- Installazione di eCryptfs
- Crittografia delle directory utilizzando eCryptfs
- Monta automaticamente la directory crittografata
Nota che abbiamo spiegato la procedura su Ubuntu 18.04 Sistema LTS.
Sintassi
La sintassi generale per l'utilizzo di eCryptfs è:
$ mount -t ecryptfs [directory di origine] [directory di destinazione] -o [opzioni]Installa eCryptfs
eCryptfs è già incluso nei repository ufficiali di Ubuntu, quindi possiamo installarlo usando il comando apt. Apri il Terminale nel tuo sistema Ubuntu premendo Ctrl+Alt+T. Ora nel Terminale, esegui questo comando per installare eCryptfs:
$ sudo apt install ecryptfs-utils -y
Attendi qualche istante fino al completamento dell'installazione di eCryptfs.
Cripta le directory usando eCryptfs
Per crittografare una directory utilizzando eCryptfs, usa la sintassi descritta sopra e sostituendo e [Directory di destinazione] con la tua fonte o il nome della directory.
Ad esempio, voglio crittografare la directory "Myfiles" nella mia directory Home. In questo caso il comando sarebbe:
$ sudo mount -t ecryptfs ~/Documents/Myfiles/ ~/Documents/Myfiles/Quando esegui il comando sopra, ti verrà chiesto di fornire alcuni dettagli insieme alla passphrase. La passphrase è in realtà la chiave di crittografia che verrà utilizzata in seguito per decrittografare la directory crittografata.
Inoltre, tieni presente che i dettagli forniti verranno utilizzati in seguito durante il rimontaggio della directory.
Ora la nostra directory è crittografata e montata. Puoi verificarlo eseguendo il seguente comando:
$ monte | grep ecryptfsVedrai un output simile a questo.
Verifica della crittografia
Creiamo un documento nella directory montata usando l'editor Nano.
$ sudo nano ~/Documents/Myfiles/sample.TXTOra aggiungi del testo nel file e premi Ctrl+O e Ctrl+X rispettivamente per salvare ed uscire dal file. Ora prova a visualizzare questo documento usando il comando cat:
$ cat ~/Documents/Myfiles/sample.TXT
Vedrai che il documento non è crittografato e potrai visualizzare il contenuto. È dovuto al fatto che la directory è montata in questo momento. Ricorda che finché la directory è montata, sarai in grado di vedere il contenuto a meno che non lo smonti.
Ora proviamo a smontare la directory. Utilizzare la seguente sintassi per farlo:
$ smonta [directory_montata]Nel nostro caso sarebbe:
$ umount ~/Documents/Myfiles/
Nota: per smontare una directory, il comando è “umount” invece di “unmount”.
Poiché la directory è smontata, ora guardiamo il documento usando il comando cat. Questa volta non potrai visualizzare il contenuto originale. Invece, vedrai il testo crittografato.
Per accedere nuovamente ai tuoi file, dovrai rimontarli e inserire la stessa passphrase e i dettagli che hai impostato in precedenza durante il montaggio per la prima volta.
Monta automaticamente la directory crittografata
Dovrai montare la directory crittografata ogni volta che riavvii il sistema. Per evitare questa situazione, puoi configurare eCryptfs per montare automaticamente la directory crittografata ad ogni avvio. Vediamo come fare:
Inserisci un'unità USB nel tuo sistema. Successivamente, esegui il seguente comando e annota il nome del dispositivo USB:
Dall'output sopra, puoi vedere che il nome del mio dispositivo è "/dev/sdd1".
Crea un punto di montaggio usando il seguente comando:
Ora monta l'unità USB in questo punto di montaggio:
$ mount /dev/sdd1 /mnt/usbEsegui questo comando e copia la firma dall'output:
$ sudo cat /root/.ecryptfs/sig-cache.TXT
Quindi, crea un file di firma usando questo comando:
Quindi inserisci la firma che hai copiato sopra nel passaggio precedente.
Al termine, salva ed esci dal file.
Successivamente, creeremo un file di passphrase nell'unità USB. Per fare ciò, esegui il seguente comando in Terminale:
Aggiungi la seguente riga sostituendo "your_passphrase" con la passphrase effettiva:
passphrase_passwd=your_passphrase
Ora modifica il /etc/fstab file utilizzando l'editor Nano:
Quindi aggiungi le seguenti righe:
/dev/sdd1 /mnt/usb ext3 ro 0 0Documents/Myfiles/~/Documents/Myfiles/ ecryptfs defaults 0 0Cambia il nome del dispositivo,
punto di montaggio e le directory crittografate in base al tuo sistema.
Una volta fatto, salva ed esci dal file. Quindi riavviare il sistema e il ~/Documenti/I miei file dovrebbe essere montato.
In questo articolo, abbiamo imparato a usare eCryptfs per crittografare le directory in Ubuntu. Per accedere alla directory crittografata, monta semplicemente la directory e, una volta terminato, smontala. Abbiamo anche discusso su come montare automaticamente la directory crittografata per evitare di montarla ogni volta che il sistema si avvia.