Cryptiamo il filesystem.

Mauro  Goretti - Programmatore.







Cryptiamo il filesystem.


Non basta cifrare i singoli file, rendete sicuro tutto il file system.



Se volete evitare veramente che altre persone
leggano i vostri file, la password utente non
è sufficiente. Ad esempio, è impossibile impedire
l’accesso alla vostra home a un utente con privilegi
superiori ai vostri, come l’utente root. Ciò che
dovete fare è cifrare i vostri dati così che siano
illeggibili per le persone che non hanno i mezzi
per decifrarli. Il modo più intelligente per fare
questo è cifrare l’intero file sysstem. In questo
c’è un programma che brilla, TrueCrypt. Esso
vi consente di “ritagliare” una fetta virtuale della
vostra partizione Linux che agirà come filesystem
cifrato indipendente. Poi lo montate, lo usate
per memorizzare e leggere i file come fareste
con una partizione normale, poi lo smontate
e il gioco è fatto. Una volta smontato, questo
file system appare come un insieme casuale di bit.
TrueCrypt non è disponibile in tutte le distro
a causa di problemi legati alla licenza, ma installarlo
è semplice. Recuperatelo dal sito www.truecrypt.org.
 estraete il tarball e installatelo tramite il setup
grafico. Assicuratevi solo che nella vostra distro
sia installata la libreria Fuse.

Creiamo un volume cifrato.


Prima di poter usare TrueCrypt dovete creare
un volume cifrato in cui memorizzare i dati, quindi
avviate l’applicazione e cliccate su Create Volume.
Si aprirà un wizard che vi consente di creare
un disco virtuale cifrato dentro a un file oppure
un volume criptato all’interno di un’intera partizione
o perfino di una chiave USB. Se selezionate
la prima voce per creare un disco virtuale,
TrueCrypt vi chiede di indicargli il file sul disco
che sarà il volume cifrato. Se il fi le esiste, TrueCrypt
lo ricrea usando uno degli otto algoritmi di cifratura
di cui dispone. Poi specificate la dimensione
del volume e formattatelo come file system FAT,
così che sia accessibile anche da altri sistemi
operativi oltre Linux. Infine , scegliete una password
per fare il mount del volume cifrato. Per
memorizzare file in questo volume dovrete
montarlo. Selezionatelo dall’interfaccia di TrueCrypt
e premete il pulsante Mount. L’applicazione vi
chiederà la password prima di rendervi disponibile
il file system. Avete anche a disposizione l’opzione
di montare il volume in sola lettura, se non dovete
scriverci nulla. Di default TrueCrypt sceglie
di non ricordare il nome del file che contiene
il vostro file system cifrato. Questa è una misura
di sicurezza che aggiunge un’ulteriore difficoltà
al percorso di un possibile intruso. Se indicate
al programma di ricordare il nome del file,
chiunque abbia accesso fisico al vostro
PC lo può selezionare dal menu a cascata
e cercare di montarlo. Certo, dovrà ancora
superare l’ostacolo della password. Una volta
che il volume è montato, potete salvare
i file al suo interno proprio come fareste con
un file system normale. TrueCrypt riesce a sfruttare
la potenza dei computer moderni per rendere
il più trasparente possibile l’accesso in lettura e
scrittura al file system cifrato, il che vuol dire che
il lag dovuto alle operazioni di trasformazione del
flusso di bit indecifrabili in dati con un significato
è minimizzato. Quando avete terminato di lavorare,
fate l’unmount tramite il pulsante Dismount.

Commenti

Post popolari in questo blog

INSTAFETCH - Android -

I pesci abissali. Zoologia marina.

La Centrale Idroelettrica.