• Meetings e Workshop
    l'associazione organizza workshop e meeting periodici

  • HowTo e manuali
    come costruire da te gadget elettronici e come programmarli

  • Hacking della PS3
    howto su come installare linux ed effettuare altri hack

  • Una comunità organizzata
    entra a far parte di una associazione organizzata e attiva

  • Strumenti di supporto
    per mantenersi in contatto e favorire la cooperazione

intermediate - Come criptare cartelle in Dropbox *UPDATED* PDF Stampa E-mail
Scritto da Se]{eM   
Giovanni Ruta - Sekhem

Se come me usate Dropbox e avete la necessità di caricare dati molto sensibili sicuramente vi sarete chiesti come inserire questi in modo sicuro. Sappiate che il servizio offre già una criptazione di base, ma la chiave è nota anche ai sistemisti!

 

La soluzione da shell (debian/ubuntu based)

Per avere la garanzia di riservatezza circa i propri dati è quindi necessario crittografarli in proprio. Useremo encfs.

  • Installiamo encfs

sudo apt-get install encfs

  • Ora creiamo un filesystem criptato in una cartella all’interno della cartella di Dropbox col comando in basso, che creerà una cartella con i dati crittografati. Questa cartella sarà accessibile in chiaro entrando in ~/Dropbox/encrypted

encfs ~/Dropbox/encrypted ~/encrypted

  • Dopo aver digitato il comando verrà chiesta conferma per la creazione dell due cartelle (notare che potrebbe presentarsi il seguente errore: Impossibile localizzare la cartella di root, annullato.. E’ sufficiente rispondere y alle domande anzicchè s).
  • Successivamente rispondiamo [x] per entrare nella modalità di configurazione per esperti.
  • Adesso dovremo scegliere tra l’algoritmo AES e il Blowfish. Ho scelto Blowfish [2].
  • Il prossimo passo è scegliere la dimensione della chiave [256].
  • Ora scegliamo la dimensione dei blocchi da cifrare [1024].
  • Poi è necessario scegliere l’algoritmo di encoding dei nomi dei files. Ho scelto 1 per l’algoritmo che modifica la lunghezza del nome, non ci sono particolari implicazioni di performance ed è più sicuro.
  • Ora scegliamo se rendere il filename dipendente dall’intero path o no. Anche qui non ci sono particolari problemi di performance quindi scegliamo il valore di il default che è [yes] che rende il filename dipendente dal path.
  • La prossima opzione propone di aggiungere 8 bytes casuali ad ogni file per rendere più sicuro il filesystem. Il default è [yes] e consiglio di accettarlo visto che ha un impatto trascurabile sulle prestazioni.
  • Ora viene chiesto di abilitare la cosiddetta “block autentication”, si tratta di aggiungere un checksum per ogni blocco per consentire ad encfs di rilevare eventuali corruzioni. Questa opzione impatta in modo molto pesante sul consumo della cpu, quindi non l’ho attivata inserendo [no] che è anche il default.
  • La prossima opzione serve per attivare dei bytes casuali per ogni header di blocco. Serve a rendere il filesystem più sicuro ma ha un impatto pesante sulla cpu e siccome abbiamo già attivato gli 8 bytes casuali per ogni file non è neanche necessaria, quindi [0] per disabilitarla.
  • Ora viene chiesto se attivare una opzione che evita la creazione di blocchi criptati in presenza di “buchi” nei files. Serve a migliorare leggermente le prestazioni in casi molto particolari ma presenta problemi di compatibilità in molti altri casi quindi è meglio disabilitarla con [no] che poi è il default.
  • Per finire inseriamo due volte la password, vi consiglio di usare la stessa usata per il login.
  • Al successivo login vi accorgerete di dover montare nuovamente il filesystem digitando (che non è il massimo della comodità)

encfs ~/Dropbox/encrypted ~/encrypted

L'auto-mount

Per configurare l’automount del filesystem criptato è necessario installare il seguente pacchetto:

sudo apt-get install libpam-mount

editiamo il file /etc/security/pam_mount.conf.xml e togliamo il commento dalla riga , e creiamo il file .pam_mount.conf.xml nella home contenente le seguenti righe:

<pam_mount>
<volume user="user" fstype="fuse" path="encfs#/home/user/Dropbox/encrypted" mountpoint="/home/user/encrypted" />
</pam_mount>

In questo modo ad ogni avvio la cartella sarà montata (se usate Karmic... questo metodo non funziona, Ho creato uno scriptino che parte in automatico all'avvio).

Note

Ho supposto che la cartella di Dropbox sia nella home, naturalmente va inserito il giusto path in caso diverso.

Credits

Revisionato (pesantemente) da Blac]{out al fine di renderlo più user-friendly. Prossimamente arriverà lo screencast.

[ LINK ALL'ARTICOLO SU CRYPTKEEPER ]

[ INVITO PER RICERVERE 250 MEGABYTE SUPPLEMENTARI ALLA REGISTRAZIONE DI DROPBOX ]


 

Commenti  

 
+1 #1 allanozzolo 2010-04-17 08:26 Consiglio Cryptkeeper.
una gui che si piazza nella icon-tray, e permette una gestione piu' rapida delle directory cifrate
Citazione
 
 
#2 Blac]{out 2010-04-21 02:44 io lo uso (crypykeeper) ed è troppo comodo
anche se c'era una versione antipatica
Citazione
 

Aggiungi commento


Codice di sicurezza
Aggiorna


grayhats.org, Powered by Joomla!; Joomla templates by SG web hosting
valid xhtml valid css