Mettiamo in cassaforte FireFox e Thunderbird

Lun, 10/07/2006 - 17:28

Mettiamo in cassaforte FireFox e Thunderbird

Inviato da Moreno 1 commento

Pensavate di esservi finalmente liberati di me e di EncFS ed invece no.
Giusto questa mattina vi ho rifilato la guida per installare EncFS ad occhi chiusi dal titolo Dischi criptati per gli utenti con EncFS e Fuse Atto Finale e che ovviamente dove seguire fedelmente prima di proseguire con questa guida.

Questa guida vuole essere un esempio concreto di utilizzo di EncFS e anche un pungolo perché il discorso SICUREZZA entri nella testa di più persone possibile.
Voi direte "ma cosa c'è di così importante in firefox/thunderbird" un mucchio di cose Link, Password, Indirizzi EMail, EMail, codici di carte di credito etc. etc. etc; non bisogna essere Mata Hari per avere bisogno di sicurezza e privacy.

Il discorso sicurezza e privacy diventa ancora più impellente se possedete un portatile, se ve lo rubano basta una misera distro Live e tutti i vostri dati sensibili finiranno in pasto al cattivone di turno.

Veniamo ora alla procedura di cifratura di Firefox, per ThunderBird la procedura è simile basta cambiare i nomi mozilla con thunderbird.

Questa guida, dato che EncFS è presente solo in Cooker, può essere usata solo su macchine Cooker o con la Mandriva 2007 alfa Cookerizzata o per tutte le versioni di Mandriva dalla prossima 2007 beta in avanti.

Ovviamente potete sempre seguire le vecchie guide e compilarvi i sorgenti di Fuse ed EncFS in questo caso la guida va bene per qualsiasi distro.

Prima di proseguire nella guida installate i pacchetti EncFS e Fuse come spiegato nella guida Dischi criptati per gli utenti con EncFS e Fuse Atto Finale.
1) Per prima bisogna chiudere Firefox in modo da sboccare tutti i file in ~/.mozilla .
2) Apriamo un terminale.
3)Spostiamo FireFox in una cartella temporanea.

$ mv .mozilla .mozilla1
 
$

4)Creiamo il disco virtuale cifrato.

$ encfs ~/.mozillacrypto ~/.mozilla
 
The directory "/home/primo/.mozillacrypto/" does not exist. Should it be created? (y,n) y
The directory "/home/primo/.mozilla" does not exist. Should it be created? (y,n) y
Sto creando una nuovo volume cifrato
Please choose from one of the following options:
 enter "x" for expert configuration mode,
 enter "p" for pre-configured paranoia mode,
 anything else, or an empty line will select standard mode.
?>
Selezionato configurazione standard
Configuration finished.  The filesystem to be created has
the following properties:
Filesystem cipher: "ssl/blowfish", version 2:1:1
Filename encoding: "nameio/block", version 3:0:1
Key Size: 160 bits
Block Size: 512 bytes
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism.  However, the password can be changed
later using encfsctl.
Nuova password di Encfs: ******************************
Verifica password di Encfs: ******************************
$

5)Copiamo i dati nel disco cifrato.

$ cp .mozilla1/* .mozilla -R
 
$

6)Eliminiamo la cartella temporanea.

$ rm .mozilla1 -Rf
 
$

Ora se noi andiamo a vedere cosa c'è in .mozilla vediamo

$ ls .mozilla
 
appreg  firefox/
$

7)Smontiamo il disco cifrato.

$ fusermount -u ~/.mozilla
$

Ora se noi andiamo a vedere cosa c'è in .mozilla vediamo

$ ls .mozilla
 
$

Tutti i nostri dati in chiaro sono spariti ed il disco cifrato virtuale è tornato ad essere una normale directory.

8)Rimontiamo il disco virtuale cifrato.

$ rm .mozilla -Rf
$ md .mozilla
$ encfs ~/.mozillacrypto ~/.mozilla
Password di EncFS:
$

Come si può vedere la cartella .mozilla viene cancellata e poi ricreata prima di aprire il disco cifrato.
Questo è molto importante e serve ad eliminare qualsiasi dato nella cartella normale .mozilla che bloccherebbe l'apertura del disco cifrato .mozilla.

Il vantaggio di mantenere il nome della cartella .mozilla invariato sta nel fatto che chiunque avvierà firefox con il disco cifrato smontato troverà un firefox immacolato come appena installato.

A questo punto possiamo far partire FireFox che si avvierà senza alcun problema neanche di velocità.

Se volete fare il Backup dei dati di FireFox occorre prima smontare il disco cifrato e poi fare il tar della cartella .mozillacrypto, così facendo i vostri dati saranno sempre al sicuro.

Visto che i comandi da dare sono tanti specialmente nello smontaggio del disco possiamo farci due piccoli script allo scopo.

9) Creiamo script Apertura Disco Cifrato

Restiamo nella cartella home e con il nostro editor preferito creiamo il file firefoxon (o come più vi piace) contenente il seguente testo.

#! /bin/sh
rm .mozilla -Rf
md .mozilla
encfs ~/.mozillacrypto ~/.mozilla

10) Creiamo script Chiusura Disco Cifrato

Restiamo nella cartella home e con il nostro editor preferito creiamo il file firefoxoff (o come più vi piace) contenente il seguente testo.

#! /bin/sh
fusermount -u ~/.mozilla

13) Rendiamo eseguibili gli script

$ chmod 700 firefoxon
$ chmod 700 firefoxoff
$

A questo punto possiamo anche crearci dei link sul desktop o nel menu per semplificare le operazioni.

Come detto in precedenza questa guida vuole essere solo un esempio delle numerose potenzialità di EncFS e dei dischi cifrati.
Sempre rimanendo in tema FireFox si potrebbero creare più dischi cifrati contenenti profili differenti di FireFox ed aprire quello che interessa per il tipo di navigazione che si stà facendo in quel momento.
Insomma dateci dentro con la fantasia ma sempre in SICUREZZA.

Ciao Ciao Moreno





Commenti

Ritratto di farthest
#1

Inviato da farthest il Lun, 17/07/2006 - 08:34.

Il posto sbagliato

EDIT: ho fatto un errore questo è la guida giusta