Progetto

Generale

Profilo

EncryptedDirWithEncFS » Cronologia » Versione 4

Simone Piccardi, 05-11-2014 17:24

1 3 Simone Piccardi
h1. Come cifrare il contenuto di una directory cifrata con EncFS
2 1 Amministratore Truelite
3 4 Simone Piccardi
EncFS è uno speciale filsystem in userspace che consente di cifrare tutto il contenuto di una directory senza dover ricorrere, come per LUKS, all'uso di un dispositivo apposito. Pertanto il contenuto potrà essere memorizzato direttamente in un'altra directory, senza la necessità di dover creare un filesystem su un dispositivo cifrato. Si tenga presente che allo stato corrente (versione 1.7.4) il programma non è considerato sufficientemente sicuro, e ne viene sconsigliato l'uso per dati di particolare rilevanza.
4
5
Il primo passo è installare il programma con tutte le sue dipendenze con:
6 2 Amministratore Truelite
7
<pre>
8 1 Amministratore Truelite
apt-get install encfs
9
</pre>
10 2 Amministratore Truelite
11 1 Amministratore Truelite
Una volta installato il programma la creazione di una directory cifrata è molto semplice, sarà sufficiente usare lo stesso specificando come primo argomento la directory che conterrà i contenuti cifrati e come secondo argomento quella in cui compariranno i contenuti in chiaro, cioè qualcosa del tipo:
12 3 Simone Piccardi
13 2 Amministratore Truelite
<pre>
14 1 Amministratore Truelite
encfs /mnt/dircifrata /mnt/dirinchiaro
15
</pre>
16 2 Amministratore Truelite
17 1 Amministratore Truelite
Quando eseguito per la prima volta su una directory cifrata i cui contenuti non siano già stati inizializzati, il comando richiederà quale modalità di crezione si vuole usare, con qualcosa del tipo:
18 3 Simone Piccardi
19 2 Amministratore Truelite
<pre>
20 1 Amministratore Truelite
ellington:~# encfs /mnt/nfs /mnt/backup
21
Creazione nuovo volume cifrato.
22
Scegliere tra una delle seguenti opzioni:
23
 digitare "x" per la modalità di configurazione per esperti,
24
 digitare "p" per la modalità paranoica preconfigurata.
25
 qualsiasi altra cosa o una riga vuota selezionerà la modalità standard.
26
?> 
27
</pre>
28 3 Simone Piccardi
29 2 Amministratore Truelite
la scelta della modalità standard è sufficiente per tutti gli usi normali, per cui una volta premuto invio verrà richiesta due volte l'immissione della password di cifratura dei dati, e montato automaticamente nella directory di destinazione. I file eventualmente già presenti nella directory _cifrata_ non verranno toccati, ma verranno creati al suo interno file e directory cifrati il cui contenuto in chiaro apparirà soltanto nella directory cifrata. 
30 1 Amministratore Truelite
31 3 Simone Piccardi
Una volta completate le operazioni, per inibire l'accesso alla directory con i contenuti in chiaro sarà sufficiente smontarla con @fusemount@, con un comando del tipo: 
32
33 2 Amministratore Truelite
<pre>
34 1 Amministratore Truelite
fusemount -u /mnt/dirinchiaro
35 2 Amministratore Truelite
</pre>
36 1 Amministratore Truelite
37 3 Simone Piccardi
In seguito si potrà riaccedere al contenuto in chiaro riutilizzando @encfs@, esattamente con lo stesso comando visto in precedenza. In questo caso però non verranno fatte le domande relative alla creazione ma verrà semplicemente richiesta la password di decifrazione.