Crittografia Ubuntu: come proteggere il sistema

Negli ultimi anni, la crittografia dei dati è diventata un argomento sempre più importante e Ubuntu offre varie opzioni per questo. In questo suggerimento pratico, ti mostreremo come è possibile crittografare il sistema in Ubuntu.

Crittografia per nuove installazioni

Dalla versione 12.10 Ubuntu offre la possibilità di crittografare il sistema con una nuova installazione. Durante l'installazione ti verrà chiesto come desideri installare il sistema.

• Qui seleziona "Cancella disco rigido e installa Ubuntu". Quindi puoi anche scegliere "Crittografa la nuova installazione di Ubuntu per sicurezza".
• Ora seleziona una chiave di sicurezza che deve essere inserita ogni volta che il sistema viene avviato. Puoi selezionare tu stesso la chiave e, se necessario, conservarla in un luogo sicuro.
• Il sistema verrà ora installato crittografato.

Crittografia con installazione di Ubuntu esistente

Se hai già un sistema Ubuntu esistente, ci sono due opzioni: o crittografare solo la directory dell'utente o crittografare l'intera directory home. Con entrambe le varianti, devi prima installare i file mancanti:

• Per fare questo, chiama il terminale con [CTRL] + [ALT] + [T] e inserisci il comando "sudo apt-get install ecryptfs-utils".
• Ti verrà chiesta la password e nel passaggio successivo confermerai che il pacchetto corrispondente può essere caricato e installato.
• Se vuoi solo crittografare la tua directory privata, inserisci il comando "ecryptfs-setup-private". Ubuntu ora crea una crittografia composta dalla password dell'utente e dalla passphrase.
• Ogni volta che accedi e esci, la tua directory privata viene automaticamente crittografata. Leggere la passphrase come precauzione, altrimenti non sarà possibile accedere ai dati in caso di emergenza!

Crittografia della home directory su Ubuntu

Per prima cosa devi creare un nuovo utente. Da lì puoi in seguito agire con i diritti di root e crittografare la tua home directory.

• Ora inserisci il comando "sudo adduser user" e poi "sudo adduser user sudo". Questo gli dà ulteriori diritti di root.
• Disconnettersi e passare all'utente appena creato. Quindi aprire il terminale globale con [CTRL] + [ALT] + [F1] e utilizzare i dati di accesso del nuovo utente.
• L'interfaccia utente grafica deve ora terminare con "/etc/init.d/lightdm stop".
• Quindi crittografare la directory. Questo viene fatto con: "sudo ecryptfs-migrate-home -u"
• Ora non ti resta che avviare l'interfaccia utente grafica e passare ad essa. Questo viene fatto con "/etc/init.d/lightdm start" e la combinazione di tasti [CTRL] + [ALT] + [F7].
• Assicurati di accedere nuovamente al tuo account utente corretto prima di spegnere il sistema!
• La tua home directory è ora crittografata ed è possibile eliminare l'utente "user". Nel suggerimento pratico "Elimina account utente su Ubuntu - come funziona", lo spieghiamo di nuovo in dettaglio.