Chiarimenti cartella home cifrata
Chiarimenti cartella home cifrata
Ciao a tutti, spero di aver scritto nella giusta sezione. Come da titolo vorrei avere qualche chiarimento sull'utilizzo della cartella cifrata della Home di Ubuntu, per intenderci l'opzione di cifraccio che viene chiesta alla creazione di un utente (cifrare la cartella personale). Nella fattispecie avrei delle domande precise. Se per esempio ci sono su un PC l'utente A con cartella cifrata e l'utente B con cartella non cifrata:
- l'utente A può accedere tranquillamente alla cartella dell'utente B? In che modalità? Deve conoscere la password o basta essere amministratore? Una volta che l'utente A ha avuto accesso alla cartella di B, l'utente A può riaccendervi quando vuole senza reinserire alcuna password come avviene su Windows?
- E viceversa?
- Un utente qualunque può accedere alla cartella cifrata di A? E, anche qui, se ha accesso una volta, la cartella in questione resta "aperta" per l'utente che vi è entrato?
- Una cartella cifrata è accessibile conoscendo la password tramite una versione live di Ubuntu? (nel caso il sistema non andasse e volessi recuperare dati importanti)
- creare un utente con cartella cifrata potrebbe in qualche maniera rallentare il sistema durante la memorizzazione di dati?
Devo formattare il mio disco e reinstallare Ubuntu, e mi farebbe comodo poter scegliere al meglio in base alle mie esigenze. Spero qualcuno riesca a rispondermi c9k chiarezza, come sempre successo su questo forum :-)
- l'utente A può accedere tranquillamente alla cartella dell'utente B? In che modalità? Deve conoscere la password o basta essere amministratore? Una volta che l'utente A ha avuto accesso alla cartella di B, l'utente A può riaccendervi quando vuole senza reinserire alcuna password come avviene su Windows?
- E viceversa?
- Un utente qualunque può accedere alla cartella cifrata di A? E, anche qui, se ha accesso una volta, la cartella in questione resta "aperta" per l'utente che vi è entrato?
- Una cartella cifrata è accessibile conoscendo la password tramite una versione live di Ubuntu? (nel caso il sistema non andasse e volessi recuperare dati importanti)
- creare un utente con cartella cifrata potrebbe in qualche maniera rallentare il sistema durante la memorizzazione di dati?
Devo formattare il mio disco e reinstallare Ubuntu, e mi farebbe comodo poter scegliere al meglio in base alle mie esigenze. Spero qualcuno riesca a rispondermi c9k chiarezza, come sempre successo su questo forum :-)
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Chiarimenti cartella home cifrata
basta essere amministratore e si accede a tutto non cifratoviperzho ha scritto: Se per esempio ci sono su un PC l'utente A con cartella cifrata e l'utente B con cartella non cifrata:
- l'utente A può accedere tranquillamente alla cartella dell'utente B?
no, deve sempre riacedere con il suo passwdUna volta che l'utente A ha avuto accesso alla cartella di B, l'utente A può riaccendervi quando vuole senza reinserire alcuna password come avviene su Windows?
Accede mai se non sa il passwd di login o la frase segreta che ti chiede di salvare da qualche parte al primo login [/quote]- E viceversa?
idem- Un utente qualunque può accedere alla cartella cifrata di A?
no, sempre deve accedere nuovamente con i passwdE, anche qui, se ha accesso una volta, la cartella in questione resta "aperta" per l'utente che vi è entrato?
idem, e in ogni caso uno che NON vuole perdere dei files DEVE fare backup regolari su un altro disco.- Una cartella cifrata è accessibile conoscendo la password tramite una versione live di Ubuntu? (nel caso il sistema non andasse e volessi recuperare dati importanti)
Da quel che so solo minimente su sistemi non troppo obsoleti.- creare un utente con cartella cifrata potrebbe in qualche maniera rallentare il sistema durante la memorizzazione di dati?
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Re: Chiarimenti cartella home cifrata
Intanto grazie!
Ho solo un ultimo chiarimento. Non ho capito bene se l'utente amministratore per accedere a una cartella cifrata di un altro utente deve usare la sua password (amministratore) oppure gli serve la password dell'altro utente.
EDIT: ma qui per ringraziare non c'è il tasto apposito comme avviene in tanti forum?
Ho solo un ultimo chiarimento. Non ho capito bene se l'utente amministratore per accedere a una cartella cifrata di un altro utente deve usare la sua password (amministratore) oppure gli serve la password dell'altro utente.
EDIT: ma qui per ringraziare non c'è il tasto apposito comme avviene in tanti forum?
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Chiarimenti cartella home cifrata
Non può accedere se non sa la frase segreta, o fare il login con il passwd dell'altro. Però potrebbe cambiare il passwd dell'altro, non so in quel caso come funzionerebbe.
Basta dirlo, grazie
Basta dirlo, grazie
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Re: Chiarimenti cartella home cifrata
ottimo! questo mi rassicurasteff [url=http://forum.ubuntu-it.org/viewtopic.php?p=4662567#p4662567][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Non può accedere se non sa la frase segreta, o fare il login con il passwd dell'altro. Però potrebbe cambiare il passwd dell'altro, non so in quel caso come funzionerebbe.
E allora grazie!Basta dirlo, grazie
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: Chiarimenti cartella home cifrata
Serve ovviamente la passwd della cartella (che è tenuta cifrata con la passwd dell'utente, quindi va bene anche quella dell'utente, invece quella dell'amministratore non serve a nulla).
Per il resto mi sa che hai un po' confusione anche su come funziona con win, provo a descrivere un po' come sono organizzate le cose.
Accedere a una cartella vuol dire che hai un programma disposto a mostrarti alcuni dati scritti su un disco che stanno in un particolare elenco (la cartella, appunto, che non è altro che un elenco di files).
Nei sistemi moderni questo può essere fatto solo dal kernel (i programmi normali non possono vedere i dischi e devono usare il kernel come intermediario), il quale accetterà o meno la richiesta secondo il sistema degli utenti e dei permessi (che varia da sistema a sistema, può chiedere o meno una passwd, può chiederla solo una volta eccetera, ma è sempre una faccenda di scelta del kernel).
Questo significa che se i dati sono leggibili basta riavviare il pc con un altro sistema (ad esempio con un cd live) o avere i permessi di amministratore per farsi mostrare tutto, senza che i permessi abbiano un qualsiasi significato. Non solo, a volte il sistema è proprio impostato per permettere di leggere i dati dell'utente B.
Quindi l'unico sistema per evitare che quasi chiunque abbia accesso ai dati è cifrarli: in quel modo chi conosce la passwd di cifratura dei dati può farseli mostrare (dicendo al software che si usa qual'è la passwd) e chi non la conosce non ha modo per farlo.
Se usi la cifratura della home presente su Ubuntu succede questo: invece di creare una normale cartella vuota per il tuo utente (che si comincia a riempire al primo accesso) il sistema genera una lunga passwd casuale e crea un contenitore in cui salverà i tuoi dati cifrati con quella passwd, poi cifra la passwd stessa con la tua passwd utente e se la annota cifrata.
Quando fai il login, oltre a usare la tua passwd per verificare chi sei la usa anche per decifrare la passwd di cifratura, poi la usa per decifrare il contenitore di cui parlavo e lo "monta" dove dovrebbe stare la tua cartella home (quindi in questo momento per il sistema è presente una normale cartella e l'amministratore ci può accedere!) così tutto il sistema funziona normalmente. Quando poi la tua sessione finisce la cartella viene smontata ed è di nuovo inaccessibile a chiunque non abbia la passwd (chi ha la passwd può anche usare una live, ci sono un paio di comandi da terminale per montarla, uno per chi conosce la passwd utente e uno per chi conosce quella di cifratura).
ps: in questo caso quando cambi la passwd con il tool apposito lui, oltre a cambiarla nell'elenco delle passwd, la usa per decifrare la passwd di cifratura e poi la cifra con la nuova passwd e la annota cifrata nel nuovo modo. Questo significa che tutti i sistemi per cambiare la passwd senza conoscerla NON permettono di accedere ai dati.
pps: si, cifrare la home ha un impatto sulle prestazioni, ma molto particolare: nell'accesso ai dischi è irrilevante, invece rende lentissimo il primo accesso alla dash (credo che non possa fare l'indice dei file)
Per il resto mi sa che hai un po' confusione anche su come funziona con win, provo a descrivere un po' come sono organizzate le cose.
Accedere a una cartella vuol dire che hai un programma disposto a mostrarti alcuni dati scritti su un disco che stanno in un particolare elenco (la cartella, appunto, che non è altro che un elenco di files).
Nei sistemi moderni questo può essere fatto solo dal kernel (i programmi normali non possono vedere i dischi e devono usare il kernel come intermediario), il quale accetterà o meno la richiesta secondo il sistema degli utenti e dei permessi (che varia da sistema a sistema, può chiedere o meno una passwd, può chiederla solo una volta eccetera, ma è sempre una faccenda di scelta del kernel).
Questo significa che se i dati sono leggibili basta riavviare il pc con un altro sistema (ad esempio con un cd live) o avere i permessi di amministratore per farsi mostrare tutto, senza che i permessi abbiano un qualsiasi significato. Non solo, a volte il sistema è proprio impostato per permettere di leggere i dati dell'utente B.
Quindi l'unico sistema per evitare che quasi chiunque abbia accesso ai dati è cifrarli: in quel modo chi conosce la passwd di cifratura dei dati può farseli mostrare (dicendo al software che si usa qual'è la passwd) e chi non la conosce non ha modo per farlo.
Se usi la cifratura della home presente su Ubuntu succede questo: invece di creare una normale cartella vuota per il tuo utente (che si comincia a riempire al primo accesso) il sistema genera una lunga passwd casuale e crea un contenitore in cui salverà i tuoi dati cifrati con quella passwd, poi cifra la passwd stessa con la tua passwd utente e se la annota cifrata.
Quando fai il login, oltre a usare la tua passwd per verificare chi sei la usa anche per decifrare la passwd di cifratura, poi la usa per decifrare il contenitore di cui parlavo e lo "monta" dove dovrebbe stare la tua cartella home (quindi in questo momento per il sistema è presente una normale cartella e l'amministratore ci può accedere!) così tutto il sistema funziona normalmente. Quando poi la tua sessione finisce la cartella viene smontata ed è di nuovo inaccessibile a chiunque non abbia la passwd (chi ha la passwd può anche usare una live, ci sono un paio di comandi da terminale per montarla, uno per chi conosce la passwd utente e uno per chi conosce quella di cifratura).
ps: in questo caso quando cambi la passwd con il tool apposito lui, oltre a cambiarla nell'elenco delle passwd, la usa per decifrare la passwd di cifratura e poi la cifra con la nuova passwd e la annota cifrata nel nuovo modo. Questo significa che tutti i sistemi per cambiare la passwd senza conoscerla NON permettono di accedere ai dati.
pps: si, cifrare la home ha un impatto sulle prestazioni, ma molto particolare: nell'accesso ai dischi è irrilevante, invece rende lentissimo il primo accesso alla dash (credo che non possa fare l'indice dei file)
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Re: Chiarimenti cartella home cifrata
Ottimo, direi sei stato abbastanza chiaro. Quindi, se ho capito bene:
1) una cartella cifrata è accessibile solo se si conosce la password
2) una cartella non cifrata è una cartella con i dati accessibili, sebbene protetti da password utente, ed è quindi accessibile da un altro utente solo se questo è amministratore anche se non conosce la password, oppure tramite live o altri metodi.
È giusto così?
1) una cartella cifrata è accessibile solo se si conosce la password
2) una cartella non cifrata è una cartella con i dati accessibili, sebbene protetti da password utente, ed è quindi accessibile da un altro utente solo se questo è amministratore anche se non conosce la password, oppure tramite live o altri metodi.
È giusto così?
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: Chiarimenti cartella home cifrata
Più o meno si, la seconda dipende dai permessi: ci sono anche cartelle accessibili a tutti anche senza metodi particolari (es: tutti possono accedere a /usr o a C:)
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Re: Chiarimenti cartella home cifrata
Sì, però se non sbaglio la cartella /usr è aperta a tutti già di suo vero? Non come la cartella Home di un utente, che era quella a cui mi riferivo nel punto 2
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: Chiarimenti cartella home cifrata
Non so come sia configurato adesso Ubuntu (sono anni che faccio aggiornamenti), ma tempo fa di default le cartelle degli utenti erano accessibili agli altri e bisognava cambiare deliberatamente l'impostazione.viperzho [url=http://forum.ubuntu-it.org/viewtopic.php?p=4662708#p4662708][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Sì, però se non sbaglio la cartella /usr è aperta a tutti già di suo vero? Non come la cartella Home di un utente, che era quella a cui mi riferivo nel punto 2
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Re: Chiarimenti cartella home cifrata
Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4662753#p4662753][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Non so come sia configurato adesso Ubuntu (sono anni che faccio aggiornamenti), ma tempo fa di default le cartelle degli utenti erano accessibili agli altri e bisognava cambiare deliberatamente l'impostazione.viperzho [url=http://forum.ubuntu-it.org/viewtopic.php?p=4662708#p4662708][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Sì, però se non sbaglio la cartella /usr è aperta a tutti già di suo vero? Non come la cartella Home di un utente, che era quella a cui mi riferivo nel punto 2
Intanto grazie... Mmm non è molto rassicurante come cosa... Posso capire una cartella Home aperta in ogni caso a un amministratore, ma non a chiunque.... Qualcuno sa come è la situazione con questa cosa?
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Chiarimenti cartella home cifrata
La cartella /usr deve essere aperta perché coontiene gli eseguibile e altro dei programmi isntallati per tutti utenti.
Non so come vengono impostatio i permessi se nessuno cifra la sua home, ma basta une nessun utente normale non admin può entrare nelle home degli altri.
Non so come vengono impostatio i permessi se nessuno cifra la sua home, ma basta un
Codice: Seleziona tutto
sudo chmod 700 /home/*
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Re: Chiarimenti cartella home cifrata
Infatti era quello che credevo sulla usrsteff [url=http://forum.ubuntu-it.org/viewtopic.php?p=4662908#p4662908][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:La cartella /usr deve essere aperta perché coontiene gli eseguibile e altro dei programmi isntallati per tutti utenti.
Non so come vengono impostatio i permessi se nessuno cifra la sua home, ma basta une nessun utente normale non admin può entrare nelle home degli altri.Codice: Seleziona tutto
sudo chmod 700 /home/*
Per quanto riguarda il comando che hai citato quindi è una specie di protezione che bisogna attivare per essere sicuri che nessuno (non amministratore) possa accedere in una home? o è una semplice verifica?
scusate tutte le mie domande, so che posso sembrare pesante
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: Chiarimenti cartella home cifrata
Il comando da al proprietario di ogni cartella in /home pieni permessi, mentre li nega al gruppo proprietario e agli altri utenti
Tanto per non spaventare, la stessa cosa la può fare facilmente ogni utente sulla propria home dall'interfaccia grafica, cliccando destro sulla cartella e selezionando Proprietà e poi Permessi (un po' come negli altri sistemi operativi)
Tanto per non spaventare, la stessa cosa la può fare facilmente ogni utente sulla propria home dall'interfaccia grafica, cliccando destro sulla cartella e selezionando Proprietà e poi Permessi (un po' come negli altri sistemi operativi)
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Re: Chiarimenti cartella home cifrata
Oh fantastico! Grazie mille, info preziosa
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 21 ospiti