Linux

File al sicuro con Ubuntu 8.10

Redazione | 11 Novembre 2008

Linux

Una delle novità  più interessanti della nuova versione 8.10 di Ubuntu, è il supporto al file system eCryptfs, che permette di cifrare i file che si trovano in una cartella, per proteggerli da sguardi indiscreti. Vediamo come sfruttare questa nuova funzione.

eCryptfs - Il volume nel menu RisorseUna delle novità  più interessanti della nuova versione 8.10 di Ubuntu, è il supporto al file system eCryptfs, che permette di cifrare i file che si trovano in una cartella, per proteggerli da sguardi indiscreti.

eCryptfs lavora sui singoli file, a differenza di altri prodotti analoghi che invece cifrano un intero volume, come Truecrypt di cui vi abbiamo parlato più volte. Proprio per questo motivo eCryptfs non si occupa di cifrare il nome dei file nè permette di nascondere la presenza di un file a chi non dispone della password.

Ubuntu 8.10 include i driver per eCryptfs, ma non le utility necessarie per il suo funzionamento. Vediamo come installarle e come procedere all’utilizzo. Purtroppo è necessario l’uso della riga di comando poiché non esiste, al momento, uno strumento grafico per la configurazione di eCryptfs. Aprite un Terminale (Applicazioni / Accessori). Digitate il seguente comando per installare i tool necessari:

sudo apt-get install ecryptfs-utils

Inserite come richiesto la password del vostro utente e confermate la vostra intenzione di installare il pacchetto selezionato e tutti quelli necessari per soddisfare le dipendenze. Il comando seguente permette di impostare l’area della propria cartella Home in cui i file saranno cifrati:

ecryptfs-setup-private

Per prima cosa vi viene chiesta la password del vostro account (login passphrase), poi potete scegliere una frase (mount passphrase) da utilizzare come ulteriore password di protezione dei vostri file. Vi consigliamo di scegliere una frase lunga e complessa, ma semplice da ricordare: memorizzatela e poi scrivetela da qualche parte e custoditela in un luogo sicuro.

La passphrase viene associata alla password di login, quindi non dovrete digitarla a meno di dover recuperare i dati in casi particolari come ad esempio se spostate i file cifrati su un altro computer.

Nella vostra Home il programma creerà  due cartelle: una, nascosta, chiamata .Private (notare il punto iniziale) in cui verranno registrati i file cifrati; un’altra, Private, in cui i file saranno accessibili solo all’utente che li possiede.

eCryptfs - Inizializzazione del volumeIl meccanismo di funzionamento è semplice e trasparente. Quando effettuate il log-in il sistema monta la directory Private come se fosse un disco esterno: ne trovate l’icona sul desktop e nel menu Risorse. Spostate all’interno di questo volume i file che volete tenere al sicuro: saranno cifrati automaticamente, ma resteranno visibili in chiaro fintanto che rimarrete loggati nel sistema. Facendo logout, la directory viene smontata: i file resteranno presenti sull’hard-disk in forma cifrata, pertanto nessuno potrà  vederne il contenuto.

In caso di sistemi con più utenti, ognuno dovrà  ripetere il solo comando

ecryptfs-setup-private

e scegliere una passphrase differente. Ogni utente può accedere solo ai propri file cifrati anche quando più utenti sono loggati contemporaneamente.

A questa regola fa eccezione l’utente privilegiato root che può accedere ai file contenuti nelle cartelle Private degli utenti loggati nel sistema nello stesso momento. Come già  ricordato, eCryptfs cifra solo il contenuto dei file: quando il proprietario non ha fatto login nel sistema, il nome dei file resta leggibile.

Software

Download del giorno: Ventoy 1.0.31

Alfonso Maruccia | 23 Dicembre 2020

Download del giorno Linux Storage Windows

Ventoy offre un metodo alternativo per la preparazione di una chiavetta USB avviabile, impiegando direttamente le immagini ISO invece di estrarre i file necessari.

Per preparare una chiavetta USB avviabile è possibile usare strumenti come FlashBoot, Rufus o soluzioni similari. Una recente alternativa in tal senso si chiama Ventoy, e sposa un approccio completamente diverso ma non per questo meno interessante (e utile) rispetto ai tool citati poc’anzi.

Diversamente dai software della concorrenza, Ventoy non estrae i file di un OS avviabile da un’immagine ISO ma permette di copiare la ISO originale sulla chiavetta USB in via di preparazione. In caso di ISO multiple, il programma fornisce un menu di boot da cui poter scegliere di avviare uno dei sistemi live presenti su disco.

In più Ventoy è open source, vanta una notevole semplicità di utilizzo, è veloce, supporta l’avvio in modalità “legacy” (BIOS) oppure UEFI e le immagini ISO di dimensioni superiori a 4GB. La lista delle ISO compatibili con Ventoy include più di 300 diverse voci tra Live-CD, dischi di installazione di svariati sistemi operativi (Windows, Linux) e altro ancora.

La versione più recente di Ventoy uscita in queste ore (Ventoy 1.0.31) corregge un bug nell’esecuzione del tool su dischi di dimensioni superiori ai 2TB, riduce il numero di falsi positivi con gli antivirus, migliora la compatibilità con RHEL e CentOS (8.3) e aggiunge il supporto per quattro nuove ISO Linux.

Pagina ufficiale del download di Ventoy 1.0.31 per Windows, Linux e Live CD

Debian

Linux

Download del giorno: Debian 10.7

Alfonso Maruccia | 18 Dicembre 2020

Download del giorno Linux Open Source

Nuovo aggiornamento minimale per Debian, sistema operativo open source che costituisce la base di un gran numero di distro Linux derivate.

Nell’ambito dei sistemi operativi basati su kernel Linux, Debian è un vero e proprio “nonno” del settore. Una delle distro Linux più vecchie e popolari, Debian rappresenta il punto di partenza da cui un gran numero di OS derivati costruiscono le loro fondamenta a base di codice e programmi FOSS.

In circolazione dal lontanissimo 1993, Debian è un progetto gestito dalla community omonima e da un “Project Leader” scelto ogni anno dagli stessi sviluppatori. I tanti sistemi Linux derivati da Debian includono Ubuntu, la distro corazzata Tails e molti altri OS open source.

Nei giorni scorsi il progetto Debian ha annunciato la disponibilità di un nuovo aggiornamento minore, Debian 10.7, il settimo update alla major release Debian 10 (nome in codice “buster”) pensato per correggere bug di sicurezza, qualche “aggiustamento” per qualche problema serio e problemi minori al codice. Di fatto, Debian 10.7 non costituisce una nuova versione dell’OS ma include solo aggiornamenti per alcuni pacchetti inclusi nel sistema (kernel Linux, SQLite, systemd, Tor, Thuderbird, Firefox ESR ecc.).

Chi installa aggiornamenti frequenti da security.debian.org non dovrà spendere molto tempo nell’update dei pacchetti problematici, dicono gli sviluppatori. Per chi invece preferisce le soluzioni all-in-one ci sono sempre le nuove ISO pre-compilate disponibili sul sito ufficiali.

Pagina ufficiale del download di Debian 10.7

Linus Torvalds

Notebook

Linus Torvalds vuole un MacBook con Linux

Luca Colantuoni | 24 Novembre 2020

Apple Linux macOS

Linus Torvalds vorrebbe un nuovo MacBook con processore ARM e sistema operativo Linux, ma Apple non soddisferà mai il suo desiderio.

Apple ha annunciato i primi tre prodotti con processore ARM all’inizio del mese di novembre: MacBook Air, MacBook Pro da 13 pollici e Mac mini. I due notebook hanno ricevuto recensioni molto positive e attirato l’attenzione di uno sviluppatore molto famoso: Linus Torvalds. Il suo desiderio è quello di avere un Mac ARM con Linux.

Il kernel Linux supporta l’architettura ARM da molti anni (Android è basato sul kernel Linux), quindi la richiesta di Torvalds potrebbe essere soddisfatta sicuramente da Apple, ma ovviamente ciò non accadrà mai. Rispondendo ad una domanda sui nuovi MacBook con processore ARM, Torvalds ha dichiarato:

Mi piacerebbe assolutamente averne uno, se solo funzionasse con Linux… Ho dei bei ricordi del MacBbook Air da 11 pollici (credo il 4.1) che ho usato circa dieci anni fa, ma l’ho abbandonato perché Apple ha impiegato troppo tempo per sistemare lo schermo e quando lo ha fatto ero già passato a laptop migliori e nel frattempo Apple aveva reso Linux meno conveniente.

Torvalds ha sottolineato che Apple usa Linux per i server dell’infrastruttura cloud, ma non per i notebook.

Ho aspettato a lungo un laptop ARM in grado di eseguire Linux. Il nuovo MacBook Air sarebbe quasi perfetto, tranne che per il sistema operativo. E non ho il tempo di armeggiare con esso né l’inclinazione di combattere con aziende che non vogliono aiutare.

Torvalds evidenzia quindi la possibilità di installare Linux sui MacBook con chip M1, ma è necessario troppo tempo per “smanettare” e la collaborazione di Apple (servono almeno i driver). Del resto macOS e Linux hanno un antenato comune, ovvero UNIX, come si può vedere nel seguente schema:

OS UNIX like

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.