Όλοι διαθέτουμε αρχεία, κωδικούς, προσωπικά δεδομένα, βιντεάκια (ε ?) που δεν πρέπει να δουν… μάτια ξένα. Στο Ubuntu αλλά και σε όλες τις άλλες διανομές που διαθέτουν την βιβλιοθήκη eCryptFS, μπορείτε να δημιουργήσετε μέσα σε ένα λεπτό (μπορεί και λιγότερο :P ) έναν φάκελο που ότι βάζετε μέσα κρυπτογραφείται και είναι κρυφό απο περίεργα μάτια.

Αρκετές διανομές πλέον σας δίνουν την δυνατότητα, κατά την διάρκεια της εγκατάστασής τους όταν σας ζητάει να δημιουργήσετε έναν χρήστη, να έχετε κρυπτογραφημένο όλο τον Αρχικό Κατάλογο του Χρήστη σας. Η πλειοψηφία όμως των χρηστών δεν ενεργοποιεί αυτή τη δυνατότητα διότι φοβάται (εύλογα θα έλεγα εγώ) οτι αν κάτι πάει στραβά με το λειτουργικό τους, δεν θα μπορέσουν με Live CD να έχουν πρόσβαση στα προσωπικά τους δεδομένα, αφού τα πάντα θα είναι κρυπτογραφημένα. Για αυτό τουλάχιστον συνιστάται να έχουμε τουλάχιστον έναν φάκελο μόνο στον οποίον μπορούμε να βάζουμε τα άκρος ΑΠΌΡΡΗΤΑ προσωπικά δεδομένα μας.

Ρύθμιση κρυπτογραφημένου ιδιωτικoύ φακέλου

Αν είστε σε Ubuntu ή iQunix ή κάποιο παράγωγό του, ανοίξτε το τερματικό και εγκαταστήσετε την απαραίτητη βιβλιοθήκη EncryptFS. Στις υπόλοιπες διανομές απλά αλλάξτε το αντίστοιχο τμήμα της εντολής ανάλογα με αυτήν της διανομής σας.

sudo apt-get install ecryptfs-utils

Αφού εγκατασταθεί πρέπει τώρα να το ρυθμίσουμε για να κρυπτογραφεί τα δεδομένα μας. Εκτελούμε την παρακάτω εντολή στο ίδιο τερματικό

ecryptfs-setup-private

Θα σας ζητήσει να εισάγετε τον κωδικό σύνδεσης σας (ο κωδικός του χρήστη σας) και έπειτα να ορίστε έναν κωδικό (έναν δύσκολο με σύμβολα) για την αποκρυπτογράφηση του προσαρτημένου ιδιωτικού φακέλου. Να θυμάστε για πάντα αυτούς τους κωδικούς ! Πιο συγκεκριμένα, θα σας χρειαστούν αν ποτέ θέλετε να ανακτήσετε πρόσβαση στα δεδομένα σας αν πάει κάτι στραβά.

Αφού δώσετε τους κωδικούς το μόνο που μένει είναι να κάνετε Αποσύνδεση από το σύστημά σας και να συνδεθείτε ξανά, για να προσαρτηθεί ο κρυπτογραφημένος φάκελος. Μετά τη σύνδεση σας στο σύστημά σας στον αρχικό σας κατάλογο θα δείτε έναν φάκελο «Private«. Αυτό ο φάκελος και ότι μπαίνει μέσα θα κρυπτογραφούνται. Μόλις αποσυνδεθείτε απο τον υπολογιστή τα δεδομένα κρυπτογραφούνται και ασφαλίζονται.

Χρήση σε συνδυασμό με το Auto-login

Όσοι συνδέεστε αυτόματα στον λογαριασμό σας, όταν ανοίγετε τον υπολογιστή ( αυτόματη είσοδος ), θα δείτε ότι ο φάκελος «Private» είναι «κλειδωμένος» και τα περιεχόμενά του είναι αόρατα. Αυτό είναι για λόγους ασφάλειας, εξασφαλίζοντας ότι θα πρέπει να εισάγετε έναν κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στα κρυπτογραφημένα δεδομένα.

Όμως θα παρατηρήσετε δύο αρχεία που είναι πάντα ορατά, README.txt, και «Access Your Private Data«. Εάν κάνετε διπλό κλικ στο «Access Your Private Data», θα σας ζητηθεί ο κωδικό σύνδεσης σας και τα προσωπικά σας δεδομένα θα είναι προσβάσιμα. Μόλις δώσετε τον κωδικό σας θα χρειαστεί να κάνετε ανανέωση στον φάκελο για να εμφανιστούν τα αρχεία.

encrypt-folder-password.jpg

Αν θέλετε να ξανά-αποσυνδέσετε αυτό τον φάκελο και δεν θέλετε να το έχετε ανοιχτό όσο είναι ανοιχτός ο υπολογιστής τότε κάντε δεξί κλίκ μέσα στον ιδιωτικό φάκελο και δημιουργήστε ένα κενό αρχείο με όνομα π.χ.

unmount-private-folder.sh

Το .sh δεν είναι τίποτα άλλο απλά για να μας θυμίζει οτι είναι εκτελέσιμο αρχείο. Ανοίξτε το με έναν απλό κειμενογράφο (π.χ. Gedit) και προσθέστε του τις παρακάτω γραμμές:

#!/bin/bash
ecryptfs-umount-private

Αποθηκεύστε και κλείστε το αρχείο. Μένει τώρα να το κάνουμε εκτελέσιμο, κάνοντας δεξί κλίκ στο αρχείο unmount-private-folder.sh –> ιδιότητες –> καρτέλα Δικαιώματα –> τικ στο «Να επιτρέπεται η εκτέλεση ως πρόγραμμα».

Κλείστε το παράθυρο «ιδιότητες» και μετά κάντε διπλό κλικ στο unmount-private-folder.sh και πατήστε «Εκτέλεση». Μόλις κάνετε ανανέωση του φακέλου, θα δείτε οτι κρύφτηκαν τα πάντα και επανεμφανίστηκαν τα αρχεία README.txt, και «Access Your Private Data«.

BONUS Τα παρακάτω είναι Προαιρετικά και απλώς είναι για τους έμπειρους και τους «Τρελαμένους» με την ασφάλεια.

Μπορεί να είναι μια καλή ιδέα για να μετακινήσετε τα περιεχόμενο των .evolution/, .thunderbird/, .mozilla/, .ssh/ και .gnupg/ στον Private φάκελό σας και την αντικατάστασή τους με έναν εικονικό σύνδεσμο (symlink) στις παλιές τους θέσεις. Έτσι για παράδειγμα τα email, τα δεδομένα περιήγησης και οι αποθηκευμένοι κωδικοί για την πρόσβασή σας στις ιστοσελίδες, θα είναι ασφαλείς όταν κλείνετε τον υπολογιστή σας. Θα πρέπει όμως να ξέρετε οτι αν συνδέεστε αυτόματα στο σύστημα τότε ο φάκελος Private θα είναι αποσυνδεδεμένος/κρυπτογραφημένος και κάθε φορά πρέπει να τον προσαρτάτε/αποκρυπτογραφείτε. Αν πάλι χρησιμοποιείτε κωδικό πρόσβασης κατα την είσοδο στο σύστημά σας τότε κανένα πρόβλημα γιατί ο ιδιωτικός φάκελος προσαρτάται αυτόματα.

Βεβαιωθείτε ότι η εφαρμογή του οποίου τα δεδομένα θέλετε να προστατέψετε (π.χ. Firefox ή Evolution) δεν τρέχει εκτελώντας σε τερματικό:

ps -ef | grep evolution

Μετακινήστε τα δεδομένα του καταλόγου της εφαρμογής (π.χ. ~ /. mozilla ή ~ /. εξέλιξης) στον ~ (αρχικό) /Private κατάλογο σας εκτελώντας σε τερματικό:

mv ~/.evolution ~/Private

Αφού μετακινηθεί θα πρέπει να δημιουργήσουμε ένα εικονικό σύνδεσμο στην παλιά θέση που να παραπέμπει στην νέα θέση του Private εκτελώντας σε τερματικό:

ln -s ~/Private/ .evolution ~/.evolution

Επίλογος

The task we must set for ourselves is not to feel secure, but to be able to tolerate insecurity.

Erich Fromm (1900-1980) Psychoanalyst and social philosopher.