Home > Comandi Console, Dischi, File System, Gnome, Guide, Linux, Pacchetti, Partizioni, Ubuntu > Creare una directory crittografata

Creare una directory crittografata

21 febbraio 2009

Per proteggere la nostra privacy è possibile crittografare uno o più files in varie maniere, un sistema semplice basato su gpg l’abbiamo visto alcuni giorni fa, vedremo stavolta come creare un intero file system crittografato che mostrerà i dati in chiaro solo nel momento in cui verrà montato e una volta smontato conterrà soltanto files illeggibili perché crittografati.

Per questo scopo sarà necessario installare il pacchetto encfs e l’interfaccia cryptkeeper che consentirà di montare con semplicità i file system crittografati con encfs. Installarli da synaptic oppure da terminale con:

sudo apt-get install encfs cryptkeeper

Completata l’installazione si troverà Cryptkeeper all’interno della cartella Strumenti di sistema nel menu Applicazioni. Una volta avviato si troverà l’icona nella barra di notifica.

Cryptkeeper

Un click col tasto sinistro sopra l’icona di Cryptkeeper mostrerà un menu inizialmente contenente due sole opzioni: Import EncFS folder per importare una directory crittografata in precedenza e New encrypted folder per creare una nuova directory crittografata con EncFS.

Create a new encrypted directory

Scegliendo di creare una nuova directory crittografata verrà chiesto di indicare dove sarà montata la cartella. Questo percorso sarà la directory con i dati in chiaro, quella da utilizzare per leggere e scrivere normalmente.

In questo esempio abbiamo posizionato la cartella di nome protetta sulla Scrivania. Procedendo con Avanti sarà creata una cartella nascosta di nome .protetta_encfs che conterrà tutti i dati crittografati. In caso di necessità fare riferimento a questa origine, da montare con encfs o cryptkeeper.

Enter a password for your new encrypted folder

Procedere con Avanti e verrà chiesta la password per poter accedere alla directory crittografata. Immettere una password sufficientemente sicura ma badar di ricordarla. Non sarà possibile in alcun modo recuperare la password né decrittografare i dati una volta smontata la directory.

The new encrypted folder has been successfully created

Procedendo infine con Avanti si concluderà la procedura di creazione della cartella e verrà automaticamente montata e aperta.

Sarà possibile leggere e scrivere nella cartella normalmente senza alcuna particolarità. Tutti i dati saranno leggibili e scrivibili dall’utente che ha montato la cartella, non lo saranno invece da altri utenti connessi al sistema.

Al termine dell’uso per smontare la cartella crittografata non sarà possibile utilizzare la normale opzione Smonta. Sarà possibile utilizzare l’icona stessa di Cryptkeeper per smontare semplicemente togliendo la spunta alla directory montata.

Cryptkeeper ricorderà le directory crittografate montate di recente e sarà possibile richiamarle con un click, indicando quando richiesto, la password usata per decrittografare i dati.

Nel caso si abbia una directory crittografata non presente su Cryptkeeper è possibile importarla utilizzando Import Encfs folder. Verrà richiesta inizialmente la directory crittografata e quindi il percorso dove montarla.

Tralasciando Cryptkeeper è possibile creare, montare ed eseguire altre operazioni sulle cartelle crittografate utilizzando encfs. Ad esempio per creare una nuova directory crittografata di nome protetta, posta dentro la home utilizzare:

encfs ~/.protetta_encfs ~/protetta
The directory "/home/muflone/.protetta_encfs/" does not exist.
Should it be created? (y,n) y
The directory "/home/muflone/protetta" does not exist.
Should it be created? (y,n) y
Sto creando una nuovo volume cifrato
Please choose from one of the following options:
 enter "x" for expert configuration mode,
 enter "p" for pre-configured paranoia mode,
 anything else, or an empty line will select standard mode.
?>

Immettendo alla richiesta p si utilizzerà una configurazione predefinita, con elevata sicurezza (AES a 256 bit), mentre con x sarà avviata la configurazione avanzata.  Lasciando invece la riga vuota sarà attivata la modalità crittografica standard (Blowfish 160 bit). Procedendo saranno mostrate le informazioni con le quali il file system verrà crittografato:

Configuration finished.  The filesystem to be created has
the following properties:
Filesystem cipher: "ssl/aes", version 2:1:1
Filename encoding: "nameio/block", version 3:0:1
Key Size: 256 bits
Block Size: 512 bytes, including 8 byte MAC header
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
File data IV is chained to filename IV.

Nuova password di Encfs:
Verifica password di Encfs:

Quando richiesto immettere due volte la password con cui crittografare la directory che verrà quindi montata.

Per smontare la directory utilizzare:

fusermount -u ~/protetta

Utilizzando invece l’utente root sarà possibile fare la stessa operazione con:

umount /home/muflone/protetta

Indicando per entrambi il percorso dove è stata montata la directory crittografata.

Per montare successivamente una directory precedentemente crittografata utilizzare la stessa sintassi usata per crearla:

encfs ~/.protetta_encfs ~/protetta

Sia su Cryptkeeper che su encfs è possibile indicare un tempo di inattività, decorso il quale la directory verrà automaticamente smontata, ad esempio con:

encfs -i 5 ~/.protetta_enfs ~/protetta

Smonterà la directory dopo 5 minuti di inattività se non risultano files aperti.

Infine è possibile cambiare la password per l’accesso alla directory con:

encfsctl passwd ~/.protetta_encfs

Enter current Encfs password
Password di EncFS:
inserisci una nuova parola segreta per Encfs
Nuova password di Encfs:
Verifica password di Encfs:
Volume Key successfully updated.

Verrà ovviamente richiesta la parola d’ordine iniziale e quindi richiesta due volte la nuova parola d’ordine da assegnare.

  1. furetta
    22 marzo 2009 alle 15:53

    domanda stupida, ma dopo questi file posso riuscire ad aprirli in qualsiasi altro computer dove non sono installati sistemi Linux?

  2. 23 marzo 2009 alle 15:05

    encfs attualmente esiste solo per linux

    per windows esiste una vecchia versione di un programma che decritta soltanto, non crittografa nuovi files

    per osx dicono esista un plugin similare, sempre non ufficiale

    quindi in generale la risposta alla tua domanda è no
    ciao

  3. superlex
    13 settembre 2009 alle 23:37

    Ciao🙂
    Segnalo che con la traduzione in italiano viene chiesto:
    “La directory “/home/superlex/.protetta_encfs/” non esiste. Deve essere creata? (s, n)”
    e occorre rispondere “y” e non “s”, pena l’annullamento dell’operazione.

  4. sd
    22 luglio 2010 alle 21:48

    susate ma ora coe si elimina

    • 22 luglio 2010 alle 21:56

      basta eliminare le due cartelle, quella visibile e quella nascosta col punto davanti.

  5. davide
    23 ottobre 2010 alle 21:40

    Scusate ho creato la cartella ma ora mi sono reso conto che questo programma non mi serve a nulla. Il problema è che ora non riesco a cancellare le due cartelle create!!!!come posso fare?

    • 23 ottobre 2010 alle 22:07

      clicca su cryptkeeper e smonta la cartella che hai creato.
      quando avrai fatto elimina pure la cartella nascosta

      • davide
        23 ottobre 2010 alle 22:24

        purtroppo ho cancellato per prima la cartella nascosta e ora non riesco a smontare l’altra..Devo formattare o c’è un rimedio alternativo?

      • 23 ottobre 2010 alle 22:28

        riavvia e poi togli quella che resta

  1. No trackbacks yet.
I commenti sono chiusi.
%d blogger cliccano Mi Piace per questo: