Come regola generale, tutti i nostri file sono archiviati in cartelle in modo da mantenere un ordine coerente e un facile accesso ogni volta che è necessario tornare a quel particolare file; ma non dobbiamo ignorare che molti di questi file sono di proprietà riservata o privata, quindi dobbiamo evitare l'accesso non autorizzato ad essi.
Per proteggere i nostri file ospitati in una cartella in Linux possiamo assegnare una password sicura con la quale solo noi, o quelli da noi autorizzati, avremo accesso al suo contenuto. Attraverso questo tutorial, Solvetic spiegherà come è possibile assegnare una password a una cartella nei sistemi operativi Linux.
1. Come crittografare con password una cartella in Linux
EncFS sarà implementato per questo metodo, che è stato sviluppato per fornire un filesystem crittografato nello spazio utente per i sistemi UNIX. EncFS viene eseguito in questo spazio utente utilizzando la libreria FUSE per l'interfaccia del filesystem. Notiamo che EncFS è un software open source, che è concesso in licenza con la licenza LGPL.
EncFS può crittografare i file individualmente. Lo fa traducendo tutte le richieste dal file system EncFS virtuale in operazioni crittografate che sono equivalenti sul file system Linux.
EncFS crea un file system virtuale crittografato che memorizza i dati crittografati nella directory rootdir e consente ai dati di essere visibili senza la necessità di crittografia nella directory mountPoint. La crittografia con EncFs è abbastanza buona per la maggior parte degli utenti che desiderano proteggere le proprie cartelle su Linux.
2. Come crittografare una cartella in Linux utilizzando Gnome Encfs Manager - Gnome Encfs Manager
Gnome Encfs Manager, chiamato anche GEncfsM, è un'utilità che consente di gestire i file system EncFS su Linux, che ha molte caratteristiche uniche.
Passo 1
Per installarlo, dobbiamo prima aggiungere il repository PPA con il seguente comando:
sudo add-apt-repository ppa: gencfsm
Passo 2
Dopodiché procediamo ad aggiornare i pacchetti del repository eseguendo:
sudo apt updateInfine installiamo l'utility eseguendo la seguente riga:
sudo apt install gnome-encfs-managerLì inseriamo la lettera "S" per consentire il download e l'installazione dell'utilità.
Passaggio 3
Durante il processo vedremo il seguente messaggio. Lì, fai clic su "Accetta" per continuare il processo.
Passaggio 4
Una volta terminato, ci darà l'opportunità di accedere all'applicazione dal launcher dell'applicazione di sistema, in questo caso Ubuntu:
INGRANDIRE
Passaggio 5
Una volta che accediamo a questa applicazione, questo sarà il tuo ambiente. Lì facciamo clic sul segno + per aggiungere la cartella da bloccare, che in questa app si chiama stash.
Passaggio 6
Nella nuova finestra sarà possibile creare una nuova directory o ricercarne una esistente nonché aggiungere la protezione con password a una cartella esistente, ma in questo caso dobbiamo tenere presente che i file esistenti non verranno bloccati, quindi il miglior consiglio per Solvetic è creare una nuova cartella e spostare lì i file desiderati. Una volta assegnata la password, facciamo clic sul pulsante "Crea" per eseguire il processo.
Passaggio 7
Vedremo che il volume viene creato e questo si rifletterà come un'unità montata sul desktop. Lì possiamo spostare i file che vogliamo proteggere.
INGRANDIRE
Passaggio 8
Negli ambienti desktop GNOME abbiamo un'icona nella barra del titolo da cui sarà possibile gestire alcune attività dell'utility Gnome Encfs Manager.
INGRANDIRE
Passaggio 9
Quando il processo di copia dei file da proteggere è stato completato, possiamo smontare l'unità che è stata montata dall'icona nella barra del titolo di GNOME o dall'esploratore:
INGRANDIRE
Passaggio 10
Dal gestore dell'utilità possiamo selezionare la cartella che abbiamo bloccato e cliccando sull'icona di configurazione sarà possibile eseguire alcune attività come:
- Impostare parametri di montaggio aggiuntivi.
- Accedi al file manager.
- Mostra menu e molte altre attività.
Quindi possiamo usare questo strumento per assegnare una password sicura a una cartella usando questa pratica utility.
3. Come creare una password per una cartella in Linux usando eCryptfs
L'utility eCryptfs è un file system basato su metodi crittografici conformi a POSIX per ambienti Linux. Questa utility eCryptfs memorizza i metadati crittografici nell'intestazione di ciascun file, in modo che i file crittografati possano essere copiati tra host e quindi tali file possano essere decrittografati utilizzando la chiave assegnata nel keyring del kernel Linux.
eCryptfs è costruito come un file system impilato che crittografa e decrittografa i file nel modo in cui vengono scritti o letti dal file system. eCryptfs è responsabile dell'accesso al materiale della chiave del set di chiavi di sessione dell'utente e utilizza l'API crittografica principale per svolgere il compito di crittografare e decrittare il contenuto del file.
Passo 1
Per installare eCryptfs su Linux dobbiamo eseguire il seguente comando:
sudo apt -y install ecryptfs-utils
Passo 2
Lì inseriamo la lettera S per confermare il download e l'installazione e sebbene questa utility sia utilizzata nella sua percentuale più alta per la crittografia della cartella home dell'utente, possiamo implementarla per una cartella nello spazio. Per questo creeremo una cartella chiamata Solvetic1 usando la seguente riga:
sudo mkdir / home / Solvetic1NotaIn caso di utilizzo di una directory esistente, se i file sono ospitati in quella directory, sarà necessario crearne una copia di backup per poterli ripristinare nella directory crittografata / home / Solvetic1 e quindi proteggerli, in questo caso può eseguire quanto segue:
cp -pfr / home / Solvetic1 / / tmp /
Ora andremo a crittografare la directory /home/Solvetic1 / montandola con il tipo di filesystem ecryptfs eseguendo quanto segue:
sudo mount -t ecryptfs / home / Solvetic1 / home / Solvetic1Per prima cosa assegneremo la password e poi verrà visualizzato il tipo di crittografia da utilizzare. Il valore predefinito è AES, quindi premiamo "Invio" lì.
Passaggio 3
Successivamente selezioneremo il numero di byte da utilizzare nella crittografia, per una maggiore sicurezza inseriamo il valore 32. Premiamo "Invio".
Passaggio 4
Nelle prossime due domande premiamo "Invio" e infine dobbiamo confermare il montaggio di quella directory:
Passaggio 5
Vedremo che la directory è stata montata correttamente:
Passaggio 6
Sarà possibile eseguire il comando mount per visualizzare lo schema della directory cifrata:
Passaggio 7
Per confermare che il processo di crittografia è corretto, copieremo la directory /etc/hosts nel percorso /home/Solvetic1 con la seguente riga:
sudo cp / etc / host / home / Solvetic1Quindi utilizzando il comando cat vedremo il contenuto di Solvetic1:
gatto / casa / Solvetic1 / host
Passaggio 8
Procediamo a smontare la directory:
sudo umount / home / Solvetic1Se proviamo di nuovo a eseguire cat/home/Solvetic1/hosts possiamo vedere che il suo contenuto è illeggibile:
Esistono altre opzioni di protezione come Cryptkeeper, ma è disponibile solo fino alle versioni precedenti, come Ubuntu 16, a causa di falle di sicurezza che mettono a rischio le informazioni da proteggere.
Come si può capire, la sicurezza delle informazioni è un compito da prendere molto sul serio e grazie a queste opzioni di Linux sarà possibile proteggersi in modo semplice ma completo.