[Risolto] Criptare cartelle

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Pretoria
Prode Principiante
Messaggi: 80
Iscrizione: sabato 27 agosto 2016, 15:08
Desktop: GNOME 3.28.2
Distribuzione: Ubuntu 18.04.3 LTS 64-bit
Sesso: Maschile
Località: Torino

[Risolto] Criptare cartelle

Messaggio da Pretoria » lunedì 11 novembre 2019, 17:49

Ciao a tutti,

Vorrei avere qualche delucidazione su un argomento che effettivamente è già stato trattato precedentemente qui sul forum, ma o sono passati anni, oppure i thread in questione non hanno chiarito a fondo i miei dubbi.
Esiste un modo efficace, possibilmente senza dover installare pacchetti aggiuntivi, di criptare cartelle?
Ho letto in alcune discussioni che sia il metodo nativo di Ubuntu (EncFS, mi sembra), che i file compressi .7z, abbiano in passato dato segni di debolezza/bug sotto l'aspetto sicurezza. Ad oggi com'è la situazione?
Se comprimo i miei file in formato .zip tramite tasto destro del mouse, e successivamente imposto una password tramite i 3 puntini in alto sulla barra degli strumenti, non mi trasmette molta sicurezza questo metodo: non mi chiede nulla, nemmeno che algoritmo di cifratura voglio usare, non mi fa fare qualche azione per migliorare la casualità dell'hash... Posso fidarmi? Esistono altri metodi più efficaci (magari da riga di comando)?
Ultima modifica di Pretoria il sabato 16 novembre 2019, 13:47, modificato 1 volta in totale.
Pretoria

Avatar utente
steff
Moderatore Globale
Moderatore Globale
Messaggi: 38674
Iscrizione: domenica 18 febbraio 2007, 19:48
Desktop: LXQt
Distribuzione: Arch 64bit | Debian 32bit
Sesso: Maschile
Località: Toscana
Contatto:

Re: Criptare cartelle

Messaggio da steff » lunedì 11 novembre 2019, 18:23

Io uso encfs per una cartella solo (e il disco criptato).
https://en.wikipedia.org/wiki/EncFS#Gen ... y_concerns

Finché usato localmente questa vulnerabilità non mi sembra roba da preoccuparsi tanto.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox

Pretoria
Prode Principiante
Messaggi: 80
Iscrizione: sabato 27 agosto 2016, 15:08
Desktop: GNOME 3.28.2
Distribuzione: Ubuntu 18.04.3 LTS 64-bit
Sesso: Maschile
Località: Torino

Re: Criptare cartelle

Messaggio da Pretoria » lunedì 11 novembre 2019, 18:26

steff [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161977#p5161977][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Io uso encfs per una cartella solo (e il disco criptato).
https://en.wikipedia.org/wiki/EncFS#Gen ... y_concerns

Finché usato localmente questa vulnerabilità non mi sembra roba da preoccuparsi tanto.
È più sicuro rispetto che fare un file .zip con password?
Localmente ho criptato l'intero disco, i miei dubbi sorgono invece nel caso volessi fare un backup su un servizio cloud.
Pretoria

Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4925
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: Leap 15.1 - Tumbleweed- Kde Neon
Sesso: Maschile

Re: Criptare cartelle

Messaggio da woddy68 » mercoledì 13 novembre 2019, 1:06

..eh beh ! Sicuramente ! Io utilizzo il tool predefinito di Kde che è di una semplicità e comodità disarmante.
Desktop - Acer Aspire M5500 (AMD) OpenSuse Leap 15.1 Kde -- openSUSE Tumbleweed
Notebook Acer Aspire E1 -522 (Amd) Kde Neon
No Windows :o :nono: ;)

Pretoria
Prode Principiante
Messaggi: 80
Iscrizione: sabato 27 agosto 2016, 15:08
Desktop: GNOME 3.28.2
Distribuzione: Ubuntu 18.04.3 LTS 64-bit
Sesso: Maschile
Località: Torino

Re: Criptare cartelle

Messaggio da Pretoria » mercoledì 13 novembre 2019, 9:53

woddy68 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5162288#p5162288][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:..eh beh ! Sicuramente ! Io utilizzo il tool predefinito di Kde che è di una semplicità e comodità disarmante.
Su un'altra discussione qui sul forum ho letto che EncFS abbia evidenziato in passato qualche vulnerabilità, mentre non ho trovato riferimenti a problemi presentati dai file .zip protetti con password. Rimane comunque EncFS un metodo migliore di un semplice file .zip? Perché?
Pretoria

Avatar utente
axilot
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2699
Iscrizione: lunedì 7 luglio 2008, 17:29
Distribuzione: Ubuntu 16.04 64bit

Re: Criptare cartelle

Messaggio da axilot » mercoledì 13 novembre 2019, 13:11

Sono due cose diverse
zip è un archivio compresso che volendo può essere criptato (Fra l altro io preferisco 7zip che cripta anche i nomi dei file ed é più resistente ad un attacco bruteforce) mentre EncFs nasce proprio come sistema di criptazione file e cartelle.
EncFs a detta degli sviluppatori presentava delle debolezze che dovevano essere risolte ma ci sono vari fork come ecryptfs considerati più sicuri.

Sul wiki di ArchLinux c'e una pagina interessante a riguardo

https://wiki.archlinux.org/index.php/Di ... ison_table

Ed ovviamente anche sul wiki di Ubuntu
https://wiki.ubuntu-it.org/Sicurezza/CartellaProtetta
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Xubuntu 18.04 32 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W

Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 585
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Criptare cartelle

Messaggio da Filoteo » mercoledì 13 novembre 2019, 13:32

Aggiungo questa opzione, una immagine disco criptata: viewtopic.php?f=34&t=629162&hilit=immag ... 0#p5067819

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4043
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)
Contatto:

Re: Criptare cartelle

Messaggio da Pike » mercoledì 13 novembre 2019, 14:33

Un file crittato sul filesystem può sempre essere cancellato....
Mentre per cancellare una partizione occorrono privilegi di root o accesso fisico al sistema.
Adoro il Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Io almeno me ne sono reso conto
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Se il tuo tempo è più importante del mio, allora non hai bisogno del mio tempo.

Avatar utente
frapox
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1054
Iscrizione: sabato 31 dicembre 2005, 19:22
Desktop: Gnome 3
Distribuzione: Arch, Debian Sid
Località: Lombardia

Re: Criptare cartelle

Messaggio da frapox » mercoledì 13 novembre 2019, 14:40

Pretoria [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161972#p5161972][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ciao a tutti,

Vorrei avere qualche delucidazione su un argomento che effettivamente è già stato trattato precedentemente qui sul forum, ma o sono passati anni, oppure i thread in questione non hanno chiarito a fondo i miei dubbi.
Esiste un modo efficace, possibilmente senza dover installare pacchetti aggiuntivi, di criptare cartelle?
Ho letto in alcune discussioni che sia il metodo nativo di Ubuntu (EncFS, mi sembra), che i file compressi .7z, abbiano in passato dato segni di debolezza/bug sotto l'aspetto sicurezza. Ad oggi com'è la situazione?
Se comprimo i miei file in formato .zip tramite tasto destro del mouse, e successivamente imposto una password tramite i 3 puntini in alto sulla barra degli strumenti, non mi trasmette molta sicurezza questo metodo: non mi chiede nulla, nemmeno che algoritmo di cifratura voglio usare, non mi fa fare qualche azione per migliorare la casualità dell'hash... Posso fidarmi? Esistono altri metodi più efficaci (magari da riga di comando)?
Da riga comando puoi crearti una img criptata (container luks + filesystem) come suggerito da Filoteo, e ha anche il vantaggio che puoi decriptare/montare l'immagine con Dischi di Gnome (o addirittura con doppio click da Nautilus (però verrà montata in ro).

Oppure da terminale con udisksctl, il quale ti crea automaticamente e dinamicamente il mount point sotto /media/<utente>, e senza usare i permessi di root:

Codice: Seleziona tutto

[frapox@tungsteno dati-personali]$ udisksctl loop-setup --file caveau.img
Mapped file caveau.img as /dev/loop0.
[frapox@tungsteno dati-personali]$ udisksctl unlock -b /dev/loop0
Passphrase: 
Unlocked /dev/loop0 as /dev/dm-6.
[frapox@tungsteno dati-personali]$ udisksctl mount -b /dev/dm-6
Mounted /dev/dm-6 at /media/frapox/caveau.
Oppure Veracrypt.

Oppure CryFS (il nuovo backend di Caveau di KDE).

Pretoria
Prode Principiante
Messaggi: 80
Iscrizione: sabato 27 agosto 2016, 15:08
Desktop: GNOME 3.28.2
Distribuzione: Ubuntu 18.04.3 LTS 64-bit
Sesso: Maschile
Località: Torino

Re: Criptare cartelle

Messaggio da Pretoria » giovedì 14 novembre 2019, 10:47

axilot [url=https://forum.ubuntu-it.org/viewtopic.php?p=5162330#p5162330][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Sono due cose diverse
zip è un archivio compresso che volendo può essere criptato (Fra l altro io preferisco 7zip che cripta anche i nomi dei file ed é più resistente ad un attacco bruteforce) mentre EncFs nasce proprio come sistema di criptazione file e cartelle.
EncFs a detta degli sviluppatori presentava delle debolezze che dovevano essere risolte ma ci sono vari fork come ecryptfs considerati più sicuri.

Sul wiki di ArchLinux c'e una pagina interessante a riguardo

https://wiki.archlinux.org/index.php/Di ... ison_table

Ed ovviamente anche sul wiki di Ubuntu
https://wiki.ubuntu-it.org/Sicurezza/CartellaProtetta
Ho guardato la tabella sulla wiki di ArchLinux e la guida qui sulla wiki di Ubuntu-it e credo che opterò per eCryptfs. Grazie per i link!


Per adesso provo eCryptfs (solo perché mi sembra un metodo più rapido), ma in futuro proverò sicuramente anche a seguire il procedimento che mi hai consigliato, grazie mille!


Pike [url=https://forum.ubuntu-it.org/viewtopic.php?p=5162346#p5162346][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Un file crittato sul filesystem può sempre essere cancellato....
Mentre per cancellare una partizione occorrono privilegi di root o accesso fisico al sistema.
Ma il mio quesito nasce dall'esigenza di dover caricare i miei dati su un servizio cloud centralizzato. Per quelli che invece tengo in locale ho già criptato l'intero SSD (più tutti gli altri HDD e USB su cui ho le copie).


frapox [url=https://forum.ubuntu-it.org/viewtopic.php?p=5162348#p5162348][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
Pretoria [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161972#p5161972][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ciao a tutti,

Vorrei avere qualche delucidazione su un argomento che effettivamente è già stato trattato precedentemente qui sul forum, ma o sono passati anni, oppure i thread in questione non hanno chiarito a fondo i miei dubbi.
Esiste un modo efficace, possibilmente senza dover installare pacchetti aggiuntivi, di criptare cartelle?
Ho letto in alcune discussioni che sia il metodo nativo di Ubuntu (EncFS, mi sembra), che i file compressi .7z, abbiano in passato dato segni di debolezza/bug sotto l'aspetto sicurezza. Ad oggi com'è la situazione?
Se comprimo i miei file in formato .zip tramite tasto destro del mouse, e successivamente imposto una password tramite i 3 puntini in alto sulla barra degli strumenti, non mi trasmette molta sicurezza questo metodo: non mi chiede nulla, nemmeno che algoritmo di cifratura voglio usare, non mi fa fare qualche azione per migliorare la casualità dell'hash... Posso fidarmi? Esistono altri metodi più efficaci (magari da riga di comando)?
Da riga comando puoi crearti una img criptata (container luks + filesystem) come suggerito da Filoteo, e ha anche il vantaggio che puoi decriptare/montare l'immagine con Dischi di Gnome (o addirittura con doppio click da Nautilus (però verrà montata in ro).

Oppure da terminale con udisksctl, il quale ti crea automaticamente e dinamicamente il mount point sotto /media/<utente>, e senza usare i permessi di root:

Codice: Seleziona tutto

[frapox@tungsteno dati-personali]$ udisksctl loop-setup --file caveau.img
Mapped file caveau.img as /dev/loop0.
[frapox@tungsteno dati-personali]$ udisksctl unlock -b /dev/loop0
Passphrase: 
Unlocked /dev/loop0 as /dev/dm-6.
[frapox@tungsteno dati-personali]$ udisksctl mount -b /dev/dm-6
Mounted /dev/dm-6 at /media/frapox/caveau.
Oppure Veracrypt.

Oppure CryFS (il nuovo backend di Caveau di KDE).
Interessante anche questa opzione, la terrò in considerazione. Grazie mille!
VeraCrypt lo usavo prima di passare a GNU/Linux quando utilizzavo ancora Windows, mi ci trovavo molto bene, ma ora il mio cervello lo collega stupidamente a Windows e quindi non lo voglio più utilizzare, vorrei invece dare priorità nella scelta del mio software a quello pensato nativamente per sistemi Linux.
Ultima modifica di Pretoria il giovedì 14 novembre 2019, 23:20, modificato 2 volte in totale.
Pretoria

Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4925
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: Leap 15.1 - Tumbleweed- Kde Neon
Sesso: Maschile

Re: Criptare cartelle

Messaggio da woddy68 » giovedì 14 novembre 2019, 14:39

Pretoria [url=https://forum.ubuntu-it.org/viewtopic.php?p=5162302#p5162302][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
woddy68 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5162288#p5162288][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:..eh beh ! Sicuramente ! Io utilizzo il tool predefinito di Kde che è di una semplicità e comodità disarmante.
Su un'altra discussione qui sul forum ho letto che EncFS abbia evidenziato in passato qualche vulnerabilità, mentre non ho trovato riferimenti a problemi presentati dai file .zip protetti con password. Rimane comunque EncFS un metodo migliore di un semplice file .zip? Perché?
Ciao, scusa il ritardo ma ero influenzato, vedo che ti hanno comunque ampiamente risposto sulle differenze, io utilizzando Kde uso il tool predefinito che è molto comodo, ed è possibile utilizzare sia EncFS, CryFS o Tomb, ovviamente le vulnerabilità ci saranno sempre in ogni software zip compresi, ma ma a mio parere è più sicuro un file a cartella criptata che non uno zip con password, ma è solo un mio parere.
Se utilizzi Gnome o altro immagino ci siano tool specifici per criptare cartelle, oppure da terminale.
Desktop - Acer Aspire M5500 (AMD) OpenSuse Leap 15.1 Kde -- openSUSE Tumbleweed
Notebook Acer Aspire E1 -522 (Amd) Kde Neon
No Windows :o :nono: ;)

Pretoria
Prode Principiante
Messaggi: 80
Iscrizione: sabato 27 agosto 2016, 15:08
Desktop: GNOME 3.28.2
Distribuzione: Ubuntu 18.04.3 LTS 64-bit
Sesso: Maschile
Località: Torino

Re: Criptare cartelle

Messaggio da Pretoria » giovedì 14 novembre 2019, 14:45

Allora, ho seguito la guida ad eCryptfs presente qui sulla wiki, ma ho un dubbio. Ho creato la cartella "Private" al cui interno sono presenti i miei file che voglio rendere inaccessibili a terzi. Però, nonostante al momento della creazione mi abbia fatto scegliere una password per la suddetta cartella, al momento di aprirla non mi viene chiesta alcuna password, nemmeno dopo aver riavviato il PC. Provando ad entrare nella cartella Private infatti i miei file sono chiaro. Ubuntu ha memorizzato la password della cartella protetta e quindi non me la chiede perché avendo già effettuato l'accesso all'OS sa che sono io, oppure ho sbagliato qualcosa?
P.S.: l'icona della cartella protetta presenta un piccolo lucchetto.
Pretoria

Avatar utente
steff
Moderatore Globale
Moderatore Globale
Messaggi: 38674
Iscrizione: domenica 18 febbraio 2007, 19:48
Desktop: LXQt
Distribuzione: Arch 64bit | Debian 32bit
Sesso: Maschile
Località: Toscana
Contatto:

Re: Criptare cartelle

Messaggio da steff » venerdì 15 novembre 2019, 17:11

Se non erro questa cartella va decriptato al login, usando la passwd dell'utente che sblocca la passphrase. Quindi per un servizio cloud dovresti salvare sulla cloud ~/.Private e non Private, ma dubito che sia utile per la gestione che hai in mente. Quindi meglio veracrypt, encfs o u file partizione con luks.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox

Pretoria
Prode Principiante
Messaggi: 80
Iscrizione: sabato 27 agosto 2016, 15:08
Desktop: GNOME 3.28.2
Distribuzione: Ubuntu 18.04.3 LTS 64-bit
Sesso: Maschile
Località: Torino

Re: Criptare cartelle

Messaggio da Pretoria » sabato 16 novembre 2019, 13:41

steff [url=https://forum.ubuntu-it.org/viewtopic.php?p=5162660#p5162660][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Se non erro questa cartella va decriptato al login, usando la passwd dell'utente che sblocca la passphrase. Quindi per un servizio cloud dovresti salvare sulla cloud ~/.Private e non Private, ma dubito che sia utile per la gestione che hai in mente. Quindi meglio veracrypt, encfs o u file partizione con luks.
Riporto qui quello che leggo nel sito di eCryptfs:
eCryptfs is a POSIX-compliant enterprise cryptographic stacked filesystem for Linux. eCryptfs stores cryptographic metadata in the header of each file, so that encrypted files can be copied between hosts; the file will be decrypted with the proper key in the Linux kernel keyring. There is no need to keep track of any additional information aside from what is already in the encrypted file itself. You may think of eCryptfs as a sort of "gnupg as a filesystem".
Preso bene dalle parole dello sviluppatore, ho provato allora a copiare la cartella Private in una USB e dall'USB l'ho incollata in un altro PC Ubuntu. Inoltre ho provato a caricare la medesima cartella criptata su Google Drive. Ebbene, quando tento di accedervi mi viene richiesta la password scelta. Se l'ha chiesta a me, dovrebbe richiedere la password anche ad un eventuale attaccante, giusto? Anche se questo usa un OS differente, è corretto?

Scrivo qui i passaggi che ho seguito per chiunque ne avesse bisogno. Questo metodo risulta molto veloce (e spero altrettanto efficace):

Codice: Seleziona tutto

sudo apt install ecryptfs-utils -y && #Installa eCryptfs
ecryptfs-setup-private && #Fa scegliere all'utente una password
sudo cp -r percorso/cartella/da/criptare ~/Private #Copia la cartella (o il file) che si desidera criptare all'interno della cartella "Private" in Home
A questo punto si può trascinare la cartella Private con all'interno i nostri file/cartelle criptate dove si desidera, oppure

Codice: Seleziona tutto

sudo mv ~/Private percorso/destinazione #Sposta la cartella criptata nella destinazione desiderata (per esempio una USB).
Pretoria

Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4925
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: Leap 15.1 - Tumbleweed- Kde Neon
Sesso: Maschile

Re: [Risolto] Criptare cartelle

Messaggio da woddy68 » sabato 16 novembre 2019, 17:19

Si dovrebbe essere così, anch'io avevo messo tempo fa una cartella criptata sul cloud e anche a me chiedeva la password per accederci, altrimenti non avrebbe senso. Un saluto.
Desktop - Acer Aspire M5500 (AMD) OpenSuse Leap 15.1 Kde -- openSUSE Tumbleweed
Notebook Acer Aspire E1 -522 (Amd) Kde Neon
No Windows :o :nono: ;)

Pretoria
Prode Principiante
Messaggi: 80
Iscrizione: sabato 27 agosto 2016, 15:08
Desktop: GNOME 3.28.2
Distribuzione: Ubuntu 18.04.3 LTS 64-bit
Sesso: Maschile
Località: Torino

Re: [Risolto] Criptare cartelle

Messaggio da Pretoria » sabato 16 novembre 2019, 19:42

woddy68 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5162805#p5162805][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Si dovrebbe essere così, anch'io avevo messo tempo fa una cartella criptata sul cloud e anche a me chiedeva la password per accederci, altrimenti non avrebbe senso. Un saluto.
Eh infatti :lol:
In ogni caso grazie per i consigli! :)
Pretoria

Scrivi risposta

Torna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 1 ospite