere quindi inaccessibile la locazione, digitiamo:

sudo umount /percorso

Possiamo rendere piĂą semplice l'operazione prendendo l'ultima riga del file /etc/mtab:

tail -1 /etc/mtab

copiamo tutte le opzioni che terminano per ecryptfs (tranne ecryptfs_sig) e creiamo il seguente script:

sudo mount -t ecryptfs /percorso /percorso -o <tutte le opzioni separate da ,>

dopo di ché usate questo script per montare la cartella!

CryFS

Procediamo con l'installazione di cryfs:

# Debian/Ubuntu e derivate
sudo apt install cryfs

# RHEL/Centos e derivate
sudo yum install cryfs

# Fedora e derivate
sudo dnf install cryfs

Facciamo chiarezza ad alcune definizioni prima di procedere:

  • mountpoint è dove scriverete e leggerete i vostri file
  • basepoint è dove cryfs salverĂ  le informazioni riguardanti i dati e la cifratura.

Supponendo sempre di dover cifrare /percorso, creiamo un'altra locazione da usare come basepoint (consiglio di crearla nascosta)

mkdir .SDSb 

Possiamo comunque avviare Cryfs senza creare il percorso in anticipo, la creerĂ  lo strumento stesso.

procediamo con:

cryfs cartellabase cartellamount

e nel nostro caso specifico:

cryfs /percorso

ci verrĂ  chiesto se vogliamo le impostazioni di default e quale password vogliamo. Tra le opzioni disponibili ci sono metodo di cifratura, a quanti bit e altro.

Possiamo smontare la locazione con:

cryfs-umount /percorso

Se utilizzate cryfs in combinazione a dropbox, ricordate di inserire dentro la cartella del cloud la directory base e non quella di mount!

cryfs Dropbox/.cartellabase Altropercorso/cartellaMount

così facendo eviterete inutili problematiche di sincronizzazione continua.

Esistono comunque dei tool grafici (come vault di plasma) che consentono di usare questi tool senza doversi appoggiare al terminale, ma conoscere come funzionano e come configurare questi tool vi renderĂ  possibile correggere eventuali errori delle GUI.

Etichette
remove_red_eye

Quale Desktop Environment?

Scelte