Se come me usate Dropbox e avete la necessità di caricare dati molto sensibili sicuramente vi sarete chiesti come crittare il tutto. Sappiate che il servizio offre già una criptazione di base, ma la chiave è nota anche ai sistemisti!

 

Per avere la garanzia di riservatezza circa i propri dati è quindi necessario crittografarli in proprio.
Useremo encfs:

 

sudo apt-get install encfs


Ora creiamo un filesytem criptato in una cartella all’interno della cartella di Dropbox.

encfs ~/Dropbox/encrypted ~/encrypted


Digitando il comando di cui sopra verrà creata una cartella con i dati crittografati all’interno della cartella di Dropbox, questa cartella crittografata sarà accessibile in chiaro entrando nella cartella encrypted.
Dopo aver digitato il comando verrà chiesta conferma per la creazione dell due cartelle (notare che potrebbe presentarsi il seguente errore: Impossibile localizzare la cartella di root, annullato.. E’ sufficiente rispondere y alle domande anzicchè s).
Alla domanda successiva rispondiamo x per entrare nella modalità di configurazione per esperti.
La domanda successiva chiederà di scegliere tra l’algoritmo AES e il Blowfish. Ho scelto Blowfish (2).
La successiva domanda è per scegliere la dimensione della chiave (256).
Ora scegliamo la dimensione dei blocchi da cifrare (1024).
Poi è necessario scegliere l’algoritmo di encoding dei nomi dei files. Ho scelto 1 per l’algoritmo che modifica la lunghezza del nome, non ci sono particolari implicazioni di performance ed è più sicuro.
Ora scegliamo se rendere il filename dipendente dall’intero path o no. Anche qui non ci sono particolari problemi di performance quindi scegliamo il valore di il default che è Yes che rende il filename dipendente dal path.
La prossima opzione propone di aggiungere 8 bytes casuali ad ogni file per rendere più sicuro il filesystem. Il default è Yes e consiglio di accettarlo visto che ha un impatto trascurabile sulle prestazioni.
Ora viene chiesto di abilitare la cosiddetta “block autentication”, si tratta di aggiungere un checksum per ogni blocco per consentire ad encfs di rilevare eventuali corruzioni. Questa opzione impatta in modo molto pesante sul consumo della cpu, quindi non l’ho attivata inserendo No che è anche il default.
La prossima opzione serve per attivare dei bytes casuali per ogni header di blocco. Serve a rendere il filesystem più sicuro ma ha un impatto pesante sulla cpu e siccome abbiamo già attivato gli 8 bytes casuali per ogni file non è neanche necessaria, quindi 0 per disabilitarla.
Ora viene chiesto se attivare una opzione che evita la creazione di blocchi criptati in presenza di “buchi” nei files. Serve a migliorare leggermente le prestazioni in casi molto particolari ma presenta problemi di compatibilità in molti altri casi quindi è meglio disabilitarla con No che poi è il default.
Per finire inseriamo due volte la password, vi consiglio di usare la stessa usata per il login.

Al successivo login vi accorgerete di dover montare nuovamente il filesystem digitando

encfs ~/Dropbox/encrypted ~/encrypted


non è il massimo della comodità.
Per configurare l’automount del filesystem criptato è necessario installare il seguente pacchetto:

sudo apt-get install libpam-mount


editiamo il file /etc/security/pam_mount.conf.xml e togliamo il commento dalla riga , e creiamo il file .pam_mount.conf.xml nella home contenente le seguenti righe:


<pam_mount>
<volume user="user" fstype="fuse" path="encfs#/home/user/Dropbox/encrypted" mountpoint="/home/user/encrypted" />
</pam_mount>

 

In questo modo ad ogni avvio la cartella sarà montata (se usate Karmic... questo metodo non funziona, Ho creato uno scriptino che parte in automatico all'avvio).

NB: Ho supposto che la cartella di Dropbox è nella home, naturalmente va inserito il giusto path in caso diverso.

 

[ LINK ALL'ARTICOLO SU CRYPTKEEPER ]

[ INVITO PER RICERVERE 250 MEGABYTE SUPPLEMENTARI ALLA REGISTRAZIONE DI DROPBOX ]