Chiarimenti cartella home cifrata

[viperzho]

Ciao a tutti, spero di aver scritto nella giusta sezione. Come da titolo vorrei avere qualche chiarimento sull'utilizzo della cartella cifrata della Home di Ubuntu, per intenderci l'opzione di cifraccio che viene chiesta alla creazione di un utente (cifrare la cartella personale). Nella fattispecie avrei delle domande precise. Se per esempio ci sono su un PC l'utente A con cartella cifrata e l'utente B con cartella non cifrata:
- l'utente A può accedere tranquillamente alla cartella dell'utente B? In che modalità? Deve conoscere la password o basta essere amministratore? Una volta che l'utente A ha avuto accesso alla cartella di B, l'utente A può riaccendervi quando vuole senza reinserire alcuna password come avviene su Windows?
- E viceversa?
- Un utente qualunque può accedere alla cartella cifrata di A? E, anche qui, se ha accesso una volta, la cartella in questione resta "aperta" per l'utente che vi è entrato?
- Una cartella cifrata è accessibile conoscendo la password tramite una versione live di Ubuntu? (nel caso il sistema non andasse e volessi recuperare dati importanti)
- creare un utente con cartella cifrata potrebbe in qualche maniera rallentare il sistema durante la memorizzazione di dati?
Devo formattare il mio disco e reinstallare Ubuntu, e mi farebbe comodo poter scegliere al meglio in base alle mie esigenze. Spero qualcuno riesca a rispondermi c9k chiarezza, come sempre successo su questo forum :-)

[steff]

Se per esempio ci sono su un PC l'utente A con cartella cifrata e l'utente B con cartella non cifrata:
- l'utente A può accedere tranquillamente alla cartella dell'utente B?

basta essere amministratore e si accede a tutto non cifrato

Una volta che l'utente A ha avuto accesso alla cartella di B, l'utente A può riaccendervi quando vuole senza reinserire alcuna password come avviene su Windows?

no, deve sempre riacedere con il suo passwd

- E viceversa?

Accede mai se non sa il passwd di login o la frase segreta che ti chiede di salvare da qualche parte al primo login [/quote]

- Un utente qualunque può accedere alla cartella cifrata di A?

idem

E, anche qui, se ha accesso una volta, la cartella in questione resta "aperta" per l'utente che vi è entrato?

no, sempre deve accedere nuovamente con i passwd

- Una cartella cifrata è accessibile conoscendo la password tramite una versione live di Ubuntu? (nel caso il sistema non andasse e volessi recuperare dati importanti)

idem, e in ogni caso uno che NON vuole perdere dei files DEVE fare backup regolari su un altro disco.

- creare un utente con cartella cifrata potrebbe in qualche maniera rallentare il sistema durante la memorizzazione di dati?

Da quel che so solo minimente su sistemi non troppo obsoleti.

[viperzho]

Intanto grazie!
Ho solo un ultimo chiarimento. Non ho capito bene se l'utente amministratore per accedere a una cartella cifrata di un altro utente deve usare la sua password (amministratore) oppure gli serve la password dell'altro utente.

EDIT: ma qui per ringraziare non c'è il tasto apposito comme avviene in tanti forum?

[steff]

Non può accedere se non sa la frase segreta, o fare il login con il passwd dell'altro. Però potrebbe cambiare il passwd dell'altro, non so in quel caso come funzionerebbe.

Basta dirlo, grazie

[viperzho]

Non può accedere se non sa la frase segreta, o fare il login con il passwd dell'altro. Però potrebbe cambiare il passwd dell'altro, non so in quel caso come funzionerebbe.

ottimo! questo mi rassicura

Basta dirlo, grazie

E allora grazie!

[Wilson]

Serve ovviamente la passwd della cartella (che è tenuta cifrata con la passwd dell'utente, quindi va bene anche quella dell'utente, invece quella dell'amministratore non serve a nulla).

Per il resto mi sa che hai un po' confusione anche su come funziona con win, provo a descrivere un po' come sono organizzate le cose.

Accedere a una cartella vuol dire che hai un programma disposto a mostrarti alcuni dati scritti su un disco che stanno in un particolare elenco (la cartella, appunto, che non è altro che un elenco di files).

Nei sistemi moderni questo può essere fatto solo dal kernel (i programmi normali non possono vedere i dischi e devono usare il kernel come intermediario), il quale accetterà o meno la richiesta secondo il sistema degli utenti e dei permessi (che varia da sistema a sistema, può chiedere o meno una passwd, può chiederla solo una volta eccetera, ma è sempre una faccenda di scelta del kernel).

Questo significa che se i dati sono leggibili basta riavviare il pc con un altro sistema (ad esempio con un cd live) o avere i permessi di amministratore per farsi mostrare tutto, senza che i permessi abbiano un qualsiasi significato. Non solo, a volte il sistema è proprio impostato per permettere di leggere i dati dell'utente B.

Quindi l'unico sistema per evitare che quasi chiunque abbia accesso ai dati è cifrarli: in quel modo chi conosce la passwd di cifratura dei dati può farseli mostrare (dicendo al software che si usa qual'è la passwd) e chi non la conosce non ha modo per farlo.

Se usi la cifratura della home presente su Ubuntu succede questo: invece di creare una normale cartella vuota per il tuo utente (che si comincia a riempire al primo accesso) il sistema genera una lunga passwd casuale e crea un contenitore in cui salverà i tuoi dati cifrati con quella passwd, poi cifra la passwd stessa con la tua passwd utente e se la annota cifrata.

Quando fai il login, oltre a usare la tua passwd per verificare chi sei la usa anche per decifrare la passwd di cifratura, poi la usa per decifrare il contenitore di cui parlavo e lo "monta" dove dovrebbe stare la tua cartella home (quindi in questo momento per il sistema è presente una normale cartella e l'amministratore ci può accedere!) così tutto il sistema funziona normalmente. Quando poi la tua sessione finisce la cartella viene smontata ed è di nuovo inaccessibile a chiunque non abbia la passwd (chi ha la passwd può anche usare una live, ci sono un paio di comandi da terminale per montarla, uno per chi conosce la passwd utente e uno per chi conosce quella di cifratura).

ps: in questo caso quando cambi la passwd con il tool apposito lui, oltre a cambiarla nell'elenco delle passwd, la usa per decifrare la passwd di cifratura e poi la cifra con la nuova passwd e la annota cifrata nel nuovo modo. Questo significa che tutti i sistemi per cambiare la passwd senza conoscerla NON permettono di accedere ai dati.

pps: si, cifrare la home ha un impatto sulle prestazioni, ma molto particolare: nell'accesso ai dischi è irrilevante, invece rende lentissimo il primo accesso alla dash (credo che non possa fare l'indice dei file)

[viperzho]

Ottimo, direi sei stato abbastanza chiaro. Quindi, se ho capito bene:
1) una cartella cifrata è accessibile solo se si conosce la password
2) una cartella non cifrata è una cartella con i dati accessibili, sebbene protetti da password utente, ed è quindi accessibile da un altro utente solo se questo è amministratore anche se non conosce la password, oppure tramite live o altri metodi.

È giusto così?

[Wilson]

Più o meno si, la seconda dipende dai permessi: ci sono anche cartelle accessibili a tutti anche senza metodi particolari (es: tutti possono accedere a /usr o a C:)

[viperzho]

Sì, però se non sbaglio la cartella /usr è aperta a tutti già di suo vero? Non come la cartella Home di un utente, che era quella a cui mi riferivo nel punto 2

[Wilson]

Sì, però se non sbaglio la cartella /usr è aperta a tutti già di suo vero? Non come la cartella Home di un utente, che era quella a cui mi riferivo nel punto 2

Non so come sia configurato adesso Ubuntu (sono anni che faccio aggiornamenti), ma tempo fa di default le cartelle degli utenti erano accessibili agli altri e bisognava cambiare deliberatamente l'impostazione.

[viperzho]

Sì, però se non sbaglio la cartella /usr è aperta a tutti già di suo vero? Non come la cartella Home di un utente, che era quella a cui mi riferivo nel punto 2

Non so come sia configurato adesso Ubuntu (sono anni che faccio aggiornamenti), ma tempo fa di default le cartelle degli utenti erano accessibili agli altri e bisognava cambiare deliberatamente l'impostazione.

Intanto grazie... Mmm non è molto rassicurante come cosa... Posso capire una cartella Home aperta in ogni caso a un amministratore, ma non a chiunque.... Qualcuno sa come è la situazione con questa cosa?

[steff]

La cartella /usr deve essere aperta perché coontiene gli eseguibile e altro dei programmi isntallati per tutti utenti.
Non so come vengono impostatio i permessi se nessuno cifra la sua home, ma basta un

Codice: Seleziona tutto

sudo  chmod  700 /home/*

e nessun utente normale non admin può entrare nelle home degli altri.

[viperzho]

La cartella /usr deve essere aperta perché coontiene gli eseguibile e altro dei programmi isntallati per tutti utenti.
Non so come vengono impostatio i permessi se nessuno cifra la sua home, ma basta un

Codice: Seleziona tutto

sudo  chmod  700 /home/*

e nessun utente normale non admin può entrare nelle home degli altri.

Infatti era quello che credevo sulla usr
Per quanto riguarda il comando che hai citato quindi è una specie di protezione che bisogna attivare per essere sicuri che nessuno (non amministratore) possa accedere in una home? o è una semplice verifica?

scusate tutte le mie domande, so che posso sembrare pesante

[Wilson]

Il comando da al proprietario di ogni cartella in /home pieni permessi, mentre li nega al gruppo proprietario e agli altri utenti

Tanto per non spaventare, la stessa cosa la può fare facilmente ogni utente sulla propria home dall'interfaccia grafica, cliccando destro sulla cartella e selezionando Proprietà e poi Permessi (un po' come negli altri sistemi operativi)

[viperzho]

Oh fantastico! Grazie mille, info preziosa