Se avete installato Ubuntu recentemente, avrete notato che durante la procedura d’installazione è possibile decidere di criptare la Home Directory per una maggior sicurezza dei dati personali. Criptare una cartella può venir molto utile se possediamo un notebook, ad esempio, nel caso ci venisse rubato; o ancora per condividere una cartella in rete in maniera più sicura. La procedura per criptare la nostra home creerà una copia di backup sul computer ma è fondamentale avere sempre una propria copia di backup per qualsiasi evenienza. Prima di tutto dobbiamo installare, se non ancora presenti, i software per creare e maneggiare i volumi criptati:
sudo apt-get install ecryptfs-utils cryptsetup
Per fare le cose nella maniera più sicura possibile, è consigliato creare un account temporaneo con privilegi da amministratore, che servirà per manipolare la nostra home durante la migrazione verso una cartella criptata. Per creare un’account basta entrare nelle “impostazioni di sistema” e poi nella sezione “account e utenti“; per abilitare l’utente, bisogna sbloccare le modifiche autenticandosi (lucchetto in alto a destra) e poi cliccare sul tasto “+” per creare un account con privilegi di amministratore, come nell’esempio:
Impostate ora una password facendo clic sulla casella password. L’account, infatti, è disabilitato fino a quando non si applica una chiave. Dopo aver creato l’account temporaneo, eseguire il logout dal vostro account attuale ed entrate in quello appena creato.
Ora potete aprire un terminale e digitare:
sudo ecryptfs-migrate-home -u nomeutente
Ovviamente il comando avvia la procedura di migrazione dell’account del vostro utente (ricordatevi di sostituire nomeutente con il nome dell’utente a cui volete criptare la Home). Dopo la migrazione apparirà una schermata a quattro punti che vi suggerirà di rientrare nel vostro account per:
- concludere l’operazione di migrazione;
- verificare che tutto sia andato per il meglio;
- criptare anche la partizione di swap;
- creare i record per la password.
Fate quindi ciò che vi viene detto ed entrate nuovamente nel vostro account personale, dove si aprirà una finestra; voi dovete cliccare sul pulsante sinistro:
Verrà mostrata una finestra che riporta l’hash della vostra password criptata; scrivetela da qualche parte e non perdetela, vi assicuro che è importante, se mai doveste dimenticare la password originale.
Bene, ora potete riavviare; fatelo un paio di volte, per assicurarvi che tutto sia a posto e quando vi sentite sicuri, potete fare pulizia cancellando il backup creato dal programma di criptatura ed eliminando l’utente temporaneo che avevate creato. Per il backup, aprite il vostro file manager, andate nella cartella Home e guardate come si chiama il backup;
poi aprite il terminale e digitate: (fate molta attenzione a digitare correttamente)
sudo rm -rf /home /nomebackup
Per l’account temporaneo, invece, basta andare nella sezione dell’account ed eliminarlo. Ricordate di eliminare anche i file, per non tenere cartelle inutili sul disco!
