Una delle novità più interessanti della nuova versione 8.10 di Ubuntu, è il supporto al file system eCryptfs, che permette di cifrare i file che si trovano in una cartella, per proteggerli da sguardi indiscreti.
eCryptfs lavora sui singoli file, a differenza di altri prodotti analoghi che invece cifrano un intero volume, come Truecrypt di cui vi abbiamo parlato più volte. Proprio per questo motivo eCryptfs non si occupa di cifrare il nome dei file nè permette di nascondere la presenza di un file a chi non dispone della password.
Ubuntu 8.10 include i driver per eCryptfs, ma non le utility necessarie per il suo funzionamento. Vediamo come installarle e come procedere all’utilizzo. Purtroppo è necessario l’uso della riga di comando poiché non esiste, al momento, uno strumento grafico per la configurazione di eCryptfs. Aprite un Terminale (Applicazioni / Accessori). Digitate il seguente comando per installare i tool necessari:
sudo apt-get install ecryptfs-utils
Inserite come richiesto la password del vostro utente e confermate la vostra intenzione di installare il pacchetto selezionato e tutti quelli necessari per soddisfare le dipendenze. Il comando seguente permette di impostare l’area della propria cartella Home in cui i file saranno cifrati:
ecryptfs-setup-private
Per prima cosa vi viene chiesta la password del vostro account (login passphrase), poi potete scegliere una frase (mount passphrase) da utilizzare come ulteriore password di protezione dei vostri file. Vi consigliamo di scegliere una frase lunga e complessa, ma semplice da ricordare: memorizzatela e poi scrivetela da qualche parte e custoditela in un luogo sicuro.
La passphrase viene associata alla password di login, quindi non dovrete digitarla a meno di dover recuperare i dati in casi particolari come ad esempio se spostate i file cifrati su un altro computer.
Nella vostra Home il programma creerà due cartelle: una, nascosta, chiamata .Private (notare il punto iniziale) in cui verranno registrati i file cifrati; un’altra, Private, in cui i file saranno accessibili solo all’utente che li possiede.
Il meccanismo di funzionamento è semplice e trasparente. Quando effettuate il log-in il sistema monta la directory Private come se fosse un disco esterno: ne trovate l’icona sul desktop e nel menu Risorse. Spostate all’interno di questo volume i file che volete tenere al sicuro: saranno cifrati automaticamente, ma resteranno visibili in chiaro fintanto che rimarrete loggati nel sistema. Facendo logout, la directory viene smontata: i file resteranno presenti sull’hard-disk in forma cifrata, pertanto nessuno potrà vederne il contenuto.
In caso di sistemi con più utenti, ognuno dovrà ripetere il solo comando
ecryptfs-setup-private
e scegliere una passphrase differente. Ogni utente può accedere solo ai propri file cifrati anche quando più utenti sono loggati contemporaneamente.
A questa regola fa eccezione l’utente privilegiato root che può accedere ai file contenuti nelle cartelle Private degli utenti loggati nel sistema nello stesso momento. Come già ricordato, eCryptfs cifra solo il contenuto dei file: quando il proprietario non ha fatto login nel sistema, il nome dei file resta leggibile.