Coloro che cercano un modo semplice e universale per crittografare la cartella home su Linux non devono cercare oltre EcryptFS. Se configurati correttamente, gli utenti possono crittografare e decrittografare i propri dati privati senza troppi sforzi.
AVVISO SPOILER: scorri verso il basso e guarda il video tutorial alla fine di questo articolo.
Sommario:
Installa EcryptFS
Prima di iniziare qualsiasi crittografia, è necessario installare lo strumento di crittografia. È molto popolare, funziona su quasi tutte le distribuzioni Linux ed è facile da usare. Devi avere bisogno di eseguire Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE per installarlo o puoi crearlo dai sorgenti se stai eseguendo qualche altra distribuzione.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Altri Linux
Non riesci a trovare un pacchetto installabile di EcryptFS sul tuo sistema operativo Linux? Se è così, dovrai farlo scarica il codice sorgente e installa il software manualmente. Se hai problemi a creare il software, controlla il file Pagina della documentazione di EcryptFS.
Crittografa la cartella Home
Durante questo processo di crittografia, creeremo un utente temporaneo. Questo utente non sarà permanente. Alla fine di questo tutorial, lo elimineremo completamente. La creazione di un account superutente temporaneo è importante perché non è possibile crittografare una directory utente dopo aver effettuato l’accesso.
Crea nuovo utente
Per creare un nuovo utente, apri un terminale, accedi all’account root.
su
o
sudo -s
Ora che la shell è root, usa useradd per creare l’account temporaneo. Assicurati di aggiungere -M per assicurarti che il sistema non crei una nuova directory home.
useradd -M encrypt-admin
Useradd creerà un nuovo utente, ma non ha una password. Usando passwd, assegna a encrypt-admin una nuova password UNIX.
passwd encrypt-admin
Encrypt-admin è pronto per l’uso, ma non sarà in grado di accedere ed eseguire i comandi di root. Per consentire all’utente di eseguire i comandi di root, dovremo aggiungerlo al file sudoers. Usando visudo, modifica il file di configurazione di sudo.
EDITOR=nano visudo
All’interno dell’editor di testo Nano, scorri verso il basso e cerca “# Specifica dei privilegi utente”. Sotto questo, dovresti vedere “root ALL = (ALL: ALL) ALL”. Premere Invio sulla tastiera sotto questa riga e scrivere quanto segue in Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Salvare il file visudo premendo Ctrl + O, quindi chiudere con Ctrl + X.
Avvia la crittografia
Per avviare il processo di crittografia, disconnettersi dal nome utente su cui si intende avviare la crittografia. Nella schermata di accesso, premi Alt + Ctrl + F1. Se questa combinazione di pulsanti non funziona, prova da F2 a F6.
Utilizzando il prompt TTY, scrivi encrypt-admin nel prompt di accesso, seguito dalla password impostata in precedenza. Quindi, utilizza EncryptFS per avviare la crittografia.
Nota: cambia “tuonomeutente” con il nome dell’account utente da cui ti sei appena disconnesso. Per crittografare più account utente, eseguire questo comando più volte.
sudo ecryptfs-migrate-home –u yourusername
Il comando precedente migrerà il tuo utente in una cartella home crittografata. Da qui, è possibile disconnettersi dall’account amministratore temporaneo e tornare all’utente normale. Esci dalla console TTY con:
exit
La scrittura del comando di uscita dovrebbe tornare immediatamente alla schermata di accesso precedente. Da lì, premi Alt + F2 – F7 per tornare alla modalità grafica.
Rimuovi account utente
EcryptFS è completamente configurato su Linux, quindi è ora di sbarazzarsi dell’account amministratore crittografato. Inizia rimuovendolo dal file sudoers. Apri un terminale e modifica visudo.
sudo -s EDITOR=nano visudo
Scorri verso il basso il file sudoers e rimuovi il codice aggiunto in precedenza nella guida.
encrypt-admin ALL=(ALL:ALL) ALL
Salva la modifica del file sudoer in Nano premendo Ctrl + O sulla tastiera. Esci da Nano e torna alla shell del terminale con Ctrl + X.
Encrypt-admin non ha più la possibilità di ottenere l’accesso come root o modificare il sistema in alcun modo. A questo punto, è innocuo ed è possibile lasciarlo lì. Tuttavia, se non sei interessato ad avere più utenti sul tuo PC Linux, potrebbe essere una buona idea eliminarlo del tutto. Nel terminale, usa il comando userdel per sbarazzartene.
sudo userdel encrypt-admin
Aggiungi password di crittografia
EcryptFS è quasi pronto per partire. Non resta che impostare una nuova password. Apri un terminale (senza usare sudo o root) e inserisci aggiungi una nuova passphrase. Tieni presente che la crittografia è inutile senza una password sicura. Vai a strongpasswordgenerator.com e creare una passphrase di crittografia avanzata.
Nota: non vuoi utilizzare il generatore per creare un nuovo passcode? Dai un’occhiata a questo articolo per imparare invece a creare la tua passphrase sicura.
ecryptfs-add-passphrase
Quando “ecryptfs-add-passphrase” finisce, la tua cartella home dovrebbe essere completamente crittografata. Per iniziare a usarlo, riavvia il tuo PC Linux. Al riavvio, EcryptFS richiederà la nuova passphrase per accedere correttamente.