Barra laterale

sistema:cifrare_directory_con_encfs

Cifrare directory con encfs

Autore: Fabio Di Matteo
Ultima revisione: 19/01/2010

Encfs e' un filesystem virtuale, basato sul progetto FUSE, che permette di montare directory cifrate . E' possibile cosi' utilizzarle come se fossero normali directory. E' disponibile tra i pacchetti di ubuntu e di altre distribuzioni. Di seguito vedremo come realizare e usare una directory cifrata da terminale, anche se quasi tutte le operazioni descritte possone essere effettuate con l' interfaccia grafica Cryptkeeper

Preparativi

Installato il pacchetto encfs non ci resta altro da fare che creare una directory,meglio se nascosta, che conterra' i nostri file cifrati.

mkdir .deposito-cifrati

creiamo infine la directory (visibile) che fungera' da punto di montaggio:

mkdir cifrati

Montiamo la directory

La prima volta che montiamo la direcory encfs la preparera' a contenere i file cifrati. Ovvero scrivera al suo interno il file .encfs6.xml contenente tutte le impostazioni necessarie al corretto funzionamento.

encfs ~/.deposito-cifrati ~/cifrati 

La prima volta dopo aver dato il comando di sopra chiedera' di scegliere tra le opzioni di cifratura. E' consigliabile scegliere le opzioni standard in quanto vanno bene per la maggio parte delle esigenze. Quindi basta premere invio per andare avanti.

Creazione nuovo volume cifrato.
Scegliere tra una delle seguenti opzioni:
 inserire "x" per la modalità di configurazione per esperti,
 inserire "p" per la modalità paranoica preconfigurata.
 qualsiasi altra cosa o una riga vuota selezionerà la modalità standard.
?> 

Dopo aver scelto le opzioni standard chiedera di inserire la password da noi scelta.

Ora è necessario creare una password per il proprio file system.
È necessario ricordare questa password, dato che non esiste alcun modo
per recuperarla automaticamente. In ogni caso , la password
potrà essere cambiata utilizzando encfsctl.

Nuova password di Encfs: 

A questo punto, se tutto e' andato a buon fine, la directory cifrati e' montata e siamo in grado di scrivere e leggere file all'interno di essa. I file risulteranno in chiaro nel punto di montaggio cifrati e saranno invece criptati in maniera trasparente dentro la directory ~/.deposito-cifrati .

Tutte le prossime volte che vogliamo rimontare il filesystem non resta altro da fare che eseguire il comando di sopra. Ovvero:

encfs ~/.deposito-cifrati ~/cifrati

Smontare la directory

fusermount -u  ~/cifrati

Cambiare la password

Per cambiare la password della directory e' necessario prima di tutto smontarla e dopo impartire il seguente comando:

encfsctl  passwd ~/.deposito-cifrati

Aggiungere una entry in /etc/fstab

Una tipica entry in fstab potrebbe essere la seguente :

encfs#/home/fabio/.deposito-cifrati /home/fabio/cifrati fuse rw,user,noauto 0 0

In questa maniera per montare la directory cifrata basta digitare da console :

mount /home/fabio/cifrati  

e digitare successivamente la password.

Una entry in fstab che chieda la password graficamente con zenity

Per fare in modo che una volta cliccato sul volume virtuale (in gnome o in kde) venga chiesta graficamente la password e' sufficiente creare un wrapper , ovvero uno script che lanci encfs con le giuste opzioni. Ecco come si presenta:

/usr/local/bin/encfs-fdm

#!/bin/sh
 
encfs --extpass="zenity --text='Sblocca i file' --entry --hide-text --title='Inserire password'" $*

ricordarsi di dare i permessi di lettura ed esecuzione a tutti gli utenti.

fatto cio' modificheremo la entry in /etc/fstab nel modo seguente:

encfs-fdm#/home/fabio/.deposito-cifrati /home/fabio/cifrati fuse rw,user,noauto 0 0

sistema/cifrare_directory_con_encfs.txt · Ultima modifica: 18/04/2018 - 15:50 (modifica esterna)