Δημιουργήστε εύκολα, σε 1 λεπτό έναν φάκελο ασφάλειας προσωπικών δεδομένων

Όλοι διαθέτουμε αρχεία, κωδικούς, προσωπικά δεδομένα, βιντεάκια (ε ?) που δεν πρέπει να δουν… μάτια ξένα. Στο Ubuntu αλλά και σε όλες τις άλλες διανομές που διαθέτουν την βιβλιοθήκη eCryptFS, μπορείτε να δημιουργήσετε μέσα σε ένα λεπτό (μπορεί και λιγότερο😛 ) έναν φάκελο που ότι βάζετε μέσα κρυπτογραφείται και είναι κρυφό απο περίεργα μάτια.

Αρκετές διανομές πλέον σας δίνουν την δυνατότητα, κατά την διάρκεια της εγκατάστασής τους όταν σας ζητάει να δημιουργήσετε έναν χρήστη, να έχετε κρυπτογραφημένο όλο τον Αρχικό Κατάλογο του Χρήστη σας. Η πλειοψηφία όμως των χρηστών δεν ενεργοποιεί αυτή τη δυνατότητα διότι φοβάται (εύλογα θα έλεγα εγώ) οτι αν κάτι πάει στραβά με το λειτουργικό τους, δεν θα μπορέσουν με Live CD να έχουν πρόσβαση στα προσωπικά τους δεδομένα, αφού τα πάντα θα είναι κρυπτογραφημένα. Για αυτό τουλάχιστον συνιστάται να έχουμε τουλάχιστον έναν φάκελο μόνο στον οποίον μπορούμε να βάζουμε τα άκρος ΑΠΌΡΡΗΤΑ προσωπικά δεδομένα μας.

Ρύθμιση κρυπτογραφημένου ιδιωτικoύ φακέλου

Αν είστε σε Ubuntu ή iQunix ή κάποιο παράγωγό του, ανοίξτε το τερματικό και εγκαταστήσετε την απαραίτητη βιβλιοθήκη EncryptFS. Στις υπόλοιπες διανομές απλά αλλάξτε το αντίστοιχο τμήμα της εντολής ανάλογα με αυτήν της διανομής σας.

sudo apt-get install ecryptfs-utils

Αφού εγκατασταθεί πρέπει τώρα να το ρυθμίσουμε για να κρυπτογραφεί τα δεδομένα μας. Εκτελούμε την παρακάτω εντολή στο ίδιο τερματικό

ecryptfs-setup-private

Θα σας ζητήσει να εισάγετε τον κωδικό σύνδεσης σας (ο κωδικός του χρήστη σας) και έπειτα να ορίστε έναν κωδικό (έναν δύσκολο με σύμβολα) για την αποκρυπτογράφηση του προσαρτημένου ιδιωτικού φακέλου. Να θυμάστε για πάντα αυτούς τους κωδικούς ! Πιο συγκεκριμένα, θα σας χρειαστούν αν ποτέ θέλετε να ανακτήσετε πρόσβαση στα δεδομένα σας αν πάει κάτι στραβά.

Αφού δώσετε τους κωδικούς το μόνο που μένει είναι να κάνετε Αποσύνδεση από το σύστημά σας και να συνδεθείτε ξανά, για να προσαρτηθεί ο κρυπτογραφημένος φάκελος. Μετά τη σύνδεση σας στο σύστημά σας στον αρχικό σας κατάλογο θα δείτε έναν φάκελο «Private«. Αυτό ο φάκελος και ότι μπαίνει μέσα θα κρυπτογραφούνται. Μόλις αποσυνδεθείτε απο τον υπολογιστή τα δεδομένα κρυπτογραφούνται και ασφαλίζονται.

Χρήση σε συνδυασμό με το Auto-login

Όσοι συνδέεστε αυτόματα στον λογαριασμό σας, όταν ανοίγετε τον υπολογιστή ( αυτόματη είσοδος ), θα δείτε ότι ο φάκελος «Private» είναι «κλειδωμένος» και τα περιεχόμενά του είναι αόρατα. Αυτό είναι για λόγους ασφάλειας, εξασφαλίζοντας ότι θα πρέπει να εισάγετε έναν κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στα κρυπτογραφημένα δεδομένα.

Όμως θα παρατηρήσετε δύο αρχεία που είναι πάντα ορατά, README.txt, και «Access Your Private Data«. Εάν κάνετε διπλό κλικ στο «Access Your Private Data», θα σας ζητηθεί ο κωδικό σύνδεσης σας και τα προσωπικά σας δεδομένα θα είναι προσβάσιμα. Μόλις δώσετε τον κωδικό σας θα χρειαστεί να κάνετε ανανέωση στον φάκελο για να εμφανιστούν τα αρχεία.

encrypt-folder-password.jpg

Αν θέλετε να ξανά-αποσυνδέσετε αυτό τον φάκελο και δεν θέλετε να το έχετε ανοιχτό όσο είναι ανοιχτός ο υπολογιστής τότε κάντε δεξί κλίκ μέσα στον ιδιωτικό φάκελο και δημιουργήστε ένα κενό αρχείο με όνομα π.χ.

unmount-private-folder.sh

Το .sh δεν είναι τίποτα άλλο απλά για να μας θυμίζει οτι είναι εκτελέσιμο αρχείο. Ανοίξτε το με έναν απλό κειμενογράφο (π.χ. Gedit) και προσθέστε του τις παρακάτω γραμμές:

#!/bin/bash
ecryptfs-umount-private

Αποθηκεύστε και κλείστε το αρχείο. Μένει τώρα να το κάνουμε εκτελέσιμο, κάνοντας δεξί κλίκ στο αρχείο unmount-private-folder.sh –> ιδιότητες –> καρτέλα Δικαιώματα –> τικ στο «Να επιτρέπεται η εκτέλεση ως πρόγραμμα».

Κλείστε το παράθυρο «ιδιότητες» και μετά κάντε διπλό κλικ στο unmount-private-folder.sh και πατήστε «Εκτέλεση». Μόλις κάνετε ανανέωση του φακέλου, θα δείτε οτι κρύφτηκαν τα πάντα και επανεμφανίστηκαν τα αρχεία README.txt, και «Access Your Private Data«.

BONUS Τα παρακάτω είναι Προαιρετικά και απλώς είναι για τους έμπειρους και τους «Τρελαμένους» με την ασφάλεια.

Μπορεί να είναι μια καλή ιδέα για να μετακινήσετε τα περιεχόμενο των .evolution/, .thunderbird/, .mozilla/, .ssh/ και .gnupg/ στον Private φάκελό σας και την αντικατάστασή τους με έναν εικονικό σύνδεσμο (symlink) στις παλιές τους θέσεις. Έτσι για παράδειγμα τα email, τα δεδομένα περιήγησης και οι αποθηκευμένοι κωδικοί για την πρόσβασή σας στις ιστοσελίδες, θα είναι ασφαλείς όταν κλείνετε τον υπολογιστή σας. Θα πρέπει όμως να ξέρετε οτι αν συνδέεστε αυτόματα στο σύστημα τότε ο φάκελος Private θα είναι αποσυνδεδεμένος/κρυπτογραφημένος και κάθε φορά πρέπει να τον προσαρτάτε/αποκρυπτογραφείτε. Αν πάλι χρησιμοποιείτε κωδικό πρόσβασης κατα την είσοδο στο σύστημά σας τότε κανένα πρόβλημα γιατί ο ιδιωτικός φάκελος προσαρτάται αυτόματα.

Βεβαιωθείτε ότι η εφαρμογή του οποίου τα δεδομένα θέλετε να προστατέψετε (π.χ. Firefox ή Evolution) δεν τρέχει εκτελώντας σε τερματικό:

ps -ef | grep evolution

Μετακινήστε τα δεδομένα του καταλόγου της εφαρμογής (π.χ. ~ /. mozilla ή ~ /. εξέλιξης) στον ~ (αρχικό) /Private κατάλογο σας εκτελώντας σε τερματικό:

mv ~/.evolution ~/Private

Αφού μετακινηθεί θα πρέπει να δημιουργήσουμε ένα εικονικό σύνδεσμο στην παλιά θέση που να παραπέμπει στην νέα θέση του Private εκτελώντας σε τερματικό:

ln -s ~/Private/ .evolution ~/.evolution

Επίλογος

The task we must set for ourselves is not to feel secure, but to be able to tolerate insecurity.

Erich Fromm (1900-1980) Psychoanalyst and social philosopher.

 

11 thoughts on “Δημιουργήστε εύκολα, σε 1 λεπτό έναν φάκελο ασφάλειας προσωπικών δεδομένων

  1. Ο φάκελος αν είναι σε εξωτερικό σκληρό δίσκο όπου θα διαβάζετε από άλλα λειτουργικά (Windows, Mac OS X) η ασφάλεια θα ισχύει δηλαδή τα δεδομένα μας θα είναι κρυφά;

    • Τα δεδομένα κρυφά μπορει να μην ειναι αλλα δεν θα μπορουν να ανοιχτουν διότι θα είναι κρυπτογραφημενα, οπότε θα είναι ασφαλείς σε περίπτωση που κάποιος που δεν θες, προσπαθείσει να τα δει

      • Και αν θες εσυ ο ιδιος να τα δεις(ανοιξεις) απο αλλο λειτουργικο μπορεις???

        • @manosk66:disqus  από ότι βλέπω τουλάχιστον, δεν είναι μεταφερμένο eCrypt FS σε άλλα λειτουργικά συστήματα εκτός του Linux παρόλο που είναι GPL.
          Όμως δεν είμαι εντελώς σίγουρος γιατί δεν έχω άλλο λειτουργικό για να δοκιμάσω κάποια άλλα προγράμματα που μπορεί να είναι συμβατά με την βιβλιοθήκη.

    • Σέργιε, το applet αυτό είναι βολικό αρκετά αλλά έχει κάποια θεματάκια:
      1) Δεν είναι συμβατό πλέον με την νέα system tray των Unity και Gnome 3 (διορθώθηκε- θα διορθωθεί ?)
      2) Χρησιμοποιεί την EncFS που δημιουργεί κρυπτογράφηση μέσω FUSE, για να παρέχει τις δυνατότητες του σε επίπεδο user-level και αυτό προσωπικά δεν μου αρέσει🙂

      Αντίθετα το eCryptFS αποτελεί main-line κώδικα του πυρήνα και η κρυπτογράφηση γίνεται σε kernel-space επίπεδο.

      Υπάρχουν γενικά πάρα πολλές λύσεις για το ίδιο "πρόβλημα" οπότε έδειξα κάτι που δουλεύει σε όλες τις διανομές και γραφικά περιβάλλοντα.

  2. νομιζα οτι θα ανοιγες το φακελο με αλλο pass apo αυτο που ανοιγεις τον υπολογιστη αλλα δεν ειναι ετσι!..ο δευτερος κωδικος που δινεις στην αρχη που τον βρισκεις?..γιατι παντα σου ζηταει το κωδικο που ανοιγεις το συστημα..τι ρολο παιζει ο δευτερος κωδικος που δινεις στην αρχη αφου ποτε δε στο ζηταει..sorry αλλα δεν εχω καταλαβει

    • Φαντάσου την λειτουργία όλου του φαινομένου ως μια μεγάλη "κλειδοθήκη"
      Μέσα στην κλειδοθήκη υπάρχουν παρα πολλά άλλα κλειδιά που ανοίγουν άλλα πράγματα το καθένα ξεχωριστά π.χ. passwords για mail, ιστοσελίδες, σύστημα, κλειδί κρυπτογράφησης κλπ. Αυτά τα κλειδιά είναι διαφορετικά μεταξύ τους.
      Η κλειδοθήκη και αυτή κλειδώνει με ένα κλειδί/password το οποίο είναι και το "master-key" για όλα τα άλλα κλειδια. Αυτό το κλειδί είναι ουσιαστικά το password με το οποίο ανοίγεις τον υπολογιστή.
      Όλα τα υπόλοιπα χρησιμοποιούνται για την κρυπτογράφηση των δεδομένων.

      Περισσότερα για την κατανόηση της κρυπτογραφίας μπορείς να δεις εδώ http://el.wikipedia.org/wiki/%CE%9A%CF%81%CF%85%C

  3. θα ηθελα να ρωτησω κατι…και αμα μπορεις να με βοηθησεις … εγω εκανα εναν φακελο ιδιωτικο στον χρηστη μου και εκανα format και εχω καινουριο χρηστη τωρα,ο παλιος διαγραφτηκε …αλλα κρατησα τα αρχεια κανοντας αντιγραφη σε αλλο σκληρο δισκο…ομως τωρα παταω στον φακελο πανω και μου λεει «δεν ειναι δυνατη η προσβαση » και λογικα δεν με αναγνωριζει ως τον παλιο χρηστη…
    τι μπορω να κανω ? θελω πισωωωω τα αρχεια μου😦

    • Δυστυχώς @a2f514880e47851d63826538fde0ac46:disqus  δεν μπορείς να τα ανακτήσεις γιατί με το format διέγραψες τα «κλειδιά κρυπτογράφησης» τα οποία είναι «μοναδικά». Για να γίνω πιο κατανοητός θα σου το πω με ένα παράδειγμα…

      Αν μπορούσες τόσο εύκολα να ανακτάς αρχεία κρυπτογραφημένα τότε ο κάθε ένας που θα είχε πρόσβαση στον υπολογιστή σου, θα μπορούσε με Live CD να αντιγράψει τα αυτά τα αρχεία σου, να πάει στον δικό του υπολογιστή, να δημιουργήσει το ιδιο  λογαριασμό χρήστη με εσένα, (ίσως και τον ίδιο κωδικό) και έπειτα να αποκρυπτογραφήσει τα αρχεία σου… Όμως κάτι τέτοιο είναι αδύνατον… γιατί πρέπει να έχει και τα κλειδιά αποκρυπτογράφησης τα οποία είναι στο σύστημά σου και μόνο…

      Πριν το format πάντα κάνουμε αποκρυπτογράφηση τα δεδομένα μας και πέρνουμε backup…. Αλλιώς θα πρέπει να μπούμε σε ταλαιπωρίες που μπορεί να μην έχουν αίσιο τέλος… δες περισσότερες λεπτομέρειες (δυστυχώς στα αγγλικά εδώ : https://help.ubuntu.com/community/EncryptedPrivateDirectory#Recovering_Your_Data_Manually και εδώ : https://help.ubuntu.com/community/EncryptedPrivateDirectory#Recovering_Your_Mount_Passphrase)  

Απορίες, παρατηρήσεις, ιδέες... Ελεύθερα ! Πες την άποψή σου... έστω και Ανώνυμα:

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s