Usare filesystem crittografati con Sirikali



Qui tratteremo di tre filesystem virtuali crittografati che permettono di creare una cartella crittografata che può essere in locale (sul nostro PC) oppure sul cloud (per esempio dropbox).

La cartella crittografata sul cloud diventa accessibile attraverso la sincronizzazione col nostro PC. Ottieni una directory sul tuo computer dove puoi lavorare con i tuoi file come se fosse una normale directory. In realtà, la directory non viene archiviata sul disco rigido, ma tutto il contenuto viene crittografato e solo i dati crittografati vengono archiviati e sincronizzati nel cloud. Tutto questo avviene in background e non te ne accorgi quando lavori con i tuoi file, quindi è molto comodo.

Siccome la gestione di questi file system crittografati avviene attraverso il terminale e la riga di comando, quindi in maniera assolutamente non agevole per gli utenti inesperti di informatica. Qui tratterermo come svolgere la gestione di queste operazioni in ambiente Linux tramite un programma ad interfaccia grafica che rende tutto molto semplice ed intuitivo. Questo programma è Sirikali.

SiriKali riunisce tutti i volumi in una unica interfaccia molto semplice: per montare o smontare un filesystem crittografato basta selezionarlo dall’elenco e premere un pulsante. I tipi di filesystem supportati che tratteremo sono Cryfs, Gocryptfs e Encfs.

A questo link troverete i tutorial di Sirikali:   Tutorial con Sirikali

Vediamo ora quali sono le caratteristiche di questi filesystem crittografati per vedere quale sarà il migliore da utilizzare per noi.


CryFS


CryFS offre un filesystem virtuale e puoi lavorare con i tuoi file senza pensare alla crittografia che sta avvenendo in background. Sebbene possa essere utilizzato anche per la crittografia locale come alternativa agli altri strumenti elencati qui, è stato creato appositamente per essere utilizzato insieme a Dropbox o altri fornitori di archiviazione cloud.

CryFS segue standard di sicurezza consolidati ed è uno strumento che funziona bene insieme a Dropbox ed è sicuro. Mantiene i suoi dati in piccoli blocchi crittografati e la modifica di un piccolo file comporta solo una piccola quantità di dati da ricaricare. A differenza di gocryptfs e EncFS, non solo crittografa il contenuto dei file, ma anche le dimensioni dei file, i metadati dei file e la struttura delle directory.

CryFS offre riservatezza e anche integrità dei tuoi dati. Ciò significa che gli aggressori non possono leggere i tuoi file, le dimensioni dei file o la struttura delle directory e impedisce anche agli aggressori di modificare nulla di tutto ciò. Lo svantaggio principale di CryFS è che è relativamente nuovo. La versione attuale non è ancora considerata stabile dagli sviluppatori e se decidi di usarla, sono caldamente consigliati backup regolari. Di recente è diventato più stabile e viene già utilizzato con successo in molte impostazioni.

L'aumento della sicurezza rispetto ad altri file system ha un costo in termini di prestazioni. CryFS è abbastanza veloce da poter essere utilizzato nella pratica. Si ottengono velocità di lettura a 170 MB/s e velocità di scrittura di 80 MB/s su un PC con hard disk SSD, ma altri file system sono ancora più veloci.


Gocryptfs


Gocryptfs offre un filesystem virtuale, quindi la crittografia avviene in background e non interferisce con i tuoi flussi di lavoro. non memorizza i tuoi file in un grande file contenitore, ma crittografa i tuoi file individualmente. Per ciascuno dei tuoi file, c'è una versione crittografata.

Quando modifichi un piccolo file, solo quel piccolo file deve essere ricaricato. Però poiché esiste un file crittografato per ciascuno dei tuoi file, un hacker può vedere esattamente quanti file hai, quanto è grande ogni file e come sono strutturati in directory. Questo potrebbe non essere un problema se lo utilizzi su cloud in quanto fornisce degli indizi su quello che puoi aver archiviato.

Gocryptfs utilizza la modalità di cifratura GCM. Ciò significa che non protegge solo la riservatezza, cioè ti difende da eventuali hacker che leggono i tuoi file, ma anche l'integrità, cioè da chi ogni tentativo di modifica dei tuoi file. Gocryptfs si assicura che il contenuto del file che stai leggendo sia stato scritto da te.

Gocryptfs protegge solo i contenuti dei file, ma non impedisce ad eventuali attaccanti di modificare le dimensioni dei file e la struttura delle directory.

Rispetto ad altri file system, come CryFS e EncFS, Gocryptfs ha prestazioni più elevate in termini di velocità.


EncFS


EncFS offre un filesystem virtuale, quindi la crittografia avviene in background e non interferisce con i tuoi flussi di lavoro. non memorizza i tuoi file in un grande file contenitore, ma crittografa i tuoi file individualmente. Per ciascuno dei tuoi file, c'è una versione crittografata. Quando modifichi un piccolo file, solo quel piccolo file deve essere ricaricato.

EncFS protegge i contenuti dei file da modifica o lettura non autorizzata, ma non impedisce ad eventuali attaccanti di modificare le dimensioni dei file e la struttura delle directory.

EncFS ha vuto alcuni problemi di sicurezza, tuttora non completamente risolti, per quanto riguarda quando modifichi dei file caricati sul cloud. Quindi, se carichi i tuoi file sul tuo Dropbox e poi li modifichi, non vengono più crittografati in modo sicuro.

Quindi se ne consiglia un uso in locale (su PC) o se carichi dei file sul cloud non andare a modificarli. Eventualmente prima cancellali dal cloud e poi ricarica i file modificati.