====== Cifrare directory con encfs ======

Autore: **//Fabio Di Matteo//** \\ Ultima revisione: **//19/01/2010//** \\ \\


[[http://www.arg0.net/encfs|Encfs]] e' un filesystem virtuale, basato sul progetto FUSE, che permette di montare directory cifrate . E' possibile cosi' utilizzarle
come se fossero normali directory. E' disponibile tra i pacchetti di ubuntu e di altre distribuzioni. Di seguito vedremo come realizare e usare una directory cifrata da terminale, anche se  quasi tutte le operazioni descritte possone essere effettuate con l' interfaccia grafica [[http://tom.noflag.org.uk/cryptkeeper.html|Cryptkeeper]]


===== Preparativi =====

Installato il pacchetto ''encfs'' non ci resta altro da fare che creare una directory,meglio se nascosta, che conterra' i nostri file cifrati.

<file>mkdir .deposito-cifrati</file>

creiamo infine la directory (visibile) che fungera' da punto di montaggio:

<file>mkdir cifrati</file>

===== Montiamo la directory =====

La prima volta che montiamo la direcory encfs la preparera' a contenere i file cifrati. Ovvero scrivera al suo interno il file **.encfs6.xml** contenente tutte le impostazioni necessarie al corretto funzionamento. 

<file>encfs ~/.deposito-cifrati ~/cifrati </file>

La prima volta dopo aver dato il comando di sopra chiedera' di scegliere tra le opzioni di cifratura. E' consigliabile scegliere le opzioni standard in quanto vanno bene per la maggio parte delle esigenze. Quindi basta premere invio per andare avanti.

<file>
Creazione nuovo volume cifrato.
Scegliere tra una delle seguenti opzioni:
 inserire "x" per la modalità di configurazione per esperti,
 inserire "p" per la modalità paranoica preconfigurata.
 qualsiasi altra cosa o una riga vuota selezionerà la modalità standard.
?> 

</file>

Dopo aver scelto le opzioni standard chiedera di inserire la password  da noi scelta.

<file>
Ora è necessario creare una password per il proprio file system.
È necessario ricordare questa password, dato che non esiste alcun modo
per recuperarla automaticamente. In ogni caso , la password
potrà essere cambiata utilizzando encfsctl.

Nuova password di Encfs: 
</file>

A questo punto, se tutto e' andato a buon fine, la directory ''cifrati'' e' montata e siamo in grado di scrivere e leggere file all'interno di essa. I file risulteranno in chiaro nel punto di montaggio ''cifrati'' e saranno invece criptati in maniera trasparente dentro la directory ''~/.deposito-cifrati'' . \\

Tutte le prossime volte che vogliamo rimontare il filesystem non resta altro da fare che eseguire il comando di sopra. Ovvero:

<file>
encfs ~/.deposito-cifrati ~/cifrati
</file>



===== Smontare la directory =====

<file>fusermount -u  ~/cifrati</file>


===== Cambiare la password =====

Per cambiare la password della directory **e' necessario prima di tutto smontarla** e dopo impartire il seguente comando:

<file>
encfsctl  passwd ~/.deposito-cifrati
</file>

===== Aggiungere una entry in /etc/fstab =====

Una tipica entry in fstab potrebbe essere la seguente :

<file>
encfs#/home/fabio/.deposito-cifrati /home/fabio/cifrati fuse rw,user,noauto 0 0
</file>

In questa maniera per montare la directory cifrata basta digitare da console :
<file>mount /home/fabio/cifrati  </file> 
e digitare successivamente la password.

==== Una entry in fstab che chieda la password graficamente con zenity ====

Per fare in modo che una volta cliccato sul volume virtuale (in gnome o in kde) venga chiesta graficamente la password e' sufficiente creare un wrapper , ovvero uno script che lanci encfs con le giuste opzioni. Ecco come si presenta:


**/usr/local/bin/encfs-fdm**
<code bash>
#!/bin/sh

encfs --extpass="zenity --text='Sblocca i file' --entry --hide-text --title='Inserire password'" $*
</code>
ricordarsi di dare i permessi di lettura ed esecuzione a tutti gli utenti. \\

fatto cio' modificheremo la entry in ''/etc/fstab'' nel modo seguente:

<file>
encfs-fdm#/home/fabio/.deposito-cifrati /home/fabio/cifrati fuse rw,user,noauto 0 0
</file>