Tecnologie spiegate in parole semplici

Come Criptare il Tuo Disco Rigido in Ubuntu

Crittografia Completa del Disco Ubuntu Featured

Criptare il disco è un modo per mantenere le tue informazioni sensibili al sicuro. Senza crittografia, anche una password di sistema forte non è sufficiente per impedire a qualcuno di accedere ai tuoi file utilizzando un altro sistema operativo.

La crittografia trasforma le informazioni leggibili in dati illeggibili, noti come testo cifrato, che possono essere decifrati solo con una chiave. In Linux, la maggior parte delle distribuzioni facilita la crittografia completa del disco, sia durante l’installazione che successivamente.

In questa guida, ti guideremo attraverso il processo di criptazione del tuo disco in Ubuntu, sia che lo stia configurando per la prima volta o aggiungendo la crittografia a un sistema esistente.

Che Cos’è la Crittografia Completa del Disco?

La Crittografia Completa del Disco o FDE protegge l’intero disco, inclusi tutti i file e i dati di sistema. Ad esempio, durante l’avvio, devi inserire una frase o una chiave per sbloccare il disco prima di accedere al tuo account utente.

Per una sicurezza ottimale, cripta l’intero disco durante l’installazione di Linux. Questo cripta sia le partizioni di sistema che lo spazio di swap, assicurando che il processo di crittografia avvenga senza errori. Tuttavia, la crittografia dell’intero disco può comportare una leggera diminuzione delle prestazioni, particolarmente su hardware più vecchio.

Pro e Contro della Crittografia

Anche se criptare un intero disco rigido sembra un’idea infallibile, ci sono alcune problematiche nel farlo. Esploriamo i pro e i contro.

Vantaggi della crittografia

  • Maggiore privacy
  • Solo coloro che possiedono la chiave di crittografia possono accedere al sistema operativo e a tutti i file su di esso
  • Nessun governo statale o hacker possono spiare la tua macchina e invadere la tua privacy

Svantaggi della crittografia

  • Accedere e montare file system Linux su altri sistemi operativi Linux sarà difficile se non praticamente impossibile
  • Recuperare dati da queste partizioni è impossibile
  • Se un utente perde la chiave di decrittazione, non avrà fortuna

Preparazione all’Installazione

Criptare con Ubuntu è meglio farlo a livello di OS proprio quando inizia l’installazione. Non è fattibile criptare un’installazione di Ubuntu attiva, quindi esegui il backup di tutti i tuoi file importanti su Dropbox o Google Drive (o anche su dischi rigidi extra) e preparati a reinstallare Ubuntu.

ubuntu-encrypt-ubuntu-alternative-downloads

Inizia a scaricare l’ultima versione di Ubuntu e prepara una chiavetta USB (di almeno 2GB di dimensione).

È necessario un programma per creare un disco USB live. Scarica lo strumento Etcher. Estrailo dall’archivio zip e fai clic destro (o evidenzia con il mouse e premi il tasto Invio) sul file estratto per eseguirlo.

Scaricare lo strumento Etcher dal web.

Nota: Etcher chiederà di creare un’icona - seleziona .

All’interno di Etcher, fai clic sul pulsante Seleziona Immagine e naviga verso l’immagine ISO di Ubuntu scaricata precedentemente. Poi, inserisci la chiavetta USB. Etcher la riconoscerà automaticamente e la selezionerà per te. Infine, seleziona il pulsante Flash! per avviare il processo di creazione.

Una volta completato, riavvia il computer con la chiavetta ancora inserita, accedi al BIOS del computer e seleziona l’opzione per avviare da USB.

Nota: Se la tua macchina non supporta l’avvio da USB, scarica la versione a 32 bit di Ubuntu e masterizza l’ISO su un DVD utilizzando il software di masterizzazione sul tuo computer.

Criptare un Disco Completo Durante l’Installazione di Ubuntu

Ubuntu Linux offre una semplice funzione di crittografia completa del disco che può essere attivata durante il processo di installazione. Questa funzione semplifica la crittografia integrando LUKS (Linux Unified Key Setup), uno standard di crittografia del disco ampiamente supportato, direttamente nel flusso di lavoro di installazione. Una volta attivata, non puoi disabilitare la crittografia senza riformattare il disco.

Inizia il processo di installazione avviando dai tuoi supporti di installazione di Ubuntu. Quando inizi l’operazione di partizionamento, seleziona l’opzione Funzioni Avanzate per configurare la crittografia.

Opzione Funzioni Avanzate del Disco nell'installazione di Ubuntu.

Successivamente, scegli l’opzione Usa LVM e crittografia. LVM (Logical Volume Management) offre flessibilità nella gestione dello spazio su disco, rendendo più facile ridimensionare le partizioni o gestire più volumi logici.

Scelta delle opzioni LVM e crittografia.

Poi creerai una chiave di sicurezza (password), che utilizzerai ogni volta che accedi al sistema per decrittare il disco.

Creazione della Chiave di Passphrase

Alla fine, l’installer mostrerà il nuovo layout delle partizioni, incluse le partizioni LVM. Con la crittografia attivata, queste partizioni saranno sicure e criptate. Revise e conferma le modifiche prima di procedere.

Revisione delle Scelte

Una volta completata la configurazione, termina l’installazione e riavvia la tua macchina. Ora, ogni volta che avvii, dovrai inserire la chiave di sicurezza per sbloccare il disco criptato. Senza questa chiave, i dati sul disco rimarranno inaccessibili.

Sfortunatamente, la crittografia del disco completo non può essere aggiunta a un’installazione di Ubuntu esistente. Tuttavia, puoi comunque criptare directory o partizioni specifiche utilizzando LUKS o strumenti simili.

Criptare il Tuo Disco Dopo l’Installazione

Se hai già installato Ubuntu e non vuoi ripartire da zero con una reinstallazione completa, puoi comunque migliorare la sicurezza del tuo sistema criptando aree specifiche come la directory home e lo spazio di swap. Ad esempio, la directory home memorizza dati sensibili specifici dell’utente, mentre il sistema operativo utilizza lo spazio di swap per memorizzare temporaneamente i dati dalla RAM.

Criptare la tua directory home e lo spazio di swap dopo l’installazione fornisce un ulteriore livello di sicurezza, proteggendo i tuoi dati senza richiedere una reinstallazione completa del sistema. Sebbene questo processo sia relativamente semplice, assicurati di mantenere la tua passphrase di recupero al sicuro per prevenire la perdita di dati.

Per iniziare, installa i pacchetti ecryptfs-utils e cryptsetup per la crittografia parziale:

sudo apt install ecryptfs-utils cryptsetup

Non puoi criptare la tua cartella home attiva mentre sei connesso. Per procedere, crea un utente temporaneo:

sudo adduser new-temp

Aggiunta di un nuovo utente temporaneo.

Segui le istruzioni per impostare una password e i dettagli dell’utente. Successivamente, concedi i privilegi sudo al nuovo utente:

sudo usermod -aGsudo encrypt-temp

Disconnettiti e passa all’utente temporaneo dal menu di accensione:

Cambio utente dal menu di accensione in Ubuntu.

Ora, cripta la directory home dell’utente target:

sudo ecryptfs-migrate-home -u

Criptazione della directory Home in Ubuntu utilizzando lo strumento ecryptfs.

Sostituisci con il nome dell’utente principale. Ti verrà chiesto di inserire la password dell’utente principale. Questo processo potrebbe richiedere un po’ di tempo a seconda delle dimensioni della directory.

Dopo la crittografia, disconnettiti dall’utente temporaneo e torna al tuo account originale. Verifica la crittografia creando e leggendo un file di test:

echo"Il tuo Testo"> test.txt &&cat test.txt

Se riesci a scrivere e leggere correttamente i file, hai applicato correttamente la crittografia.

Inoltre, per garantire di non perdere l’accesso ai tuoi dati, è una buona idea annotare la passphrase di recupero eseguendo questo comando:

sudo ecryptfs-unwrap-passphrase

Inserisci la tua password di accesso quando richiesto.

Cripta lo spazio di swap

Lo spazio di swap estende la memoria fisica (RAM) su memoria di archiviazione. Tuttavia, criptare lo spazio di swap garantisce che le informazioni sensibili rimangano fuori dalla memoria virtuale non criptata. Nota che questo può influenzare le funzionalità di sospensione/ripristino dei sistemi.

Per creare spazio di swap su un sistema Linux, puoi creare un file di swap o una partizione di swap. Se hai un file di swap creato, puoi controllare gli spazi di swap attuali eseguendo:

swapon -s

Puoi anche controllare la dimensione dello swap eseguendo:

free -h

Ora, per criptare lo spazio di swap, esegui:

sudo ecryptfs-setup-swap

Criptazione della partizione dello spazio di swap.

Una volta completata la crittografia, rimuovi l’utente temporaneo:

sudo deluser --remove-home new-temp

Inoltre, un backup della directory home viene creato durante il processo di crittografia. Puoi trovarlo in “/home” utilizzando il comando ls -lh /home.

Se tutto funziona correttamente, puoi eliminare in sicurezza il backup con il seguente comando rm:

sudo rm -r

Conclusione

Che tu stia costruendo un nuovo sistema o mettendo in sicurezza uno più vecchio, la crittografia del disco fornisce uno strato solido di protezione. Inoltre, puoi anche criptare un’unità o una partizione utilizzando Cryptsetup con LUKS, oppure puoi usare un’alternativa user-friendly come VeraCrypt.

Ricorda, la crittografia è solo una parte di una strategia di sicurezza completa. Puoi ulteriormente migliorare la privacy del tuo laptop Linux combinandola con altre misure, come firewall e autenticazione a più fattori, per una robusta protezione dei dati.

Contenuto

  1. Che Cos'è la Crittografia Completa del Disco?
  2. Pro e Contro della Crittografia
  3. Vantaggi della crittografia
  4. Svantaggi della crittografia
  5. Preparazione all'Installazione
  6. Criptare un Disco Completo Durante l'Installazione di Ubuntu
  7. Criptare il Tuo Disco Dopo l'Installazione
  8. Cripta lo spazio di swap
  9. Conclusione
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11