tux crittografia

Crittografia su Linux: come verificare se è attiva?

La crittografia, visto e considerato che “spaccare” una password (se fisicamente dietro al pc) è estremamente semplice… È ormai un requisito essenziale e quindi – ad esempio su sistema linux – è bene ricordarci di attivarla durante l’installazione.
Ma come facciamo ad accertarci che sia stata effettivamente attivata? O semplicemente toglierci il dubbio se la abbiamo attivata oppure no?
(magari andavamo di corsa durante l’installazione e non abbiamo letto bene: capita)!

Beh, molti consigliano di avviare l’hd su macchina con windows (più tool per leggere il filesystem linux) o altro sistema per vedere se si riesce a leggere il contenuto dei file (cioè, bella noia)!

Altri, più semplicemente, consigliano di avviare una live e provare a montare la home per vedere che succede.

(in entrambi i casi – anzi, in ogni caso – se la crittografia era attiva dovreste poter vedere solo tanti file con nomi strani e contenuto illeggibile)!!!

 

Io, invece, sulla mia installazione “linux mint” me la son fatta semplicemente girando per la home e lì ho visto la directory nascosta “.ecryptfs” (ottimo segno) 😀

In ogni caso, ho aperto un terminale, ed ho cercato tramite mount - nomeutente USER se potevo avere qualche info in più:

/home/.ecryptfs/utente/.Private on /home/utente type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=****abcdbhtghj,ecryptfs_sig=****abcdbhtghj,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)

Insomma, non c’è dubbio:

“la partizione home ha la crittografia abilitata”!

Adesso, sperando non accada mai, anche se qualche malintenzionato dovesse riuscire ad impossessarsi del mio hd, avrà una brutta sorpresa nel momento in cui proverà ad accedere ai miei file o a modificare la mia password 😉


La vostra home non è attiva e volete rimediare?

La cosa si complica e personalmente non ho mai provato. Ci sono decine di articoli sul web, ed ognuno ha procedure e tool diversi.

Non ha senso che io, senza averli provati, mi basi su una qualche procedura che poi, magari, nemmeno funziona e quindi preferisco evitare – perdonatemi.

Vi consiglio di fare riferimento al supporto dedicato per la vostra distribuzione 😉


E voi, avete mai “smarrito” un harddisk con dati sensibili? Era crittografato oppure no?

Raccontate pure la vostra esperienza.




Lascia un commento