EncryptedDirWithEncFS » Cronologia » Versione 4
Simone Piccardi, 05-11-2014 17:24
| 1 | 3 | Simone Piccardi | h1. Come cifrare il contenuto di una directory cifrata con EncFS |
|---|---|---|---|
| 2 | 1 | Amministratore Truelite | |
| 3 | 4 | Simone Piccardi | EncFS è uno speciale filsystem in userspace che consente di cifrare tutto il contenuto di una directory senza dover ricorrere, come per LUKS, all'uso di un dispositivo apposito. Pertanto il contenuto potrà essere memorizzato direttamente in un'altra directory, senza la necessità di dover creare un filesystem su un dispositivo cifrato. Si tenga presente che allo stato corrente (versione 1.7.4) il programma non è considerato sufficientemente sicuro, e ne viene sconsigliato l'uso per dati di particolare rilevanza. |
| 4 | |||
| 5 | Il primo passo è installare il programma con tutte le sue dipendenze con: |
||
| 6 | 2 | Amministratore Truelite | |
| 7 | <pre> |
||
| 8 | 1 | Amministratore Truelite | apt-get install encfs |
| 9 | </pre> |
||
| 10 | 2 | Amministratore Truelite | |
| 11 | 1 | Amministratore Truelite | Una volta installato il programma la creazione di una directory cifrata è molto semplice, sarà sufficiente usare lo stesso specificando come primo argomento la directory che conterrà i contenuti cifrati e come secondo argomento quella in cui compariranno i contenuti in chiaro, cioè qualcosa del tipo: |
| 12 | 3 | Simone Piccardi | |
| 13 | 2 | Amministratore Truelite | <pre> |
| 14 | 1 | Amministratore Truelite | encfs /mnt/dircifrata /mnt/dirinchiaro |
| 15 | </pre> |
||
| 16 | 2 | Amministratore Truelite | |
| 17 | 1 | Amministratore Truelite | Quando eseguito per la prima volta su una directory cifrata i cui contenuti non siano già stati inizializzati, il comando richiederà quale modalità di crezione si vuole usare, con qualcosa del tipo: |
| 18 | 3 | Simone Piccardi | |
| 19 | 2 | Amministratore Truelite | <pre> |
| 20 | 1 | Amministratore Truelite | ellington:~# encfs /mnt/nfs /mnt/backup |
| 21 | Creazione nuovo volume cifrato. |
||
| 22 | Scegliere tra una delle seguenti opzioni: |
||
| 23 | digitare "x" per la modalità di configurazione per esperti, |
||
| 24 | digitare "p" per la modalità paranoica preconfigurata. |
||
| 25 | qualsiasi altra cosa o una riga vuota selezionerà la modalità standard. |
||
| 26 | ?> |
||
| 27 | </pre> |
||
| 28 | 3 | Simone Piccardi | |
| 29 | 2 | Amministratore Truelite | la scelta della modalità standard è sufficiente per tutti gli usi normali, per cui una volta premuto invio verrà richiesta due volte l'immissione della password di cifratura dei dati, e montato automaticamente nella directory di destinazione. I file eventualmente già presenti nella directory _cifrata_ non verranno toccati, ma verranno creati al suo interno file e directory cifrati il cui contenuto in chiaro apparirà soltanto nella directory cifrata. |
| 30 | 1 | Amministratore Truelite | |
| 31 | 3 | Simone Piccardi | Una volta completate le operazioni, per inibire l'accesso alla directory con i contenuti in chiaro sarà sufficiente smontarla con @fusemount@, con un comando del tipo: |
| 32 | |||
| 33 | 2 | Amministratore Truelite | <pre> |
| 34 | 1 | Amministratore Truelite | fusemount -u /mnt/dirinchiaro |
| 35 | 2 | Amministratore Truelite | </pre> |
| 36 | 1 | Amministratore Truelite | |
| 37 | 3 | Simone Piccardi | In seguito si potrà riaccedere al contenuto in chiaro riutilizzando @encfs@, esattamente con lo stesso comando visto in precedenza. In questo caso però non verranno fatte le domande relative alla creazione ma verrà semplicemente richiesta la password di decifrazione. |