Chapter 27. Sicurezza nella rete / 27.3. Cifrare delle partizioni e file | ||||
|---|---|---|---|---|
 | 27.2. SSH – secure shell, lavorare in sicurezza su host remoti | 27.4. La sicurezza è una questione di fiducia |  | |
Chapter 27. Sicurezza nella rete / 27.3. Cifrare delle partizioni e file | ||||
|---|---|---|---|---|
| 27.2. SSH – secure shell, lavorare in sicurezza su host remoti | 27.4. La sicurezza è una questione di fiducia | | |
Ogni utente ha dei dati sensibili che non dovrebbero essere accessibili a terzi. Se lavorate in ambienti di rete o con dispositivi mobili dovreste porre particolare attenzione a questo aspetto. Si consiglia di cifrare dei file o partizioni intere quando sono anche altre persone a poter accedere al vostro sistema sia fisicamente che tramite una connessione di rete. Ecco dei scenari in cui è consigliabile cifrare file e partizioni:
Utilizzate preferibilmente un dispositivo mobile per il vostro lavoro e sul vostro notebook avete salvato dei dati sensibili? Cifrate le relative partizioni del disco rigido. Se smarrite il vostro notebook oppure anche in caso di furto i vostri dati sono al sicuro da accessi non autorizzati grazie ad una partizione cifrata o ad file system cifrato basato su un file.
Chiavi USB o dischi rigidi esterni sono esposti a dei furti nella stessa maniera dei notebook. Un file system cifrato tutela i vostri dati.
vi permette di cifrare file o partizioni già durante il processo di installazione che in un momento qualsiasi successivo a sistema installato. Un file cifrato si lascia generare in ogni momento, dal momento che si integra senza difficoltà alcuna nello schema di partizionamento dato; una partizione cifrata deve essere impostata come una partizione a sé stante. Il partizionamento standard proposto da non prevede dello spazio da dedicare ad una partizione cifrata. Quindi dovrete modificare lo schema di partizionamento manualmente per creare una partizione cifrata.
Nella finestra per esperti riferito al partizionamento (), che viene illustrato nella sezione Section 1.5.5, “Il partizionamento da esperti con ”, selezionate , come per una partizione normale, per impostare una partizione cifrata. Nella finestra successiva, in cui impostate i parametri di partizionamento, stabilite il tipo di formattazione ed il punto di mount della nuova partizione e cliccate su . Nella finestra successiva immettete la password da utilizzare due volte per motivi di sicurezza. Non appena uscite dalla finestra di partizionamento con , viene generata la nuova partizione cifrata. Al prossimo boot del sistema dovrete immettere la password prima di eseguire il mount della partizione cifrata. Se il primo tentativo dovesse fallire, la password vi verrà richiesta un' altra volta.
![[Warning]](admon/warning.png) | Immissione della password |
|---|---|
All'immissione della password leggete attentamente gli avvisi riguardanti la sicurezza della password, e tenetela ben in mente. Se dimenticate la password non vi sarà possibile accedere ai vostri dati cifrati. | |
Se non volete che al boot venga eseguito il mount della partizione cifrata lasciate vuota la richiesta di password. Rispondete con “No” alla seguente domanda se intendete immettere nuovamente la password. In questo caso il vostro file system cifrato non verrà montato ed il resto del sistema viene avviato come di consueto. Il mount automatico di una partizione cifrata rende in parte vano il concetto di sicurezza che ne sta alla base, dato che la partizione, una volta concluso il processo di avviamento del sistema, sarà a disposizione di tutti gli utenti, se non viene eseguito immediatamente l'unmount dopo l'accesso. Quindi questa opzione è sensata solo volete tutelare i vostri dati da un eventuale furto del vostro dispositivo mobile sul quale lavorate esclusivamente voi da soli ed il dispositivo al momento del furto era spento.
Se non volete immettere la password ad ogni boot del sistema e intendete montare la partizione cifrata solo all'occorrenza, selezionate nella finestra l'opzione . Per accedervi dovrete montarla esplicitamente con: mount <nomepartizione> <punto_di_mount>. Dopo aver immesso la password viene eseguito il mount della partizione che sarà quindi a vostra disposizione. Dopodiché eseguite: umount nomepartizione per escludere che un altro utente possa accedervi.
| Abilitare la cifratura con il sistema in esecuzione |
|---|---|
Quanto descritto per la fase di installazione vale anche per l'impostazione di una partizione cifrata con il sistema in esecuzione. Tenete comunque presente che se cifrate una partizione già esistente, cancellate tutti i dati in essa contenuti. | |
Se il vostro sistema è in esecuzione avviate il modulo tramite il menu del centro di controllo di . Rispondete con alla domanda di sicurezza riferita al partizionamento di un sistema in esecuzione per ottenere una panoramica delle partizioni disponibili. Invece di selezionare come descritto sopra, fate clic su . Il modo di procedere è uguale a quello descritto sopra. E come descritto sopra potrete stabilire se la partizione debba essere montata automaticamente al boot o esplicitamente all'occorrenza.
Sussiste inoltre la possibilità di creare dei file system cifrati che si basano su file per tutelare i vostri dati sensibili. Il punto di partenza è rappresentato come per le partizioni cifrate dalla finestra di . Selezionate e nel dialogo successivo indicate il percorso del file. Inoltre stabilite lo spazio da dedicare a questo tipo di file. Accettate le impostazioni predefinite per la formattazione e file system. Infine stabilire se e dove il file system debba venir montato all'avvio del sistema o se intendete eseguirne il mount e l'unmount in modo a sé stante.
Dischi rigidi esterni o chiavi USB vengono rilevati da alla stregua di dischi rigidi per così dire normali. Se volete cifrare file o partizioni su dispositivi del genere, procedete come descritto sopra. Tra le selezionate assolutamente l'opzione , dato che supporti del genere solitamente non sono disponibili all'avvio del sistema, ma vengono connessi con il sistema già in esecuzione.
