Voglia di Linux

avventure e soddisfazioni usando software libero

Cifrare cartelle in automatico

closeQuesto articolo è stato pubblicato 12 anni 10 mesi 19 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

EDIT: truecrypt non andrebbe più usato, qui una lista di alternative.

I miei due centesimi brutti per avere i dati sensibili protetti e cifrati in automatico al login con truecrypt:

Prima installare la versione giusto per il kernel. Ci sono due GUI grafici per truecrypt in giro, una (Forcefield) non mi funzionava, l’altra (tcGUI) si installava bene ma mi mancava il Java 6 che sono 32 MB è non aveva voglia di scaricarlo con la connessione dialup, quindi non posso esprimermi sul suo funzionamento. Ma lo script di installazione setta bene i permessi per eseguire truecrypt senza sudo, sembra.

Come si creano i volumi è descritta benissimo in questo wiki e un altra risorsa è qui. Ho creato un volume nella mia home .data.tc di 6 Gb e l’ho formattato in ext3. Idem ho creato una cartella di nome .data sempre nella home. Il comando

$truecrypt .data.tc .data

monta la cartella (se il filesystem è FAT va aggiunto l’opzione -u). Un

$sudo chown -R [nome_utente] .data

la rende usabile alla fine . Ora si possono muovere i file che si vogliono criptare sempre in /home/nome_utente/.data; per esempio la cartella “Documents”, la cartella .mozilla-thunderbird e .mozilla. Consiglio: chiudere le app che usano i file (cioè Firefox e Thunderbird) e poi solo copiarci il contenuto, di seguito rinominare le cartelle tipo .mozilla-thunderbird.backup. Alla fine basta marcare il contenuto di .data e trascinarlo nella /home/utente e scegliere “collega qui” dal menu che appare (Kubuntu).

Ora viene il bello. Per non montare sempre al login il disco virtuale con i nostri dati ho trovato (e modificato) bel script. Salvarlo in ~/bin e renderlo eseguibile. Spostarsi in ~/.kde/Autostart > crea > collegamento ad un applicazione > selezionare mount_data.sh

selezionarla il mount_data.desktop > proprietà > terza scheda > comando inserire mount_data.sh /home/nome_utente/.data.tc /home/nome_utente/.data/

Intanto che ci siamo in questa cartella: Trascinare e copiare dentro dal menu avvio le icone Firefox e Thunderbird, e sempre nella terza scheda inserire un “sleep” davanti:
sleep 10 && kstart –desktop 1 mozilla-thunderbird.
Il “kstart” si spiega da solo. In questo modo facciamo che Thunderbird si avvia soltanto dopo che abbiamo dato il password nel dialogo.

Se non si monta .data.tc né Firefox né Thunderbird si avviano, perché trovano per i loro dati un collegamento a una cartella vuota. Per la perfezione ci vorebbe uno script che smonta la cartella al logout, ma le ricerche finora andavano a vuoto.

Per testare: fare un logout, un login da shell (Alt+ctrl+F1), smontare con

$truecrypt -d

e controllare con

$truecrypt -vl

e un login normale. Dovrebbe apparire questo:
truecrypt1.jpg
#smontare i dischi criptati
sleep 10 && truecrypt -d

truecrypt2.jpg

L’unica cosa che fa la bizze è il comando

$truecrypt -d

che dovrebbe smontare la carte dei dati: a volte non funziona neanche con sudo, dicendo “device occupato”.

Per smontare tutti i dischi cifrati: Aprire (o creare se non esiste) ~/.bash_logout e aggiungere in fondo :

#smontare i dischi criptati
sleep 10 && truecrypt -d

Un altra opzione è di inserire la chiamata dello script per montarla non in ~/.kde/Autostart ma in fondo nel file .profile

#per montare i dati sensibili
mount_data.sh /home/nome_utente/.data.tc /home/nome_utente/.data/

Facendo così la richiesta del password appare subito dopo quella del login, ma mette tanto a montare.

ste

11 dicembre 2007



Leave a Reply

Continuando navigare nel sito accetti l'utilizzo dei cookie. maggiori informazioni

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella pagina sulla privacy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.

Chiudi