Όλοι διαθέτουμε αρχεία, κωδικούς, προσωπικά δεδομένα, βιντεάκια (ε ?) που δεν πρέπει να δουν… μάτια ξένα. Στο Ubuntu αλλά και σε όλες τις άλλες διανομές που διαθέτουν την βιβλιοθήκη eCryptFS, μπορείτε να δημιουργήσετε μέσα σε ένα λεπτό (μπορεί και λιγότερο :P ) έναν φάκελο που ότι βάζετε μέσα κρυπτογραφείται και είναι κρυφό από περίεργα μάτια.
Κάποιες διανομές πλέον σας δίνουν την δυνατότητα, κατά την διάρκεια της εγκατάστασής τους όταν σας ζητάει να δημιουργήσετε έναν χρήστη, να έχετε κρυπτογραφημένο όλο τον Αρχικό Κατάλογο του Χρήστη σας. Η πλειοψηφία όμως των χρηστών δεν ενεργοποιεί αυτή τη δυνατότητα διότι φοβάται (εύλογα θα έλεγα εγώ) ότι αν κάτι πάει στραβά με το λειτουργικό τους, δεν θα μπορέσουν με Live CD να έχουν πρόσβαση στα προσωπικά τους δεδομένα, αφού τα πάντα θα είναι κρυπτογραφημένα.
Για αυτό τουλάχιστον συνιστάται να έχουμε τουλάχιστον έναν φάκελο μόνο στον οποίον μπορούμε να βάζουμε τα άκρος ΑΠΌΡΡΗΤΑ προσωπικά δεδομένα μας.
Ρύθμιση κρυπτογραφημένου ιδιωτικού φακέλου
Αν είστε σε Ubuntu ή κάποιο παράγωγό του, ανοίξτε το τερματικό και εγκαταστήσετε την απαραίτητη βιβλιοθήκη EcryptFS. Στις υπόλοιπες διανομές απλά αλλάξτε το αντίστοιχο τμήμα της εντολής ανάλογα με αυτήν της διανομής σας.
sudo apt install ecryptfs-utils
Αφού εγκατασταθεί πρέπει τώρα να το ρυθμίσουμε για να κρυπτογραφεί τα δεδομένα μας. Εκτελούμε την παρακάτω εντολή στο ίδιο τερματικό
ecryptfs-setup-private
Θα σας ζητήσει να εισάγετε τον κωδικό σύνδεσης σας (ο κωδικός του χρήστη σας) και έπειτα να ορίστε έναν κωδικό – συνθηματικό (έναν δύσκολο με σύμβολα) για την αποκρυπτογράφηση του προσαρτημένου ιδιωτικού φακέλου. Να θυμάστε για πάντα αυτούς τους κωδικούς ! Πιο συγκεκριμένα, θα σας χρειαστούν αν ποτέ θέλετε να ανακτήσετε πρόσβαση στα δεδομένα σας αν πάει κάτι στραβά.
Αφού δώσετε τους κωδικούς το μόνο που μένει είναι να κάνετε Αποσύνδεση από το σύστημά σας και να συνδεθείτε ξανά, για να προσαρτηθεί ο κρυπτογραφημένος φάκελος. Μετά τη σύνδεση σας στο σύστημά σας στον αρχικό σας κατάλογο θα δείτε έναν φάκελο «Private». Αυτό ο φάκελος και ότι μπαίνει μέσα θα κρυπτογραφούνται. Μόλις αποσυνδεθείτε από τον υπολογιστή τα δεδομένα κρυπτογραφούνται και ασφαλίζονται.
Χρήση σε συνδυασμό με το Auto-login
Όσοι συνδέεστε αυτόματα στον λογαριασμό σας, όταν ανοίγετε τον υπολογιστή ( αυτόματη είσοδος ), θα δείτε ότι ο φάκελος «Private» είναι «κλειδωμένος» και τα περιεχόμενά του είναι αόρατα. Αυτό είναι για λόγους ασφάλειας, εξασφαλίζοντας ότι θα πρέπει να εισάγετε έναν κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στα κρυπτογραφημένα δεδομένα.
Όμως θα παρατηρήσετε δύο αρχεία που είναι πάντα ορατά, README.txt, και «Access Your Private Data«. Εάν κάνετε διπλό κλικ στο «Access Your Private Data», θα σας ζητηθεί ο κωδικό σύνδεσης σας και τα προσωπικά σας δεδομένα θα είναι προσβάσιμα. Μόλις δώσετε τον κωδικό σας θα χρειαστεί να κάνετε ανανέωση στον φάκελο για να εμφανιστούν τα αρχεία.
Αν θέλετε να ξανά-αποσυνδέσετε αυτό τον φάκελο και δεν θέλετε να το έχετε ανοιχτό όσο είναι ανοιχτός ο υπολογιστής τότε κάντε δεξί κλικ μέσα στον ιδιωτικό φάκελο και δημιουργήστε ένα κενό αρχείο με όνομα π.χ.
unmount-private-folder.sh
Το .sh δεν είναι τίποτα άλλο απλά για να μας θυμίζει ότι είναι εκτελέσιμο script. Ανοίξτε το με έναν απλό κειμενογράφο (π.χ. Gedit) και προσθέστε του τις παρακάτω γραμμές:
#!/bin/bash ecryptfs-umount-private
Αποθηκεύστε και κλείστε το αρχείο. Μένει τώρα να το κάνουμε εκτελέσιμο, κάνοντας δεξί κλικ στο αρχείο unmount-private-folder.sh –> ιδιότητες –> καρτέλα Δικαιώματα –> τικ στο «Να επιτρέπεται η εκτέλεση ως πρόγραμμα».
Κλείστε το παράθυρο «ιδιότητες» και μετά κάντε διπλό κλικ στο unmount-private-folder.sh και πατήστε «Εκτέλεση». Μόλις κάνετε ανανέωση του φακέλου, θα δείτε ότι κρύφτηκαν τα πάντα και επανεμφανίστηκαν τα αρχεία README.txt, και «Access Your Private Data«.
BONUS Τα παρακάτω είναι Προαιρετικά και απλώς είναι για τους έμπειρους και τους «Τρελαμένους» με την ασφάλεια.
Μπορεί να είναι μια καλή ιδέα να μετακινήσετε τα περιεχόμενο των .evolution/, .thunderbird/, .mozilla/, .ssh/ και .gnupg/ στον Private φάκελό σας και την αντικατάστασή τους με έναν εικονικό σύνδεσμο (symlink) στις παλιές τους θέσεις.
Έτσι για παράδειγμα τα email, τα δεδομένα περιήγησης και οι αποθηκευμένοι κωδικοί για την πρόσβασή σας στις ιστοσελίδες, θα είναι ασφαλείς όταν κλείνετε τον υπολογιστή σας. Θα πρέπει όμως να ξέρετε ότι αν συνδέεστε αυτόματα στο σύστημα τότε ο φάκελος Private θα είναι αποσυνδεδεμένος/κρυπτογραφημένος και κάθε φορά πρέπει να τον προσαρτάτε/αποκρυπτογραφείτε. Αν πάλι χρησιμοποιείτε κωδικό πρόσβασης κατά την είσοδο στο σύστημά σας τότε κανένα πρόβλημα γιατί ο ιδιωτικός φάκελος προσαρτάται αυτόματα.
Βεβαιωθείτε ότι η εφαρμογή του οποίου τα δεδομένα θέλετε να προστατέψετε (π.χ. Firefox ή Evolution) δεν τρέχει εκτελώντας σε τερματικό:
ps -ef | grep evolution
Μετακινήστε τα δεδομένα του καταλόγου της εφαρμογής (π.χ. ~ /. mozilla ή ~ /. εξέλιξης) στον ~ (αρχικό) /Private κατάλογο σας εκτελώντας σε τερματικό:
mv ~/.evolution ~/Private
Αφού μετακινηθεί θα πρέπει να δημιουργήσουμε ένα εικονικό σύνδεσμο στην παλιά θέση που να παραπέμπει στην νέα θέση του Private εκτελώντας σε τερματικό:
ln -s ~/Private/.evolution ~/.evolution
Επίλογος
«Το καθήκον που πρέπει να έχουμε στους εαυτούς μας δεν είναι να αισθανόμαστε ασφαλείς, αλλά να είμαστε σε θέση να ανεχόμαστε την ανασφάλεια»
— Erich Fromm (1900-1980) Psychoanalyst and social philosopher
Linux-User
Technopolitan.gr
Termatiko
Cerebrux 
Ο φάκελος αν είναι σε εξωτερικό σκληρό δίσκο όπου θα
διαβάζετε από άλλα λειτουργικά (Windows, Mac OS X)
η ασφάλεια θα ισχύει δηλαδή τα δεδομένα μας θα είναι κρυφά;
Τα δεδομένα κρυφά μπορει να μην ειναι αλλα δεν θα μπορουν να ανοιχτουν διότι θα είναι κρυπτογραφημενα, οπότε θα είναι ασφαλείς σε περίπτωση που κάποιος που δεν θες, προσπαθείσει να τα δει
Και αν θες εσυ ο ιδιος να τα δεις(ανοιξεις) απο αλλο λειτουργικο μπορεις???
@manosk66:disqus από ότι βλέπω τουλάχιστον, δεν είναι μεταφερμένο eCrypt FS σε άλλα λειτουργικά συστήματα εκτός του Linux παρόλο που είναι GPL.
Όμως δεν είμαι εντελώς σίγουρος γιατί δεν έχω άλλο λειτουργικό για να δοκιμάσω κάποια άλλα προγράμματα που μπορεί να είναι συμβατά με την βιβλιοθήκη.
Πολύ καλό. Το χρειαζόμουν.
Αρκετά καλό , όμως υπάρχει ένα μικρό applet που το κάνει σχεδόν αυτόματα την διαδικασία http://forum.greeklug.gr/viewtopic.php?f=48&t…
Σέργιε, το applet αυτό είναι βολικό αρκετά αλλά έχει κάποια θεματάκια:
1) Δεν είναι συμβατό πλέον με την νέα system tray των Unity και Gnome 3 (διορθώθηκε- θα διορθωθεί ?)
2) Χρησιμοποιεί την EncFS που δημιουργεί κρυπτογράφηση μέσω FUSE, για να παρέχει τις δυνατότητες του σε επίπεδο user-level και αυτό προσωπικά δεν μου αρέσει :)
Αντίθετα το eCryptFS αποτελεί main-line κώδικα του πυρήνα και η κρυπτογράφηση γίνεται σε kernel-space επίπεδο.
Υπάρχουν γενικά πάρα πολλές λύσεις για το ίδιο "πρόβλημα" οπότε έδειξα κάτι που δουλεύει σε όλες τις διανομές και γραφικά περιβάλλοντα.
νομιζα οτι θα ανοιγες το φακελο με αλλο pass apo αυτο που ανοιγεις τον υπολογιστη αλλα δεν ειναι ετσι!..ο δευτερος κωδικος που δινεις στην αρχη που τον βρισκεις?..γιατι παντα σου ζηταει το κωδικο που ανοιγεις το συστημα..τι ρολο παιζει ο δευτερος κωδικος που δινεις στην αρχη αφου ποτε δε στο ζηταει..sorry αλλα δεν εχω καταλαβει
Φαντάσου την λειτουργία όλου του φαινομένου ως μια μεγάλη "κλειδοθήκη"
Μέσα στην κλειδοθήκη υπάρχουν παρα πολλά άλλα κλειδιά που ανοίγουν άλλα πράγματα το καθένα ξεχωριστά π.χ. passwords για mail, ιστοσελίδες, σύστημα, κλειδί κρυπτογράφησης κλπ. Αυτά τα κλειδιά είναι διαφορετικά μεταξύ τους.
Η κλειδοθήκη και αυτή κλειδώνει με ένα κλειδί/password το οποίο είναι και το "master-key" για όλα τα άλλα κλειδια. Αυτό το κλειδί είναι ουσιαστικά το password με το οποίο ανοίγεις τον υπολογιστή.
Όλα τα υπόλοιπα χρησιμοποιούνται για την κρυπτογράφηση των δεδομένων.
Περισσότερα για την κατανόηση της κρυπτογραφίας μπορείς να δεις εδώ http://el.wikipedia.org/wiki/%CE%9A%CF%81%CF%85%C…
θα ηθελα να ρωτησω κατι…και αμα μπορεις να με βοηθησεις … εγω εκανα εναν φακελο ιδιωτικο στον χρηστη μου και εκανα format και εχω καινουριο χρηστη τωρα,ο παλιος διαγραφτηκε …αλλα κρατησα τα αρχεια κανοντας αντιγραφη σε αλλο σκληρο δισκο…ομως τωρα παταω στον φακελο πανω και μου λεει «δεν ειναι δυνατη η προσβαση » και λογικα δεν με αναγνωριζει ως τον παλιο χρηστη…
τι μπορω να κανω ? θελω πισωωωω τα αρχεια μου :(
Δυστυχώς δεν μπορείς να τα ανακτήσεις γιατί με το format διέγραψες τα «κλειδιά κρυπτογράφησης» τα οποία είναι «μοναδικά».
Για να γίνω πιο κατανοητός θα σου το πω με ένα παράδειγμα…
Αν μπορούσες τόσο εύκολα να ανακτάς αρχεία κρυπτογραφημένα τότε ο κάθε ένας που θα είχε πρόσβαση στον υπολογιστή σου, θα μπορούσε με Live CD να αντιγράψει τα αυτά τα αρχεία σου, να πάει στον δικό του υπολογιστή, να δημιουργήσει το ιδιο λογαριασμό χρήστη με εσένα, (ίσως και τον ίδιο κωδικό) και έπειτα να αποκρυπτογραφήσει τα αρχεία σου… Όμως κάτι τέτοιο είναι αδύνατον… γιατί πρέπει να έχει και τα κλειδιά αποκρυπτογράφησης τα οποία είναι στο σύστημά σου και μόνο…
Πριν το format πάντα κάνουμε αποκρυπτογράφηση τα δεδομένα μας και πέρνουμε backup….
Αλλιώς θα πρέπει να μπούμε σε ταλαιπωρίες που μπορεί να μην έχουν αίσιο τέλος…
δες περισσότερες λεπτομέρειες (δυστυχώς στα αγγλικά εδώ :
https://bit.ly/2XV0MDp
και εδώ :
https://bit.ly/2PQM6Rf