crittografare cartella

Siete alla ricerca di un qualcosa che metta al sicuro i vostri dati da occhi indiscreti? Bene, la risposta è una sola: crittografia.

La cosa è molto semplice su linux (come tutto del resto), sopratutto sulle distibuzioni debian (o derivate), come appunto *buntu. Premetto che io ho testato tutto su una kubuntu 7.10, 8.04 e debian etch. Incominciamo (comunque non mi prendo nessuna responsabilità dell’uso di quanto spiegato in seguito).

Strumenti indispensabili

fuse: in sostanza permette di creare dei filesystem virtuali in userspace, quindi non c’è bisogno di creare una partizione apposita per i nostri dati.
encfs: crittografa un file system fuse con tre metodi, uno più sicuro dell’altro.

Fuse è già compilato come nel kernel e dovrebbe essere già inserito in /etc/modules in modo che venga caricato automaticamente all’avvio del sistema, se ciò non fosse aggiungerlo.

se così non fosse è necessario caricarlo, con i permessi di root, con il comando

# modprobe fuse

e poi aggiungerlo su /etc/modules

Encfs invece bisogna installarlo

# apt-get install encfs

E ora?

Ora, dobbiamo aggiungere un utente al gruppo di fuse in modo che possa crearsi un file system nella propria home o dove gli pare (basta che abbia ovviamente i permessi adatti in quella partizione o cartella o che ne so io…)

# adduser tuonick fuse

Per gli utenti *buntu 8.04 questo passo non si rende necessario, infatti gli utenti di default fanno già parte del gruppo fuse in quanto il modulo permette la scrittura/lettura del filesystem di casa Microsoft.

Riavviate la vostra macchina (per rendere effettiva l’aggiunta al gruppo fuse, quindi potrebbe non essere necessario per utenti *buntu…), ora abbiamo tutto ciò che ci serve. Per mettere al sicuro i nostri dati abbiamo due opzioni: usare il terminale (per tutti) o k-encfs (per gli utenti kubuntu o debian con kde).

Via terminale

Avviate il terminale e per creare le cartelle che vi servono digitate (senza i permessi di root, la cartella è vostra, root non c’entra più nulla, neanche lui potrà accedere ai vostri dati, ne la nasa, ne la cia, ne la nsa, ne la vostra ragazza!)

encfs ~/directory_crypt ~/directory

Ovviamente con i nomi che volete voi. Vi chiederà: se volete creare le due cartelle (rispondiamo yes e yes), in che maniera criptare (io ho lasciato quella di default, che basta e avanza) e la password con cui criptare.
La prima cartella è dove effettivamente ci saranno i dati criptati, infatti non ci si capisce niente e non dovete toccare niente, mentre nella seconda è dove andrete a mettere effettivamente i vostri dati.
Con questo metodo inizialmente crea e monta le cartelle, successivamente questo comando (con le cartelle già esistenti) monterà il filesystem virtuale chiedendovi la password inserita. Ora sulla directory nella vostra home ci potete navigare anche con il file-manager o via terminale, come preferite.

Una volta finite le vostre operazioni smontate la cartella con

fusermount -u directory

Se volete riaccedere dovete dare il comando iniziale di creazione

encfs ~/directory_crypt ~/directory

Via interfaccia grafica (per utenti kubuntu o debian con kde)

Andate qui e scaricate il file compresso tar.bz2, dentro c’è la seconda versione in .deb che ovviamente dovrete scompattare con ark o con tar nella vostra home. Fatto questo Non dovete fare altro che installarla con:

# dpkg -i kencfs2.deb

oppure (per gli utenti pigri di kubuntu) con interfaccia grafica facendoci click sopra e usare Gdeb.
Il programmino (k menù, accessori) è molto intuitivo, monta e smonta con password una cartella in una directory predefinita, nascosta (con il punto davanti insomma), nella vostra home. Potete anche scegliere qui che metodo usare per la crittografia. E cosa ancora più importante se reinstallate il sistema, specificando la vostra home come home utente, k-encfs2 vi riconosce subito la cartella criptata senza cancellare niente!

NB:Se non riuscite a installare o far funzionare il k-encfs2 forse è perché vi mancano delle dipendenze (io essendo un installatore assiduo magari le ho e voi no), fate riferimento al sito del progetto da dove avete scaricato il tar.bz2 (sono tutte comunque presenti sia nei repository *buntu che debian). Occhio, essendo utenti di debian/debian-derivate in generale non occorre preoccuparsi di rlogin (ci ho messo 3 ore per capirlo per poi scoprire che non serviva..)

Ecco il gioco è fatto. Se avete suggerimenti dubbi domande o perplessità non esitate a postare qui o qui (è comunque preferibile il forum), io o qualcun altro che ne sa più di me vi aiuterà!

PS un how-to più approfondito si può trovare nel blog di Divilinux mentre se volete proprio criptare tutto con *buntu è possibile farlo dalla prima installazione,
vedi qua