Home directory cifrata in 5 minuti

Come leggere questo howto

Le righe d’esempio che iniziano con cancelletto (#) sono da eseguire come superutente (root), invece quelle che iniziano con dollaro ($) sono da eseguire come utente.

Premessa

  • vuoi salvaguardare i tuoi file personali con crittografia forte;
  • vuoi farlo ora, subito, per poi correre a provare una soluzione migliore, più sicura con dmcrypt e loop-aes (che questo howto, per ora, non copre);
  • usi Debian GNU/Linux 3.1 codename Sarge.

Preliminari al backup

[TODO: aggiungere equivalente per qualche altra distro + aggiungere detta distro come opzione nella premessa sopra]

  • installare gpg se non lo si è ancora fatto…
# apt-get install gpg
  • installare cfs
# apt-get install cfs
  • installare wipe
# apt-get install wipe

Backup della cartella home

La procedura va eseguita per ogni utente.

# cd /home
# tar cf HOMEUTENTE-ANNOMESEGIORNO.tar HOMEUTENTE
# gpg -c HOMEUTENTE-ANNOMESEGIORNO.tar

scegli una passhphrase

# wipe -f HOMEUTENTE-ANNOMESEGIORNO.tar

copia HOMEUTENTE-ANNOMESEGIORNO.tar.gpg in un posto sicuro, su CD o HD o atri supporti

Cifratura preliminare della cartella home

La procedura va eseguita per ogni utente.

$ cd
$ cmkdir NOMEDIRECTORYCIFRATAXUTENTE

scegli il nome che vuoi… se siete più utenti forse vorrete trovare una convenzione basata sull’username… inserisci la passphrase

$ chmod og-rwx NOMEDIRECTORYCIFRATAXUTENTE
# cd /home
# mv HOMEUTENTE/NOMEDIRECTORYCIFRATAXUTENTE .
$ cd /home
$ cattach NOMEDIRECTORYCIFRATAXUTENTE

controlla anche che la directory sia accessibile in /crypt/NOMEDIRECTORYCIFRATAXUTENTE/

$ cd
$ cp -a * .??* /crypt/NOMEDIRECTORYCIFRATAXUTENTE/
$ ls -a /crypt/NOMEDIRECTORYCIFRATAXUTENTE

controlla grossomodo che ci sia tutto

# cd /home
# wipe -rf HOMEUTENTE

goduria

# ln -s /crypt/NOMEDIRECTORYCIFRATAXUTENTE HOMEUTENTE
$ cdetach NOMEDIRECTORYCIFRATAXUTENTE

OK, FATTO.

Ora, quando fai il login come utente, entri con HOME=/ (perché la tua home è un symlink ad un file/directory che non esiste).

Quindi cambi directory corrente in /home, attacchi la tua directory cifrata al filesystem, ti assicuri che sia accessibile, fai un logout ed un login, dopodiché questo howto non ti può essere di maggiore aiuto.

loggato con HOME=/

$ cd /home
$ cattach NOMEDIRECTORYCIFRATAXUTENTE
$ ls -a /crypt/NOMEDIRECTORYCIFRATAXUTENTE/
$ exit

loggato con HOME=HOMEUTENTE

C'è di molto meglio

 
  easy-ciphered-home-it.txt · Ultima modifica: 25.12.2005 14:09 by 127.0.0.1
 
RSS: Modifiche Recenti Contenuti: Licenza Creative Commons Valid XHTML 1.0 Valid CSS Sito fatto con: DokuWiki Sito ospitato da: Inventati.org