Luglio 2008

Quando navighiamo, condividiamo file e in tutte quelle attività a distanza ( networking ) sappiamo bene che Linux in quanto a sicurezza è eccellente, ma se un computer è condiviso da altre persone, o peggio, un portatile ( o anche una pendrive ) venisse rubato o smarrito ecco che la protezione in rete svanisce, infatti per una persona curiosa dei fatti altrui non c’è niente di meglio che avere tra le mani il computer o il dispositivo rimovibile.

Grazie però alla tecnica della criptatura dei file e delle directory possiamo correrre ai ripari mettendo al sicuro i nostri dati più sensibili, rendendoli praticamente inutilizzabili agli estranei anche in caso di accesso diretto con un live cd.

Tra i vari tools a disposizione in Ubuntu o Debian che ci permettono di criptare file e directory la mia personale preferenza è andata a favore di encfs, l’ho trovato subito molto pratico anche se si dovrà utilizzare la console, grazie al suo funzionamento semplice sarà possibile criptare file nelle cartelle locali o in qualunque dispositivo come pendrive o hard disk esterni, si potranno addirittura copiare i file o le directory criptati in un CD ( o DVD ) per farne un backup di sicurezza e poter accedervi successivamente anche da un’altra distribuzione che abbia installato correttamente il tool e questo senza dover preparare un qualche dispositivo virtuale o partizione che occupi inutilmente spazio anche se inutilizzato e senza aver programmi residenti in memoria se non utilizzato.

NOTA BENE: mi raccomando, non tenete aperti file che poi non potreste salvare, sperimentando infatti non si fanno danni reali al sistema ma potrebbe bloccarsi( a me mai successo ), come sempre smanettate a vostro rischio e pericolo la responsabilità è vostra non mia.. .

Come al solito se utilizzate Ubuntu o derivate anteporrete SUDO ad ogni comando, gli utenti Debian utilizzeranno direttamente l’utente root.

Installiamo encfs:

# aptitude update AGGIORNAMENTO ELENCO PACCHETTI DISPONIBILI
# aptitude dist-upgrade AGGIORNAMENTO INTERA DISTRIBUZIONE
# aptitude install encfs INSTALLIAMO IL TOOL IN QUESTIONE

PROBLEMI NOTI: Dopo l’installazione verificate che il vostro utente faccia parte del gruppo FUSE ( un file system virtuale ), in più se non riuscite ad utilizzare il tool verificate anche che il binario /bin/fusermount sia accessibile in lettura/esecuzione da tutti gli utenti ( può capitare che non venghino impostati i giusti permessi durante l’installazione ).

Fatto questo dovremmo creare due directory dove volete nella vostra HOME, la prima è quella conterrà i file criptati la seconda è quella che verrà sfruttata da FUSE per permettervi di lavorare sui file come se fossero però non criptati, in pratica noi dovremmo operare solo sulla seconda cartella lasciando fare ad encfs il resto.

Come utente normale:

$ mkdir file_criptati CREO LA DIRECTORY PER I FILE CRIPTATI( IO L’HO ANCHE RESA NORMALMENTE NON VISIBILE INSERENDO UN PUNTO PRIMA DEL NOME: .file_criptati

$ mkdir file_normali CREO LA DIRECTORY PER I FILE NORMALI

Ora è la volta di utilizzare in pratica encfs:

$ encfs ~/file_criptati ~/file_normali

La prima volta che si usa questo comando nelle directory appena create, encfs vi chiederà che tipo di algoritmo di criptazione sfruttare, basterà premere invio senza scrivere nulla per utilizzare la modalità standard , poi dovrete inserire per due volte una password che sia sufficentemente robusta ma che non vi dimentichiate mai, altrimenti i dati non si recuperano più… e non inserite ovviamente la stessa che usate per il login!!!! ^_^

Finita questa procedura da questo momento in poi la directory file_normali è già pronta per poterci mettere tutto quello che volete, ci pensa encfs a criptare in tempo reale nella cartella file_criptati, il bello dell’ utilizzo di FUSE è che nessuno, neanche root può vedere il contenuto della cartella file_normali quando è in uso, semplicemente perchè solo l’utente che ha dato il comando per l’utilizzo della cartella può visualizzarne il contenuto.

Per curiosità potrete anche sbirciare nella cartella file_criptati, se avete messo tre documenti, noterete subito che ci sono tre file sconosciuti dal sistema e con nomi irriconoscibili , se ne aggiungete uno nella directory file_normali notere come in tempo reale vengano criptati ed aggiunti file, ovviamente si potranno elaborare modificare testi ed immaggini direttamente ed anche i programmi potranno avere accesso completo e trasparente come fosse una normale directory.

Finito di lavorare sui nostri file segreti sarà possibile smontare il file system fuse dalla cartella file_normali col comando:

$ fusermount -u PERCORSO_ESATTO/file_normali

O più semplicemente basterà lasciare tutto così e spegnere il computer, i file sono già criptati ed al successivo riavvio la cartella file_normali dovrà necessariamente essere montata con:

$ encfs ~/file_criptati ~/file_normali

In questi esempi si è fatto riferimento alle cartelle locali di un ipotetico laptop ma nessuno ci vieta di utilizzare anche periferiche esterne quali pendrive oppure hard disk esterni, basterà creare la directory file_criptati nel dispositivo esterno che volete con:

$ encfs percorso_del_dispositivo_esterno/file_criptati ~/file_normali E SEGUIRE LA SOLITA PROCEDURA GUITATA DI ENCFS PER LA SCELTA DELL’ ALGORITMO E DELLA PASSWORD.

Sarà ovviamente possibile accedere ai vostri file criptati con qualsiasi distribuzione Linux che abbia installato correttamente encfs, in questo caso basterà creare solo la directory di appoggio per i file in chiaro ed utilizzare il solito comando per accedervi.

Ho scritto anche un semplice script che chiede una password e la passa direttamente a encfs, se volete provare create un file di testo che abbia estensione .sh Io per esempio l’ho chiamato encfs_kdialog.sh e dentro metteteci queste righe:

#!/bin/sh
Pw=$(kdialog –title “Autenticazione” –password “Inserire la password”) echo $Pw | encfs -S ~/file_criptati ~/file_normali VOI SOSTITUITE NELLA STRINGA I PERCORSI GIUSTI

Salvate e poi rendete eseguibile il file appena creato, fatto quello basterà cliccarci su e apparirà una bella schermata grafica con la richiesta della password, tutto quì.

Per gli altri algoritmi di criptazione e per altri comandi non menzionati quì vi rimando alla lettura del manuale:

$ man encfs

I primi tempi di utilizzo del tool copiate dei file di poco conto, smanettate un pò, presa la necessaria sicurezza potrete spostare i vostri file più personali definitivamente nella cartella criptata, e mi RACCCOMANDO fate assidui backup ai vostri dati, non vi fidate così ciecamente di pen drive e ne tanto meno di hard disk, sono pur sempre mezzi meccanici con una loro usura di utilizzo OK??

Bè è tutto….. Happy Linux!!!

By AletrilogY