Proteggere password utenza linux

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
emanuc
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1046
Iscrizione: sabato 1 giugno 2013, 0:32
Desktop: GNOME
Distribuzione: Fedora 36
Sesso: Maschile
Località: Catania

Re: Proteggere password utenza linux

Messaggio da emanuc »

Puoi criptare tutto Ubuntu: serve reinstall e scegli di criptare durante l'installazione
Puoi criptare solo l'utente: serve systemd-homed abilitato e qualche lavoro manuale ma è più sicuro e hai più utenti
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3109
Iscrizione: sabato 31 dicembre 2005, 19:22
Desktop: Kde Plasma, Gnome
Distribuzione: Arch, Debian
Località: Sud Europa

Re: Proteggere password utenza linux

Messaggio da frapox »

Nerdaviglioso ha scritto:
martedì 20 settembre 2022, 18:40
frapox ha scritto:
lunedì 19 settembre 2022, 0:23
Come posso però invece proteggere la mia utenza in caso di utilizzo di CD/USB live?
[...]
Considerato che ho Ubuntu 20 in dual boot con Windows 10, quali opzioni ho per proteggermi?
Le password sull'utenza servono solo per un eventuale attacco da remoto. Se uno ha accesso fisico alla macchina (non criptata) ci fa quello che vuole.

Full system encryption + secure boot + password del bios.
la password bios non mi piace perchè temo che perdendola non riuscirei più a bloccarlo. Limitarsi alla cifratura comporta qualche svantaggio?
Svantaggio solo nella compromissione dell'ordine di boot e potenzialmente del secure boot. Se il tuo scopo è solo quello di proteggere i dati del disco, non è un grosso problema perché li avrai in una partizione criptata da password (o da token fisico).

Sei sicuro che si possa decriptare? Leggendo in giro sembra che la cifratura sia una sorta di garanzia totale
La cifratura è tanto forte quanto la password che scegli e/o il token che decidi di utilizzare. Con una password forte e un token fisico decente, stai al sicuro.
Nerdaviglioso ha scritto:
martedì 20 settembre 2022, 20:20
Chievo venia, il mio era un refuso.
Volevo sapere se può cifrare (non clonare) solo la partizione linux (ho windows 10 sempre sulla stessa ssd in dual boot) e se sì come
Ho avuto in dual boot Win10 + Linux per circa un anno con la sola partizione di Linux criptata, quindi sì. Il modo è abbastanza lungo da spiegare, ma in sintesi crei un cointainer Luks in una partizione "normale", dentro la quale poi crei volumi logici LVM o sottovolumi btrfs, e in uno di quelli installi Linux. L'installer di Ubuntu mi pare che abbia un'opzione avanzata che automatizza tutto il processo.
MP: frapox at suchat dot org (Jabber) || frapox chiocciola libero punto it (mail) ; NO richieste di supporto in privato
Slava Ukraïni! 🇺🇦
Nerdaviglioso
Prode Principiante
Messaggi: 73
Iscrizione: lunedì 9 giugno 2014, 18:32

Re: Proteggere password utenza linux

Messaggio da Nerdaviglioso »

frapox ha scritto:
martedì 20 settembre 2022, 21:18
Nerdaviglioso ha scritto:
martedì 20 settembre 2022, 20:20
Chievo venia, il mio era un refuso.
Volevo sapere se può cifrare (non clonare) solo la partizione linux (ho windows 10 sempre sulla stessa ssd in dual boot) e se sì come
Ho avuto in dual boot Win10 + Linux per circa un anno con la sola partizione di Linux criptata, quindi sì. Il modo è abbastanza lungo da spiegare, ma in sintesi crei un cointainer Luks in una partizione "normale", dentro la quale poi crei volumi logici LVM o sottovolumi btrfs, e in uno di quelli installi Linux. L'installer di Ubuntu mi pare che abbia un'opzione avanzata che automatizza tutto il processo.
Questa è un ottima notizia.
La partizione normale deve avere un filesystem specifico?
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3109
Iscrizione: sabato 31 dicembre 2005, 19:22
Desktop: Kde Plasma, Gnome
Distribuzione: Arch, Debian
Località: Sud Europa

Re: Proteggere password utenza linux

Messaggio da frapox »

Nerdaviglioso ha scritto:
mercoledì 21 settembre 2022, 23:43
frapox ha scritto:
martedì 20 settembre 2022, 21:18
Nerdaviglioso ha scritto:
martedì 20 settembre 2022, 20:20
Chievo venia, il mio era un refuso.
Volevo sapere se può cifrare (non clonare) solo la partizione linux (ho windows 10 sempre sulla stessa ssd in dual boot) e se sì come
Ho avuto in dual boot Win10 + Linux per circa un anno con la sola partizione di Linux criptata, quindi sì. Il modo è abbastanza lungo da spiegare, ma in sintesi crei un cointainer Luks in una partizione "normale", dentro la quale poi crei volumi logici LVM o sottovolumi btrfs, e in uno di quelli installi Linux. L'installer di Ubuntu mi pare che abbia un'opzione avanzata che automatizza tutto il processo.
Questa è un ottima notizia.
La partizione normale deve avere un filesystem specifico?
Dai un'occhiata alla wiki di Arch che riassume i vari scenari possibili:
https://wiki.archlinux.org/title/dm-cry ... m#Overview

Io quando avevo il dual boot usavo LVM su Luks, quindi partizione vuota in cui creare il container Luks, e dopo nel container mappato creai un VG con vari LV. Adesso invece ho Btrfs subvolumes with swap.

Diciamo che le stesse cose sono valide anche su Ubuntu, ma devi smanettare fuori dal suo installer se vuoi personalizzare l'installazione perché lui di default crea LVM su LUKS, come dicevo nel post sopra.
MP: frapox at suchat dot org (Jabber) || frapox chiocciola libero punto it (mail) ; NO richieste di supporto in privato
Slava Ukraïni! 🇺🇦
Avatar utente
Dromji
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 315
Iscrizione: venerdì 23 dicembre 2016, 16:47
Distribuzione: Ubuntu 22.04 LTS
Sesso: Maschile

Re: Progettere password utenza linux

Messaggio da Dromji »

Stealth ha scritto:
domenica 18 settembre 2022, 22:14
Non c'è difesa dall'accesso fisico a meno di aver criptato tutto. Cosa che io sconsiglio, sempre che tu non custodisca dati veramente sensibili.

E' perchè mai lo sconsigli ?

Ogni installazione Linux che si rispetti dovrebbe prevedere la cifratura con LUKS dell'intero sistema, per poter dire di avere un sistema davvero sicuro e inviolabile. Un pc, specie se portatile, può essere rubato..si puo' smarrire o comunque anche in casa non si sa mai chi potrebbe metterci le mani... E sappiamo bene che oggi un computer contiene spesso dati estremamente sensibili (dati bancari, video privati ecc ecc)...

La cifratura integrale è un MUST :ciao:

p.s. e voglio vedere chi riesce a decifrare LUKS se si utilizza una bella password robusta...

Immagine
emanuc
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1046
Iscrizione: sabato 1 giugno 2013, 0:32
Desktop: GNOME
Distribuzione: Fedora 36
Sesso: Maschile
Località: Catania

Re: Proteggere password utenza linux

Messaggio da emanuc »

Puoi benissimo cifrare solo la cartella utente se i dati sensibili risiedono li dentro ed essere altrettanto sicuro ed avere meno complessità con il sistema: lvm + luks + filesystem, anche se basterebbe luks + filesystem, ma agli sviluppatori di Ubuntu gli piace complicare il sistema.
Nerdaviglioso
Prode Principiante
Messaggi: 73
Iscrizione: lunedì 9 giugno 2014, 18:32

Re: Proteggere password utenza linux

Messaggio da Nerdaviglioso »

domanda a tutti: ho visto che veracrypt ha le opzioni:
-cifrare la partizione
-cifrare il disco intero

se da windows scarico veracrypt e scelgo la seconda opzioni, mi cifrerà anche linux correttamente? è fattibile
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3109
Iscrizione: sabato 31 dicembre 2005, 19:22
Desktop: Kde Plasma, Gnome
Distribuzione: Arch, Debian
Località: Sud Europa

Re: Proteggere password utenza linux

Messaggio da frapox »

Nerdaviglioso ha scritto:
venerdì 23 settembre 2022, 0:44
domanda a tutti: ho visto che veracrypt ha le opzioni:
-cifrare la partizione
-cifrare il disco intero

se da windows scarico veracrypt e scelgo la seconda opzioni, mi cifrerà anche linux correttamente? è fattibile
Veracrypt ha una modalità chiamata "system encryption" che va a criptare la partizione di sistema di Windows, sostituendo il suo bootloader per decriptarla all'avvio:
https://veracrypt.eu/en/System%20Encryption.html

Non esiste qualcosa per criptare "l'intero disco" se fai un dual boot. Io difatti usavo Veracrypt per Windows e Luks per Linux, anche se per Windows sarebbe più logico usare il suo sistema di criptaggio (Bitlocker, che però richiede il chip TPM).
MP: frapox at suchat dot org (Jabber) || frapox chiocciola libero punto it (mail) ; NO richieste di supporto in privato
Slava Ukraïni! 🇺🇦
tumpy
Prode Principiante
Messaggi: 3
Iscrizione: lunedì 19 settembre 2022, 14:57
Sesso: Maschile

Re: Proteggere password utenza linux

Messaggio da tumpy »

Solo per unirmi ma in rdp con router, che non consente il log da esterno non esiste il riscio? E poi volendo
sudo apt install libpam-google-authenticator
anche se tuttora non trovo un buon tutorial.
Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2165
Iscrizione: mercoledì 18 febbraio 2015, 14:24
Desktop: Android Linux Windows
Distribuzione: Android / Linux / Windows10-11
Sesso: Maschile
Località: Napoli

Re: Proteggere password utenza linux

Messaggio da OMBRA_Linux »

Io penso che se il rischio è quello che possono accedere al Pc fisicamente che tu lo cifri o ci metti quello che vuoi basta accenderlo e ti compare tutto normalmente.
Secondo me ha più senso installare il Sistema operativo su una Penna USB, magari anche cifrato, se proprio ci tenete alla sicurezza e usarlo quando volete per poi portarvelo dietro quando avete finito.
Se per vivere devi strisciare, alzati e muori.
tumpy
Prode Principiante
Messaggi: 3
Iscrizione: lunedì 19 settembre 2022, 14:57
Sesso: Maschile

Re: Proteggere password utenza linux

Messaggio da tumpy »

OMBRA_Linux ha scritto:
domenica 25 settembre 2022, 23:40
Io penso che se il rischio è quello che possono accedere al Pc fisicamente
Ti garantisco che vuole "2fa" google-authenticator da remoto, fisicamente non lo uso mai dico solo che xrdp crei opt=ask e acesso in ssh vuole sempre authenticator.
Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2165
Iscrizione: mercoledì 18 febbraio 2015, 14:24
Desktop: Android Linux Windows
Distribuzione: Android / Linux / Windows10-11
Sesso: Maschile
Località: Napoli

Re: Proteggere password utenza linux

Messaggio da OMBRA_Linux »

Tempo addietro ricordo che gli Sviluppatori di ( Telegram ) misero un compenso di denaro a chi avesse avuto la capacità di bucare il Software che usava la cifratura.
Beh poco tempo dopo lo bucarono
Stessa cosa è capitato al Browser Tor e tanti altri '' Software cosiddetti Sicuri.''
Se per vivere devi strisciare, alzati e muori.
Avatar utente
GjMan78
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1890
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: Gnome / Mate
Distribuzione: Manjaro / Parrot Security OS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Proteggere password utenza linux

Messaggio da GjMan78 »

OMBRA_Linux ha scritto:
lunedì 26 settembre 2022, 11:52
Tempo addietro ricordo che gli Sviluppatori di ( Telegram ) misero un compenso di denaro a chi avesse avuto la capacità di bucare il Software che usava la cifratura.
Beh poco tempo dopo lo bucarono
Stessa cosa è capitato al Browser Tor e tanti altri '' Software cosiddetti Sicuri.''
Magari in giro per il mondo c'è ovviamente qualcuno che sa come superare la crittografia, ma personalmente mi sento più sicuro ad avere il notebook crittografato.
In caso di furto o smarrimento un qualsiasi utente medio non sarebbe in grado di accedere ai miei file.

Quindi meglio averla che non averla.
HP Pavilion 15 - AMD A6-5200 - 8 Gbyte Ram DDR3 - SSD Samsung 500 Gbyte
Trashware 4 Fun : Asus EEEpc - Atom 1.6Ghz - 2 Gbyte Ram DDR2 - HDD 160 Gbyte - Manjaro minimal Xfce
Nel dubbio, cripta!
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3109
Iscrizione: sabato 31 dicembre 2005, 19:22
Desktop: Kde Plasma, Gnome
Distribuzione: Arch, Debian
Località: Sud Europa

Re: Proteggere password utenza linux

Messaggio da frapox »

tumpy ha scritto:
domenica 25 settembre 2022, 23:34
Solo per unirmi ma in rdp con router, che non consente il log da esterno non esiste il riscio? E poi volendo
sudo apt install libpam-google-authenticator
anche se tuttora non trovo un buon tutorial.
Stavamo parlando di come proteggere i dati (le password) sulla macchina (sul filesystem), la sicurezza riguardo l'autenticazione è un altro discorso e se hai domande specifiche sul tema da te evidenziato è meglio se apri una nuova discussione.
MP: frapox at suchat dot org (Jabber) || frapox chiocciola libero punto it (mail) ; NO richieste di supporto in privato
Slava Ukraïni! 🇺🇦
emanuc
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1046
Iscrizione: sabato 1 giugno 2013, 0:32
Desktop: GNOME
Distribuzione: Fedora 36
Sesso: Maschile
Località: Catania

Re: Proteggere password utenza linux

Messaggio da emanuc »

OMBRA_Linux ha scritto:
domenica 25 settembre 2022, 23:40
Io penso che se il rischio è quello che possono accedere al Pc fisicamente che tu lo cifri o ci metti quello che vuoi basta accenderlo e ti compare tutto normalmente.
Secondo me ha più senso installare il Sistema operativo su una Penna USB, magari anche cifrato, se proprio ci tenete alla sicurezza e usarlo quando volete per poi portarvelo dietro quando avete finito.
Mi spieghi un utente che ha accesso fisico alla macchina come fa a sbloccare un volume/partizione criptata senza la chiave di sblocco?
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 7754
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Leap-Tumbleweed-Kubuntu 20
Sesso: Maschile

Re: Proteggere password utenza linux

Messaggio da woddy68 »

emanuc ha scritto:
lunedì 26 settembre 2022, 12:26
OMBRA_Linux ha scritto:
domenica 25 settembre 2022, 23:40
Io penso che se il rischio è quello che possono accedere al Pc fisicamente che tu lo cifri o ci metti quello che vuoi basta accenderlo e ti compare tutto normalmente.
Secondo me ha più senso installare il Sistema operativo su una Penna USB, magari anche cifrato, se proprio ci tenete alla sicurezza e usarlo quando volete per poi portarvelo dietro quando avete finito.
Mi spieghi un utente che ha accesso fisico alla macchina come fa a sbloccare un volume/partizione criptata senza la chiave di sblocco?
Non è escluso che ci riesca, lo fanno anche le forze dell'ordine, certo non è una cosa semplice e occorre essere anche attrezzati per farlo, su questo non ci piove.
Concordo che la cifratura è la miglior protezione che li utenti hanno a disposizione in questi casi.
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
-Ho sempre accettato caramelle dagli sconosciuti-
Ecco cosa succede quando...https://www.youtube.com/watch?v=iigtsYY ... ni7HzinVf8
Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2165
Iscrizione: mercoledì 18 febbraio 2015, 14:24
Desktop: Android Linux Windows
Distribuzione: Android / Linux / Windows10-11
Sesso: Maschile
Località: Napoli

Re: Proteggere password utenza linux

Messaggio da OMBRA_Linux »

emanuc ha scritto:
lunedì 26 settembre 2022, 12:26
OMBRA_Linux ha scritto:
domenica 25 settembre 2022, 23:40
Io penso che se il rischio è quello che possono accedere al Pc fisicamente che tu lo cifri o ci metti quello che vuoi basta accenderlo e ti compare tutto normalmente.
Secondo me ha più senso installare il Sistema operativo su una Penna USB, magari anche cifrato, se proprio ci tenete alla sicurezza e usarlo quando volete per poi portarvelo dietro quando avete finito.
Mi spieghi un utente che ha accesso fisico alla macchina come fa a sbloccare un volume/partizione criptata senza la chiave di sblocco?



Non c'è tanto da spiegare, e comunque non lo spiegherei su un Forum.
Ma sta di fatto che se esiste il pericolo di accedere al Pc fisicamente un malintenzionato può portarselo a casa e prendersi tutto il tempo di smanettarci sopra, a prescindere se sia bravo oppure no.
Per quanto riguarda la '' Decriptazione '' si può fare anche a blocchi e non ci vuole un Genio.
Chiudo qui la discussione.
Se per vivere devi strisciare, alzati e muori.
emanuc
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1046
Iscrizione: sabato 1 giugno 2013, 0:32
Desktop: GNOME
Distribuzione: Fedora 36
Sesso: Maschile
Località: Catania

Re: Proteggere password utenza linux

Messaggio da emanuc »

E come fai? con un brute force? e quanto ci metteresti a indovinare la password?
LUKS provides passphrase strengthening, which protects against dictionary attacks.
Fai sembrare sbloccare una partizione/volume cifrato come un gioco da ragazzi, quando non è la realtà. Una partizione/volume criptato è tanto sicura quanto lo è la password.
https://gitlab.com/cryptsetup/cryptsetu ... ty-aspects

Se conosci qualche altro metodo per sbloccare una partizione criptata cosi facilmente è giusto che lo scrivi in modo che gli utenti che leggono e l'utente stesso che ha aperto la discussione possa valutare alternative o se per lui è un buon compromesso, nel tempo che ci sei apri un ISSUE sulla sua insicurezza.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 7754
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Leap-Tumbleweed-Kubuntu 20
Sesso: Maschile

Re: Proteggere password utenza linux

Messaggio da woddy68 »

Sinceramente anch'io non credo sia possibile farlo così facilmente, sopratutto il recupero dei dati...tuttavia esistono metodi costosi che lo possono fare, ci sono società predisposte anche a questo genere di cose, che è quello che fanno le forze dell'ordine e non solo quando si trovano davanti un device criptato e hanno la necessità di accedervi.
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
-Ho sempre accettato caramelle dagli sconosciuti-
Ecco cosa succede quando...https://www.youtube.com/watch?v=iigtsYY ... ni7HzinVf8
Avatar utente
Clover
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 282
Iscrizione: giovedì 30 agosto 2012, 14:04
Desktop: KDE
Distribuzione: Kubuntu x86_64

Re: Proteggere password utenza linux

Messaggio da Clover »

Diciamo che bucare la cifratura di sistemi come luks e simili è più una questione di costi/tempistiche che di tecnica...
L'unica eccezione a mio avviso sono sistemi a sorgente chiuso dove non è possibile escludere la possibilità della presenza di backdoor di qualche tipo (tipo una masterkey universale), motivo per cui sui sistemi ad alta sicurezza viene sempre detto di usare solo sistemi a sorgente aperto e verificato.
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti