[Risolto] Criptare disco o è sufficiente la password di sistema?

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Loque
Prode Principiante
Messaggi: 219
Iscrizione: lunedì 14 aprile 2008, 19:50
Località: Roma

[Risolto] Criptare disco o è sufficiente la password di sistema?

Messaggio da Loque »

Buongiorno a tutti community ogni tanto ritorno e trovo sempre belle sorprese su Ubuntu.
Con mio immenso stupore mi sono anche reso conto di essere un utente esperto perchè non sono riuscito ad aprire la discussione nella sezione "Primi passi"! :lol: :lol: :lol:

Vorrei chiedervi: se tramite un altro sistema operativo, windows o linux che sia, presente in altre partizioni o dischi del computer io cerco di leggere o modificare file presenti su ubuntu (partizione da cui vi scrivo), viene richiesta la password dell'utente di ubuntu (sempre questo da cui vi scrivo) o è necessario criptare il disco?
Se sì, potete dirmi la strada da percorrere per raggiungere tale scopo?
Ultima modifica di Loque il martedì 21 gennaio 2025, 15:48, modificato 1 volta in totale.
Felice Xubuntu user :D
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 9057
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma 6
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da woddy68 »

Dipende da come sono impostati i permessi, ma non credo che da live ne tanto meno da windows puoi entrare nella /home/utente senza password.
Detto questo puoi fare una semplice prova, se hai entrambi i sistemi installati.
Sicuramente comunque esistono altri metodi per farlo, quindi se condividi un pc e non vuoi che altri che utilizzano quel pc, guardino nella tua home è meglio criptare il disco (partizione), ma ci sono anche metodi per criptare solo alcune cartelle....tutto dipende dalle tue esigenze.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Avatar utente
SaulGoodman
Prode Principiante
Messaggi: 188
Iscrizione: mercoledì 11 dicembre 2024, 0:46
Distribuzione: Ubuntu

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da SaulGoodman »

woddy68 ha scritto:
lunedì 20 gennaio 2025, 16:47
Dipende da come sono impostati i permessi, ma non credo che da live ne tanto meno da windows puoi entrare nella /home/utente senza password.
Detto questo puoi fare una semplice prova, se hai entrambi i sistemi installati.
ah si? :nono: Se fai una prova anche tu, ti accorgi che invece puoi... è sufficiente avviare una Live o essere root. Senza crittografia puoi accedere da una install a un'altra Install, senza troppi problemi, ed è per quello che si consiglia una live per recuperare dati da installazioni corrotte (sia windows che Linux).

Loque ha scritto:
lunedì 20 gennaio 2025, 15:54
Buongiorno a tutti community ogni tanto ritorno e trovo sempre belle sorprese su Ubuntu.
Con mio immenso stupore mi sono anche reso conto di essere un utente esperto perchè non sono riuscito ad aprire la discussione nella sezione "Primi passi"! :lol: :lol: :lol:

Vorrei chiedervi: se tramite un altro sistema operativo, windows o linux che sia, presente in altre partizioni o dischi del computer io cerco di leggere o modificare file presenti su ubuntu (partizione da cui vi scrivo), viene richiesta la password dell'utente di ubuntu (sempre questo da cui vi scrivo) o è necessario criptare il disco?
Se sì, potete dirmi la strada da percorrere per raggiungere tale scopo?
Nella procedura di installazione, una delle opzioni avanzate ti consente l'installazione di Ubuntu con crittografia.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1385
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da Filoteo »

woddy68 ha scritto:
lunedì 20 gennaio 2025, 16:47
Dipende da come sono impostati i permessi, ma non credo che da live ne tanto meno da windows puoi entrare nella /home/utente senza password.
Certo che puoi entrare nella home se il disco non è criptato. I permessi si applicano al sistema avviato, quando avvii da un altro sistema i dati dell'altro disco sono solo una collezione di bytes.
Avatar utente
mariobrega
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 973
Iscrizione: venerdì 4 febbraio 2011, 20:13
Località: Amaseno (FR)

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da mariobrega »

SaulGoodman ha scritto:
lunedì 20 gennaio 2025, 17:09
è sufficiente avviare una Live
a meno che non si tratti di una live di xubuntu 24.04 :D

io ho vaghi ricordi ma trasferivo tranquillamente dati da due installazioni di ubuntu in dual boot in passato

iin ogni caso aggiungeree che se il dual boot e' con windows da windows non si puo' accedere visto che il fs di ubuntu e' ext4 , a meno che non si usino specifici software disponibili su win ma che a quanto ho letto non son neanche di semplice uso
A) Acer aspire v3-772G– ntel i7-4702MQ–Ram 8GB–Intel HD graphics 4600/Nvidia geforce gtx 760m -SSD 250 GB-Xubuntu 24.04 / B) HP 255 G6 - AMD E2-9000e Ram4GB-AMD Radeon R2 - HDD 500 GB-Arch Linux / C) Asus 1015CX – intel atom N2600 – Ram 2GB – Intel GMA3600 - HDD 320 GB - antiX-23.2 i386 / D) Dell optiplex 7040-Intel i5-6500 - Ram 16GB - ntel HD graphics 530-SSD 250 GB - Xubuntu 24.04 / E) Acer Veriton X4110G - AMD A8 PRO-7600B R7-Ram 8 GB-AMD Radeon R7-HDD 500 GB - Windows 10
Avatar utente
mariobrega
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 973
Iscrizione: venerdì 4 febbraio 2011, 20:13
Località: Amaseno (FR)

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da mariobrega »

Filoteo ha scritto:
lunedì 20 gennaio 2025, 17:25
woddy68 ha scritto:
lunedì 20 gennaio 2025, 16:47
Dipende da come sono impostati i permessi, ma non credo che da live ne tanto meno da windows puoi entrare nella /home/utente senza password.
Certo che puoi entrare nella home se il disco non è criptato. I permessi si applicano al sistema avviato, quando avvii da un altro sistema i dati dell'altro disco sono solo una collezione di bytes.
si dovrebbero pure poter aprire le cartelle di root giusto ?
A) Acer aspire v3-772G– ntel i7-4702MQ–Ram 8GB–Intel HD graphics 4600/Nvidia geforce gtx 760m -SSD 250 GB-Xubuntu 24.04 / B) HP 255 G6 - AMD E2-9000e Ram4GB-AMD Radeon R2 - HDD 500 GB-Arch Linux / C) Asus 1015CX – intel atom N2600 – Ram 2GB – Intel GMA3600 - HDD 320 GB - antiX-23.2 i386 / D) Dell optiplex 7040-Intel i5-6500 - Ram 16GB - ntel HD graphics 530-SSD 250 GB - Xubuntu 24.04 / E) Acer Veriton X4110G - AMD A8 PRO-7600B R7-Ram 8 GB-AMD Radeon R7-HDD 500 GB - Windows 10
Avatar utente
SaulGoodman
Prode Principiante
Messaggi: 188
Iscrizione: mercoledì 11 dicembre 2024, 0:46
Distribuzione: Ubuntu

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da SaulGoodman »

mariobrega ha scritto:
lunedì 20 gennaio 2025, 17:26
iin ogni caso aggiungeree che se il dual boot e' con windows da windows non si puo' accedere visto che il fs di ubuntu e' ext4 , a meno che non si usino specifici software disponibili su win ma che a quanto ho letto non son neanche di semplice uso
con Btrfs puoi tranquillamente e senza troppo sforzo
https://github.com/maharmstone/btrfs

Con ext3/4 invece il driver non è stabile e corrompe il fs quindi no.
mariobrega ha scritto:
lunedì 20 gennaio 2025, 17:26
SaulGoodman ha scritto:
lunedì 20 gennaio 2025, 17:09
è sufficiente avviare una Live
a meno che non si tratti di una live di xubuntu 24.04 :D
Anche da Xubuntu 24.04.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1385
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da Filoteo »

mariobrega ha scritto:
lunedì 20 gennaio 2025, 17:28
si dovrebbero pure poter aprire le cartelle di root giusto ?

Si certo, l'unica protezione possibile è la matematica.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 9057
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma 6
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da woddy68 »

Ma io quando avevo installato openSUSE Leap in dual boot con Tumbleweed io non riuscivo ad accedere alla Home dell'altro sistema, c'era un bel lucchetto, ovviamente avevano due nomi utenti diversi.
Io non riesco nemmeno ad accedere al mio disco di /dati se non lo avessi montato con tanto di password e dato i relativi permessi.
@SaulGoodman Lui non ha parlato di live, ha detto se è possibile che un utente del sistema operativo A può accedere alla Home del sistema operativo B e la mia risposta è stata "dipende dai permessi".
Non posso provare perché non ho due sistemi operativi, ma quando ho re-installato recentemente, come scritto sopra, anche solo per accedere alla partizione dati che è su un'altro disco, ho dovuto inserire la password di root e ho dovuto cambiare i permessi, che erano impostati sul nome del vecchio utente.
Edit. ovviamente la crittografia risolve il problema in toto.
Ri-edit ...è ovvio, ma non così ovvio che l'amministratore del pc deve essere uno, perché chiunque da root può fare quello che vuole, per questo la soluzione migliore è quella della crittografia.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Avatar utente
SaulGoodman
Prode Principiante
Messaggi: 188
Iscrizione: mercoledì 11 dicembre 2024, 0:46
Distribuzione: Ubuntu

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da SaulGoodman »

woddy68 ha scritto:
lunedì 20 gennaio 2025, 21:33
@SaulGoodman Lui non ha parlato di live, ha detto se è possibile che un utente del sistema operativo A può accedere alla Home del sistema operativo B e la mia risposta è stata "dipende dai permessi".
"Da live" infatti lo hai detto tu.
woddy68 ha scritto:
lunedì 20 gennaio 2025, 16:47
ma non credo che da live ne tanto meno da windows puoi entrare nella /home/utente senza password.
E la mia risposta non cambia: da live, certo che puoi farlo senza conoscere la password (dell'utente che possiede i file nell'installazione originaria). Ma anche da una install, puoi farlo da root, cambiando i permessi e/o l'ownership, matchando l'uid dell'utente sull'install B con quello dell'install A. In concreto che B sia una install su disco interno o esterno o una live da chiavetta cambia poco. Il concetto è che chiunque può accedere ai dati di A se vuole e ha accesso fisico alla macchina, se i dati non sono criptati.

Aggiungo se accedi DA Windows a una partizione Linux (btrfs), Windows se ne frega altamente dei permessi Posix o delle Acl di Linux. Stessa cosa se accedi da Linux a un fs Windows (NTFS, Fat32/64) hai libero accesso a tutto per la stessa identica ragione.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 9057
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma 6
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da woddy68 »

SaulGoodman ha scritto:
lunedì 20 gennaio 2025, 22:21
quote=woddy68 post_id=5383523 time=1737405234 user_id=141178]
@SaulGoodman Lui non ha parlato di live, ha detto se è possibile che un utente del sistema operativo A può accedere alla Home del sistema operativo B e la mia risposta è stata "dipende dai permessi".
"Da live" infatti lo hai detto tu.
woddy68 ha scritto:
lunedì 20 gennaio 2025, 16:47
ma non credo che da live ne tanto meno da windows puoi entrare nella /home/utente senza password.
E la mia risposta non cambia: da live, certo che puoi farlo senza conoscere la password (dell'utente che possiede i file nell'installazione originaria). Ma anche da una install, puoi farlo da root, cambiando i permessi e/o l'ownership, matchando l'uid dell'utente sull'install B con quello dell'install A. In concreto che B sia una install su disco interno o esterno o una live da chiavetta cambia poco. Il concetto è che chiunque può accedere ai dati di A se vuole e ha accesso fisico alla macchina, se i dati non sono criptati.

Aggiungo se accedi DA Windows a una partizione Linux (btrfs), Windows se ne frega altamente dei permessi Posix o delle Acl di Linux. Stessa cosa se accedi da Linux a un fs Windows (NTFS, Fat32/64) hai libero accesso a tutto per la stessa identica ragione.
Su Windows non so proprio niente, lo avevo ignorato perché quando lo usavo in dual boot non vedeva neanche la partizione Linux....ma è possibile che oggi sia diverso.

E no ... cambia ! Perché da live in pratica sei di root, su pc io posso installare due sistemi di cui io sono unico amministratore e l'utente normale non può usare root. Per questo ho specificato "dipende da come sono impostati i permessi.
Comunque stiamo parlando di niente, se vuole proteggere i dati l'unica cosa sensata è crittografarli, perché permessi o non per messi c'è sempre un modo per entrare...live ecc.
Ma hai ragione, io non ricordavo che le live usano in pratica l'utente root...è una vita che non le uso. :D
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Avatar utente
SaulGoodman
Prode Principiante
Messaggi: 188
Iscrizione: mercoledì 11 dicembre 2024, 0:46
Distribuzione: Ubuntu

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da SaulGoodman »

woddy68 ha scritto:
lunedì 20 gennaio 2025, 22:49
Su Windows non so proprio niente, lo avevo ignorato perché quando lo usavo in dual boot non vedeva neanche la partizione Linux....ma è possibile che oggi sia diverso.
L'ho scritto prima... Se vuoi leggere e scrivere un fs Btrfs devi installare un driver apposta per Windows (lo uso attualmente, e funziona). Per ext4 anche esiste un driver ma tempo fa dava problemi di corruzione, ora non so.
Ma hai ragione, io non ricordavo che le live usano in pratica l'utente root...è una vita che non le uso. :D
Usano un utente normale che può fare l'elevazione dei privilegi senza chiedere la password. Quindi alla fine equivale funzionalmente ad un utente root.
Loque
Prode Principiante
Messaggi: 219
Iscrizione: lunedì 14 aprile 2008, 19:50
Località: Roma

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da Loque »

Alla fine sono andato per le maniere forti e ho reinstallato Ubuntu con LUKS. :birra:
Grazie per i vostri consigli.
Felice Xubuntu user :D
Avatar utente
SaulGoodman
Prode Principiante
Messaggi: 188
Iscrizione: mercoledì 11 dicembre 2024, 0:46
Distribuzione: Ubuntu

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da SaulGoodman »

Loque ha scritto:
martedì 21 gennaio 2025, 11:49
Alla fine sono andato per le maniere forti e ho reinstallato Ubuntu con LUKS. :birra:
Grazie per i vostri consigli.
Ottimo.
Se ritieni di avere risolto, non dimenticare il [Risolto] davanti al titolo del primo post. :)
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1385
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da Filoteo »

Loque ha scritto:
martedì 21 gennaio 2025, 11:49
Alla fine sono andato per le maniere forti e ho reinstallato Ubuntu con LUKS. :birra:
Grazie per i vostri consigli.

Non dimenticare di fare il backup, la password di LUKS non si può resettare a differenza di quella dell'utente o di root.
Loque
Prode Principiante
Messaggi: 219
Iscrizione: lunedì 14 aprile 2008, 19:50
Località: Roma

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da Loque »

Filoteo ha scritto:
lunedì 20 gennaio 2025, 17:25
quando avvii da un altro sistema i dati dell'altro disco sono solo una collezione di bytes.
Grazie a tutti per i consigli. Praticamente la soluzione più sicura rimane sempre il criptaggio dell'intero disco.
Felice Xubuntu user :D
Avatar utente
Dromji
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 339
Iscrizione: venerdì 23 dicembre 2016, 16:47
Distribuzione: Ubuntu 24.04.1 LTS
Sesso: Maschile

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da Dromji »

Loque ha scritto:
martedì 21 gennaio 2025, 15:49
Filoteo ha scritto:
lunedì 20 gennaio 2025, 17:25
quando avvii da un altro sistema i dati dell'altro disco sono solo una collezione di bytes.
Grazie a tutti per i consigli. Praticamente la soluzione più sicura rimane sempre il criptaggio dell'intero disco.
Esattamente, la cifratura con LUKS dell'intero disco è d'obbligo per ogni sistema che si rispetti :ciao:
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2019
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: Criptare disco o è sufficiente la password di sistema?

Messaggio da korda »

Dromji ha scritto:
venerdì 31 gennaio 2025, 4:47
Loque ha scritto:
martedì 21 gennaio 2025, 15:49
Filoteo ha scritto:
lunedì 20 gennaio 2025, 17:25
quando avvii da un altro sistema i dati dell'altro disco sono solo una collezione di bytes.
Grazie a tutti per i consigli. Praticamente la soluzione più sicura rimane sempre il criptaggio dell'intero disco.
Esattamente, la cifratura con LUKS dell'intero disco è d'obbligo per ogni sistema che si rispetti :ciao:
Ma anche no, non necessariamente...
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
OMBRA_Linux
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3238
Iscrizione: mercoledì 18 febbraio 2015, 14:24
Desktop: HP / Lenovo / Samsung
Distribuzione: Android / Linux / Windows10/11
Sesso: Maschile
Località: Napoli

Re: [Risolto] Criptare disco o è sufficiente la password di sistema?

Messaggio da OMBRA_Linux »

A mio parere la cifratura va fatta solo sulle partizioni, o sui Dischi per i Dati.
Ovviamente se sono Dischi esterni non c'è neanche bisogno.
Cifrare lato Sistema operativo ove non ci sono dati secondo me è inutile.
Se per vivere devi strisciare, alzati e muori.
Avatar utente
SaulGoodman
Prode Principiante
Messaggi: 188
Iscrizione: mercoledì 11 dicembre 2024, 0:46
Distribuzione: Ubuntu

Re: [Risolto] Criptare disco o è sufficiente la password di sistema?

Messaggio da SaulGoodman »

OMBRA_Linux ha scritto:
venerdì 31 gennaio 2025, 9:01
A mio parere la cifratura va fatta solo sulle partizioni, o sui Dischi per i Dati.
Ovviamente se sono Dischi esterni non c'è neanche bisogno.
Cifrare lato Sistema operativo ove non ci sono dati secondo me è inutile.
è inutile solo se quello che c'è sotto /var o sotto /etc non contiene dati personali/sensibili. Tu non puoi sapere cosa uno mette sotto /var o sotto /etc quindi quello che stai dicendo è come minimo impreciso. Può essere utile o anche desiderato cifrare tutto il disco (ed è quello che si consiglia per avere la massima sicurezza possibile).

Stesso discorso per i dischi esterni: dipende quello che uno ci mette e che uso ne fa. Quindi direi che l'affermazione categorica "è inutile" è inutile. Dipende dai casi.

In ogni caso, questa è una sezione supporto e l'utente ha messo [risolto] da tempo.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti