Progetto

Generale

Profilo

EncryptedDirWithEncFS » Cronologia » Versione 3

Versione 2 (Amministratore Truelite, 26-10-2010 19:26) → Versione 3/4 (Simone Piccardi, 21-12-2010 11:17)

[[TracNav(TOC)]] 

 h1. Come cifrare il contenuto di una directory cifrata con EncFS 

 EncFS [[EncFS]] 


 [[EncFS]] è uno speciale filsystem in userspace che consente di cifrare tutto il contenuto di una directory senza dover ricorrere, come per LUKS, all'uso di un dispositivo apposito. Pertanto il contenuto potrà essere memorizzato direttamente in un'altra directory, senza la necessità di dover creare un filesystem su un dispositivo cifrato. I primo passo è installare il programma con tutte le sue dipendenze con: 

 
 <pre> 
 
 apt-get install encfs 
 </pre> 

 

 Una volta installato il programma la creazione di una directory cifrata è molto semplice, sarà sufficiente usare lo stesso specificando come primo argomento la directory che conterrà i contenuti cifrati e come secondo argomento quella in cui compariranno i contenuti in chiaro, cioè qualcosa del tipo: 

 
 <pre> 
 
 encfs /mnt/dircifrata /mnt/dirinchiaro 
 </pre> 

 

 Quando eseguito per la prima volta su una directory cifrata i cui contenuti non siano già stati inizializzati, il comando richiederà quale modalità di crezione si vuole usare, con qualcosa del tipo: 

 
 <pre> 
 
 ellington:~# encfs /mnt/nfs /mnt/backup 
 Creazione nuovo volume cifrato. 
 Scegliere tra una delle seguenti opzioni: 
  digitare "x" per la modalità di configurazione per esperti, 
  digitare "p" per la modalità paranoica preconfigurata. 
  qualsiasi altra cosa o una riga vuota selezionerà la modalità standard. 
 ?>  
 </pre> 

 
 la scelta della modalità standard è sufficiente per tutti gli usi normali, per cui una volta premuto invio verrà richiesta due volte l'immissione della password di cifratura dei dati, e montato automaticamente nella directory di destinazione. I file eventualmente già presenti nella directory _cifrata_ non verranno toccati, ma verranno creati al suo interno file e directory cifrati il cui contenuto in chiaro apparirà soltanto nella directory cifrata.  

 Una volta completate le operazioni, per inibire l'accesso alla directory con i contenuti in chiaro sarà sufficiente smontarla con @fusemount@, con un comando del tipo:  

 <pre> 
 
 <pre> 
 fusemount -u /mnt/dirinchiaro 
 </pre> 

 In seguito si potrà riaccedere al contenuto in chiaro riutilizzando @encfs@, esattamente con lo stesso comando visto in precedenza. In questo caso però non verranno fatte le domande relative alla creazione ma verrà semplicemente richiesta la password di decifrazione.  

 

 <pre>