(pagina 2 di 8)


Vogliamo rendere i nostri dati più importanti completamente inaccessibili agli estranei? Possiamo memorizzare queste informazioni sensibili su un disco rigido esterno, come ad esempio un economico hard disk da collegare alla porta USB ed utilizzare quindi un sistema di cifratura per nasconderne il contenuto, così da renderlo leggibile solo se in possesso di una determinata “chiave di accesso”. In questa prima parte scopriremo come fare.

Preparare il supporto

Colleghiamo l'hard disk esterno al PC e come prima operazione riempiamolo di dati casuali: ciò impedirà di individuare l'esatta quantità di informazioni contenute nel dispositivo, rendendo molto più difficile identificare la parola d'accesso necessaria per mostrare in chiaro le informazioni in esso contenute. Apriamo una console  ed eseguiamo “sudo dd if=/dev/urandom of=/dev/sdb”  (attenzione, con questo comando verrà cancellato l'intero contenuto del disco!). Inseriamo la password del nostro utente ed attendiamo pazientemente la fine della scrittura: l'inserimento di dati casuali, infatti, richiede molto tempo (circa 5 minuti per ogni Gbyte da riempire). Nel comando precedente, sostituiamo /dev/sdb con il file di dispositivo associato al nostro hard disk esterno: nel caso non lo conoscessimo, una volta connesso il disco USB digitiamo in console “dmesg | tail” e cerchiamo nell'output fornito una riga del tipo “sd 4:0:0:0: [sdb] Attached SCSI disk”; “sdb” sarà dunque il file di dispositivo del nostro hard disk. Arrivati a questo punto, installiamo il programma che ci servirà per le operazioni di cifratura mediante il comando “sudo apt-get install cryptsetup”, quindi carichiamo in memoria i moduli necessari con “sudo modprobe aes”, “sudo modprobe dm-crypt” e, infine, “sudo modprobe dm_mod”. Fatto ciò, seguiamo le istruzioni contenute nel tutorial “I dati sul disco li leggiamo solo noi!”.

I dati sul disco li leggiamo solo noi!

Prepariamo l'hard disk esterno affinché possa contenere i dati cifrati

Moduli all'avvio

Facciamo caricare i moduli per la cifratura all'avvio della macchina. Apriamo una console e scriviamo “sudo nano -w /etc/modules”. All'interno dell'editor aggiungiamo le righe “aes”, “dmcrypt” e “dm_mod”. Salviamo il file e premiamo Ctrl + O seguito da Invio. Infine, usciamo dall'editor con Ctrl + X.

Preparare il disco

Inizializziamo la partizione cifrata. Per semplicità, invece di utilizzare una partizione faremo uso dell'intero hard disk. In console scriviamo “sudo cryptsetup luksFormat /dev/sdb” (invece di /dev/sdb inseriamo il dispositivo del nostro disco esterno rivelato da “dmesg | tail”). Scriviamo “YES” e premiamo Invio.

Accesso in chiaro

Inseriamo la passphrase e premiamo Invio e reinseriamo la passphrase per conferma. A questo punto, apriamo l'hard disk cifrato: “sudo cryptsetup luksOpen /dev/sdb chiaro” e digitiamo la passphrase. La parola “chiaro” è il nome associato al dispositivo per accedere al contenuto in chiaro.

Accesso al disco cifrato

Abbiamo creato il dispositivo removibile contenente tutti i nostri dati più segreti debitamente protetti. Ma come fare per montare e smontare l'hard disk per utilizzarlo successivamente? Per il mount dovremo eseguire questi due comandi:

sudo cryptsetup luksOpen /dev

/sdb chiaro

sudo mount /dev/mapper/

chiaro /mnt/cripto

Per smontare il disco, invece, i comandi da eseguire sono gli stessi indicati nel terzo passaggio del tutorial “Usare l'hard disk cifrato”: “sudo umount /mnt/cripto” e, quindi, “sudo cryptsetup luksClose chiaro”. E se volessimo avere accesso all'hard disk cifrato direttamente al boot, senza dover eseguire alcun comando? Apriamo con l'editor nano il file /etc/crypttab ed inseriamo una riga simile alla seguente:

chiaro /dev/sdb none luks

Nei primi due parametri, come è facile intuire, bisogna inserire il nome da assegnare al dispositivo in chiaro (detto anche “mapping”), e il file di dispositivo (device) associato all'hard disk. A questo punto, non rimane che aggiornare il file /etc/fstab inserendo le informazioni sul disco criptati. Eseguiamo “sudo nano /etc/fstab” ed aggiungiamo al file la riga seguente:

Pagina 2/8