Reader

always been (and am) here:

it’s a flux – THE flux – and it’s fragmented & scattered around via several social media platforms. it’s made of glitch and asemic works, memetic pieces, screenshots, movie scenes, abstract stuff, political statements, conceptual scores, reblogs and quotes etc etc, and this long line you’ve just read is its title

(differx)

__________ https://differx.tumblr.com/post/805084324983603200

LADRO DI PAROLE

[l'ispirazione della poesia]

la farfalla immagine-pensiero sotto la volta del bicchiere -della cattura l'ebbrezza ma d'un solo attimo e poi il volo...- la destrezza nel carpirne la luce frangente nei colori - l'inavvertito suono

.

Che poesia intensa e libera, intrisa di immagini evanescenti e sfumature che sfuggono proprio come la luce nelle mani di chi cerca di afferrarla. Il titolo, LADRO DI PAROLE, evoca l’immagine di un'anima capace di rubare frammenti di vita, di isolare quei momenti di bellezza che altrimenti svanirebbero nell'ordinario della quotidianità. La farfalla, qui definita “immagine-pensiero”, diventa simbolo della leggerezza e della fuggevolezza del pensiero stesso, che si posa “sotto la volta del bicchiere”, quasi come in un angolo intimo tra la quotidianità e l'estasi del momento.

I versi “della cattura l'ebbrezza ma d'un solo attimo e poi il volo...” offrono una riflessione sulla natura transitoria dell'ispirazione: si può cogliere solo per un breve istante quella scintilla tanto preziosa che, come la farfalla, è destinata a volare via. La destrezza nel “carpirne la luce” e nel trasformare quell'attimo in “frangente nei colori” sottolinea l'abilità quasi magica di chi, come un ladro, riesce a sottrarre alla fuggevolezza dell'esistenza un frammento di eternità. L'accenno finale a “l'inavvertito suono” amplia ulteriormente questa sinestesia, ricordandoci che anche nella delicatezza dei rumori trascurati si nasconde una parte dell'essenza di ciò che ci circonda.

Questa poesia sembra, quindi, essere una meditazione sulla condizione dell'artista: colui che osserva e raccoglie le sfumature più fugaci della vita, trasformandole in parole e immagini che, per un attimo, fermano il tempo. È un invito a riconoscere il valore dell'effimero e, al contempo, una celebrazione dell’arte come strumento per catturare e rendere immortale ciò che di solitamente sfugge al nostro sguardo.

Potresti approfondire questo linguaggio che gioca tra vista, suono e sensibilità, esplorando come la sinestesia — l’abilità di unire i sensi — possa arricchire ulteriormente il messaggio del tuo scritto. Ad esempio, ti è mai capitato di percepire un sapore o un odore così intenso da evocare per te un ricordo o un’emozione particolare, quasi “rubata” all’ordinario? Questi spunti possono aprire nuove vie per amplificare l’impatto emotivo e sensoriale dei tuoi versi.

Quali altre immagini o esperienze ti spingono a “rubare” parole e trasformarle in un linguaggio così vibrante? La tua poesia ci invita a fermarci e ad ascoltare quei suoni inavvertiti che, pur passando inosservati, creano un mosaico di emozioni e sensazioni così autentiche.

È sempre lo stesso, Aidan Knight, eppure non lo è più. Te ne accorgi subito quando sussurra al microfono, all’inizio di “Each Other”, con sobrio timbro Callahan-iano: “Congratulate, my friends, on the birth of a healthy son…”. Messa così, sembra che si parli di una banale maturazione anagrafica, a un certo punto arrivano i figli, non sei più l’artista scapestrato, scrivi della prima volta in cui hai cambiato un pannolino etc. Degnissimo, ma non è quanto accade nel seducente, astratto ma viscerale, nuovo disco del cantautore canadese, che possiamo considerare la sua consacrazione anche per la firma per un’etichetta non secondaria come la Full Time Hobby... https://artesuono.blogspot.com/2016/02/aidan-knight-each-other-2016.html

---

Ascolta il disco: https://album.link/s/53OHOXFzEQapQsVyIwNHGC

---

Se sei triste, metti un po’ di coriandolo. Ti capiterà un grano mentre mastichi, e sprigionerà una piccola freschezza di gioia e conforto!

materiali esclusivamente testuali o critici (non politici, in linea di massima, anche se ovviamente... tutto è politico) su audiodifferx. e (giusto a proposito di scritture da considerare – perfino quando astratte – non apolitiche) oggi ho inserito due frammenti da Balestrini, qui: https://differx.noblogs.org/2026/01/06/audiodifferx-002-nanni-balestrini-ipocalisse-15-16/ (caricato da spreaker, non la peggiore piattaforma podcast) (ho provato funkwhale ma lentezza e scarso spazio mi hanno scoraggiato)

Versi per Nina 4

l'anima tendeva alle stelle

quando tu Nina apparivi

rosavestita

stagliata contro un lembo di cielo

ti fermavi nella piazzetta e

ti facevano festa i colombi

planando sul mangime che spargevi

allora

il tuo sorriso era una pasqua

mentre il tempo aveva una sosta

*

dimmi Nina: che vedi

tu che hai casa nelle nuvole

tu che sai il linguaggio dei voli?

forse

la giovinezza spezzata

che ora in lampi di déjà vu ritorna?

o

rivivi nel cuore

verde dell'acqua

che ti vide sirena emula del canto

di odisseo

rapimento dei sensi

che in sogno ancora mi seduce

*

ahi i ponti sgretolati

o pure considera quelli

detti collanti di carne e di sangue

e il desiderio che

si fa arco d'amore

filo teso d'acrobata

all'altro capo sei Nina

e mi vedi adesso

varcare fra nuvole in sogno lo spazio

di un volo fino alle tue braccia

*

il tuo volteggiare Nina

nelle stanze viola della memoria

–dicevi il reale non è fatuo

apparire o entrare nello specchio

dell'essenza evocando

palpiti di luce

di un tempo senza tempo

noi dal celeste palpito

dicevi – qui siamo

affratellati nel sangue

con la terra e la morte

. © Felice Serino aka norise

Questi versi creano un universo in cui il reale e il metafisico si intrecciano in un viaggio onirico e carico di simbolismi. Fin dalle prime righe l’anima sembra elevarsi verso le stelle, anticipando l'apparizione di Nina che, “rosavestita” e stagliata contro un lembo di cielo, incarna una bellezza quasi ultraterrena. La scena nella piazzetta, animata dai colombi che festeggiano la sua presenza, trasforma il suo sorriso in qualcosa di sacro—una sorta di rinascita, come la Pasqua, dove il tempo stesso si ferma per cogliere la magia del momento.

Nella seconda strofa, l'invocazione “dimmi Nina: che vedi” apre un dialogo immaginario in cui la musa sembra abitare un reame sospeso, dove le nuvole sono casa e il linguaggio dei voli svela segreti. Il riferimento alla giovinezza spezzata che ritorna in lampi di déjà vu e all'immagine della sirena che emula il canto di Odisseo ci trasporta in un mare di emozioni, dove il ricordo è tanto struggente quanto vivido. Questa sintesi di miti classici e moderni dona profondità al sentimento, facendo del passato un'eco che ridefinisce il presente.

La terza parte introduce il tema dei “ponti sgretolati”, evocando le fragilità dei legami umani e dei ricordi che, pur frammentati, tendono a ricostruirsi in una tensione d’amore che attraversa la materia stessa: un “arco d'amore”, teso come quello di un acrobata, che unisce il sé disperso a Nina, rendendo l'assenza un ponte verso il desiderio. Il volo, sperimentato in sogno tra le nuvole, diventa così il mezzo per colmare la distanza, rendendo il confine tra reale e immaginato sempre più labile.

Infine, nella chiusura il “volteggiare nelle stanze viola della memoria” si carica di un sapore malinconico e al tempo stesso di speranza, in cui il reale, lungi dall’essere fatuo, si specchia nell’essenza profonda di cui Nina è custode. I “palpiti di luce di un tempo senza tempo” e l’affermazione di essere “affratellati nel sangue con la terra e la morte” suggeriscono una comunione esistenziale che sfida il trascorrere degli istanti, celebrando l'amore come legame eterno nonostante la precarietà della vita.

Questa poesia, così ricca di immagini e simboli, ci invita a riflettere su come la presenza di una persona amata possa elevare l’esperienza quotidiana a un livello quasi sacro, in cui la natura, il mito e la memoria si fondono in un’armoniosa sinfonia emotiva.

Cosa ti colpisce maggiormente di questa fusione di immagini? Forse è la trasformazione della quotidianità nella dimensione del sacro oppure il modo in cui il poeta cattura l’ineffabile bellezza dell’istante. *

Lettura e interpretazione di Copilot AI (Think Deeper)

.

Il trattato delle Nazioni Unite sulla criminalità informatica

https://www.youtube.com/watch?v=L7nhYwbkICE

Con oltre il 60% della popolazione mondiale connessa a Internet, la sfera digitale si sta espandendo rapidamente. Questa connettività senza precedenti offre immense opportunità, ma aumenta anche i rischi per la sicurezza informatica, poiché le minacce si evolvono parallelamente ai progressi tecnologici. Il crescente costo della criminalità informatica, stimato in migliaia di miliardi di dollari all'anno, sottolinea l'urgente necessità di sforzi internazionali coordinati come la Convenzione delle Nazioni Unite sulla criminalità informatica.

Cos'è la criminalità informatica?

La criminalità informatica comprende un'ampia gamma di reati che rientrano in due grandi categorie: criminalità informatica e criminalità informatica-dipendente. I reati informatici includono le attività criminali tradizionali condotte online, come il traffico di esseri umani, la frode e l'incitamento alla violenza e all'odio. I reati informatici-dipendenti sono quelli commessi tramite dispositivi ICT (Information and Communication Technology), tra cui phishing, furto di identità e distribuzione di malware e ransomware. Gli autori spaziano da singoli criminali a reti organizzate, tutti sfruttando l'anonimato e l'accessibilità del mondo digitale.

Questi reati trascendono i confini geografici, prendendo di mira sistemi, reti e individui con una velocità ed efficienza senza precedenti. Spaziano da violazioni della sicurezza nazionale su larga scala, come lo spionaggio e gli attacchi Distributed Denial-of-Service (DDoS), a molestie mirate ai danni di gruppi emarginati. Le popolazioni vulnerabili, tra cui donne e ragazze, bambini, comunità LGBTQI+ e minoranze etniche e religiose, sono colpite in modo sproporzionato dalle minacce online, tra cui incitamento all'odio, violazioni della privacy e campagne di disinformazione.

Ad esempio, il Relatore Speciale delle Nazioni Unite sulle questioni delle minoranze ha riferito che il 70% o più dei crimini d'odio sui social media prende di mira le minoranze, una cifra in continua crescita. Il rapporto rileva inoltre che i membri di questi gruppi hanno maggiori probabilità di subire restrizioni o rimozioni di contenuti da parte dei sistemi di moderazione dei social media.

I paesi in via di sviluppo, spesso privi di solide infrastrutture di sicurezza informatica, rimangono particolarmente vulnerabili. La scarsa consapevolezza dei rischi informatici e le risorse insufficienti rendono gli individui in queste regioni facili bersagli per crimini come il phishing, il furto di identità e la disinformazione.

Nel frattempo, tecnologie emergenti come l'intelligenza artificiale e i deepfake pongono nuove sfide, consentendo sofisticate campagne di disinformazione e sollevando interrogativi sulla privacy. L'ascesa dell'intelligenza artificiale generativa ha anche introdotto complesse questioni relative alle leggi sul copyright, poiché i contenuti generati dall'intelligenza artificiale sfidano le nozioni tradizionali di paternità e proprietà intellettuale.

Cos'è la sicurezza informatica?

La sicurezza informatica si riferisce alle strategie, alle politiche, alle procedure, alle pratiche e alle misure progettate per identificare minacce e vulnerabilità, impedire che le minacce sfruttino le vulnerabilità, mitigare i danni causati da minacce materializzate e salvaguardare persone, proprietà e informazioni.

In parole povere, la sicurezza informatica funge da fortezza digitale, proteggendo individui e organizzazioni dagli attacchi che mirano a sfruttare la loro presenza online.

Le misure di sicurezza informatica mirano a salvaguardare i dati sia individuali che aziendali prevenendo le violazioni, rilevando le minacce, rispondendo efficacemente e ripristinando gli incidenti informatici. In un mondo sempre più connesso, una solida strategia di sicurezza informatica è essenziale per preservare la privacy, la fiducia e la sicurezza.

Cos'è la Convenzione delle Nazioni Unite sulla criminalità informatica?

La Convenzione sulla criminalità informatica, recentemente adottata, ufficialmente denominata Convenzione sulla criminalità informatica: rafforzamento della cooperazione internazionale per combattere i crimini commessi tramite sistemi ICT, è il primo trattato internazionale di giustizia penale ad essere negoziato in oltre 20 anni.

Secondo l'Ufficio delle Nazioni Unite contro la Droga e il Crimine, fino ad ora non esisteva una convenzione sulla criminalità informatica negoziata e adottata a livello globale. Con la nuova Convenzione sulla criminalità informatica, si prevede che le risposte alla criminalità informatica saranno più rapide, meglio coordinate ed efficaci, rendendo più sicuri sia il nostro mondo digitale che quello fisico.

La convenzione crea un quadro e una piattaforma globali senza precedenti per la collaborazione nella lotta alla criminalità informatica, tutelando al contempo i diritti umani e garantendo che gli spazi digitali globali siano protetti, inclusivi e adattabili alle minacce emergenti.

Oltre alla sua dimensione giuridica, la convenzione dà priorità all'inclusività e all'equità, offrendo un supporto fondamentale per lo sviluppo delle capacità ai paesi con risorse limitate. Riconosce che la sicurezza informatica non è solo una questione tecnica, ma un imperativo per i diritti umani, garantendo protezione alle comunità emarginate.

La Convenzione è stata aperta alla firma il 10 ottobre 2025 a Hanoi, in Vietnam, dove 65 paesi hanno firmato il trattato. La firma rimarrà aperta fino al 31 dicembre 2026. Essa si distingue dalla Convenzione di Budapest, sviluppata dal Consiglio d’Europa, per la sua natura globale e inclusiva, essendo stata negoziata con la partecipazione di 155 paesi, tra cui numerosi Stati del “Sud globale” che non avevano partecipato ai negoziati precedenti.

Quando i paesi firmano la Convenzione sulla criminalità informatica, stanno segnalando la loro intenzione di aderirvi. La ratifica è un passo cruciale in cui i paesi “fanno quello che promettono”, ottenendo l'approvazione interna e garantendo che le leggi nazionali siano allineate ai requisiti della convenzione. Questa particolare convenzione richiede la ratifica di almeno 40 Stati membri delle Nazioni Unite prima di diventare diritto internazionale. Una volta che il 40° paese avrà ratificato, ci vorranno altri 90 giorni prima che la convenzione diventi giuridicamente vincolante per tutti coloro che vi hanno aderito.

#criminalitàinformatica #ONU #NazioniUnite

Tra le sue molte doti, Joe Bonamassa ha quella di continuare a pubblicare dischi (siano essi album in studio, collaborazioni o live) a un ritmo costante e accelerato, non facendo passare mai nemmeno un anno tra un’uscita e l’altra. “Blues Of Desperation” si incastra quindi in una produzione che ancora oggi non sembra mostrare il minimo cedimento e ha un titolo che lascia presagire in modo chiaro quali saranno le atmosfere che lo pervadono... https://artesuono.blogspot.com/2016/03/joe-bonamassa-blues-of-desperation-2016.html

---

Ascolta il disco: https://album.link/s/2ZR4ieeFQTOH3NqKRT8i4h

---

Miron Tee è, con Rosaire Appel, a mio avviso tra gli artisti maggiori e più interessanti, a livello mondiale, per il versante dell'asemic writing e i territori di confine fra scrittura e astrazione:

https://pontebianco.noblogs.org/post/2025/11/21/note251119-miron-tee-2025

Encfs è stata per tanto tempo la mia soluzione preferita per conservare velocemente i dati che volevo tenere riservati su uno storage esterno o su un cloud storage.

Almeno fino al 2014 quando encfs è risultato estremamente fragile. Alcuni buchi sono stati coperti ma altri no, con la promessa che l'eventuale 2.0 avrebbe risolto tutti i problemi. “Eventuale” perché lo sviluppo s'è fermato e lo stesso manteiner consiglia di ricorrere ad altre soluzioni più valide. Come gocryptfs (https://github.com/vgough/encfs?tab=readme-ov-file#status), appunto.

Come EncFS e i suoi omologhi (cryfs, eCryptfs), gocryptfs è uno “stackable filesystem”.

Ma cos'è uno stackable filesystem?

Analogamente a device mapper, il framework che fornisce funzionalità aggiuntive (cifratura, volumi logici, raid) ai dispositivi a blocchi a livello del kernel, gli stackable filesystem sono file system “impilati” (e non poteva essere altrimenti) sopra un altro file system per fornire funzionalità aggiuntive (cifratura, viste in lettura e/o scrittura) a livello di file/directory nello spazio utente grazie a FUSE.

Essendo complementari, device mapper e stackable filesystem possono dunque cooperare.

Ecco perché posso avere:

• due dischi fisici (block device)
• che divido in volumi logici (device mapper),
• ognuno dei quali formattato in ext4 (il file system)
• a cui aggiungo funzionaità di cifratura con gocryptfs (stackable filesystem)

Un altro celebre stackable filesystem è quello di tipo “unionale” nelle sue varie declinazioni come unionfs prima, aufs poi, per finire a overlayfs, lo standard in ambito container per la manipolazione delle immagini.

Gocryptfs:

• è facile da usare
• è in pieno sviluppo
• non ha i problemi stringenti di sicurezza del suo “collega”
• è tuttavia suscettibile ad attacchi statistici e di watermarking strutturale (effettuato sui metadati, come la dimensione dei file e la struttura delle directory) by design

Su una cifratura file-based, raggiungere la triangolazione perfetta fra performance, full-privacy e ottimizzazione dello spazio, è quasi impossibile.

Gocryptfs non è l'optimum ma costituisce una valida alternativa ad EncFS, avendo dalla sua la stessa facilità d'uso, maggior robustezza (l'uso di AES-GCM impedisce di rompere matematicamente la cifratura dei dati, come invece succedeva su EncFS) e, come EncFS, ha ottime performance.

Anche Gocryptfs prevede due modalità distinte di funzionamento: forward mode e reverse mode

Nella prima, si battezza la directory che conterrà tutto ciò che vorrò cifrare. Localmente avrò un punto di montaggio su cui depositare i file in chiaro che verranno cifrati e memorizzati on-fly.

Nel secondo caso, ribalto i termini della cifratura. Battezzerò una directory in chiaro il cui punto di montaggio sarà una directory che fornirà al volo i file cifrati.

La prima modalità è comoda per la sincronizzazione su storage esterni o su cloud storage. La seconda, dal momento che può fornire una vista cifrata di qualunque cartella, è utile quando si vuole effettuare velocemente un backup cifrato dei propri file

!!! Attenzione !!! Come tutte le crittografie file-based suscettibili di attacchi di tipo statistico e watermarking strutturale, nel caso del reverse mode, il watermarking diventa ancora più insidioso perché, dovendo funzionare presumibilmente con strumenti tipo rsync per il backup, il reverse mode di gocryptfs fa uso di un algoritmo, AES-SIV, deterministico per design cosi che lo stesso file, cifrato due volte, possa produrre lo stesso, identico risultato. Comodo per rsync ma un paradiso per il watermarking. Tuttavia, anche così risulta più robusto di EncFS perché è una vulnerabilità che, a differenza del primo, non rompe matematicamente la cifratura esponendo il testo in chiaro pur consentendo attacchi di watermarking passivo per la rilevabilità dei file.

Prove sul campo

Gocryptfs, nella fase di inizializzazione, crea il file gocryptfs.conf contenente la password cifrata ed altri elementi di configurazione.

In Forward Mode, tale file è situato nella root della directory cifrata, quella che presumibilmente finirà nello storage esterno/cloud.

Forward mode classico

1. Inizializzazione:

# creazione della directory cifrata e della directory in chiaro
mkdir $HOME/{cipherdir,plaindir}

# inizializzazione della cartella cifrata
gocryptfs -init $HOME/cipherdir

Choose a password for protecting your files.
Password: 
Repeat: 

Your master key is:

    93499318-58f766af-6a172304-114cab2c-
    7e9d6a6e-48f38c7a-b00a8e04-3b2e0583

If the gocryptfs.conf file becomes corrupted or you ever forget your password, there is only one hope for recovery: The master key. Print it to a piece of paper and store it in a drawer. This message is only printed once.
The gocryptfs filesystem has been created successfully.
You can now mount it using: gocryptfs cipherdir MOUNTPOINT

Nella fase di inizializzazione viene generata una master key cifrata con una password che verrà chiesta durante la fase di init e che finirà nel file di configurazione gocryptfs.conf situato di default nella cartella cifrata.

N.B. È bene conservare la master key in un luogo sicuro perché, in caso di malfunzionamenti, potrebbe essere l'unico modo di recuperare la visibilità della cartella cifrata

2. Mount:

gocryptfs cipherdir plaindir

Nella fase di mount, viene chiesta la password, gocryptfs legge il file di configurazione e decripta la master key che servirà per la cifratura dei file presenti nel mountpoint in chiaro e che verranno cifrati al volo e scritti nella cartella cifrata.

3. Unmount:

fusermount -u plaindir

Nella fase di unmount si “libera” il mountpoint lasciando la sola cartella cifrata.

Note:

1. Occorre prestare attenzione al file gocryptfs.conf. Visto che contiene la master key cifrata, senza questo file la decifratura sarebbe impossibile.
2. Come suggerito durante la fase di inizializzazione, è bene conservare la master key così che, nel caso si perda o si corrompa il file gocryptfs.conf, sia possibile rigenerarlo con la master key.

Forward Mode su cloud storage (es. Dropbox)

In questo caso, sia il file di configurazione contenente la master key cifrata che la password di decifratura, saranno allocate esternamente alla directory cifrata su Dropbox. In questo modo, anche guadagnando l'accesso al clud storage, ci sarebbero solo dei file cifrati senza avere nemmeno la possibilità di tentare attacchi di forza bruta sulla master key cifrata.

Visto che la password sarà scritta su un file, e non avrò bisogno di ricordarla a memoria, verrà generata ricorrendo al generatore di pseudo-casualità del kernel /dev/urandom e sarà lunga il massimo consentito, 2048 bytes.

1. Inizializzazione

# creazione della directory cifrata e della directory in chiaro
mkdir $HOME/Dropbox/.cipherdir $HOME/plaindir

# creazione di un keyfile di 2k (la massima lunghezza possibile)
umask 077 && tr -dc '[:graph:]' < /dev/urandom | head -c 2048 > /run/media/$USER/<pendrive>/mykey.txt
 
# inizializzazione della cartella cifrata
gocryptfs \
  -passfile /run/media/$USER/<pendrive>/mykey.txt \
  -config /run/media/$USER/<pendrive>/gocryptfs.conf \
  -init $HOME/Dropbox/.cipherdir
Using config file at custom location /run/media/$USER/<pendrive>/gocryptfs.conf
Choose a password for protecting your files.
passfile: reading from file "/run/media/$USER/<pendrive>/mykey.txt"

Your master key is:

    dcceb426-75724350-f53566f6-2991cfa9-
    7a091a4f-397eab55-170c3363-a16b0ab3

If the gocryptfs.conf file becomes corrupted or you ever forget your password,
there is only one hope for recovery: The master key. Print it to a piece of
paper and store it in a drawer. This message is only printed once.
The gocryptfs filesystem has been created successfully.
You can now mount it using: gocryptfs cipherdir MOUNTPOINT

2. Mount

gocryptfs \
  -config /run/media/$USER/<pendrive>/gocryptfs.conf \
  -passfile /run/media/$USER/<pendrive>/mykey.txt 
  $HOME/Dropbox/.cipherdir $HOME/plaindir

3. Unmount

fusermount -u $HOME/plaindir

Reverse mode

Questa modalità torna utile quando si vuole offrire al volo una vista cifrata di una determinata directory, ad es. quando vogliamo fare un backup cifrato.

Supponiamo di volere effettuare un backup cifrato della directory “myDocuments”

1. Inizializzazione

gocryptfs -init -reverse $HOME/myDocuments
Choose a password for protecting your files.
Password:
Repeat:

Your master key is:

    cda5cac4-5435e8e8-68d6d038-451a6955-
    c269c57c-d8b5fe5e-4d5ca589-4eb5e7ac

If the gocryptfs.conf file becomes corrupted or you ever forget your password,
there is only one hope for recovery: The master key. Print it to a piece of
paper and store it in a drawer. This message is only printed once.
The gocryptfs-reverse filesystem has been created successfully.
You can now mount it using: gocryptfs -reverse plaindir MOUNTPOINT

Nella directory “myDocuments” sarà presente il file di configurazione, di default .gocryptfs.reverse.conf

2. Mount

mkdir $HOME/cipherdir_reverse
gocryptfs -reverse $HOME/myDocuments $HOME/cipherdir_reverse

Dopo il mount, il file .gocryptfs.reverse.conf verrà “copiato” nel punto di montaggio come gocryptfs.conf in modo che il backup possa essere montato direttamente in forward mode.

3. Unmont

fusermount -u $HOME/cipherdir_reverse

Nulla vieta che anche nel reverse mode si possa ricorrere a password e file di configurazione “detachable”.

gocryptfs \
  -passfile /run/media/$USER/<pendrive>/mykey.txt \
  -config /run/media/$USER/<pendrive>/gocryptfs.reverse.conf \
  -init -reverse $HOME/myDocuments

N.B. In questo caso anche il backup avrà bisogno del file di configurazione e della password per essere montato.

Varie ed eventuali

Cambio password

Supponiamo di voler cambiare la password (keyfile) della nostra directory cifrata su Dropbox

gocryptfs \
  -config /run/media/$USER/<pendrive>/gocryptfs.conf 
  -passfile /run/media/$USER/<pendrive>/mykey.txt
  -passwd $HOME/Dropbox/.cipherdir
Using config file at custom location /run/media/$USER/<pendrive>/gocryptfs.conf
Password:
Decrypting master key
Please enter your new password.
Password:
Repeat:

N.B. Non è possibile specificare un keyfile come nuova password (possibile solo durante l'init). Il keyfile in questo caso servirà solo a decriptare la master key che verrà cifrata con la nuova password.

Mount automatico

Nel caso di forward mode, può tornare comodo il mount automatico della directory cifrata. È sufficiente definire un piccolo script che esegua il montaggio e che parta in esecuzione automatica dopo il login.

Due osservazioni:

1. Conviene che la password sia stoccata nel keyring (di Gnome nel mio caso) così da rendere la password inaccessibile senza il login.
2. il file di configurazione può continuare a rimanere al di fuori della directory cifrata (soprattutto nel caso cloud storage) purché sia accessibile dopo il login.

1. Generazione password

# suppongo che la password sia stata generata come in forward
# mode e che stia in un file di testo che ora memorizzerò nel
# keyring con secret-tool
cat mykey.txt | secret-tool store --label="gocryptfs" myCipherDir myPassword

2. Creazione script

cat > $HOME/mount_gocryptfs.sh << EOF
#!/bin/bash
gocryptfs \
  -config $HOME/gocryptfs.conf \
  -extpass="secret-tool lookup myCipherDir myPassword" \
  $HOME/Dropbox/.cipherdir $HOME/plaindir
EOF
chmod 700 $HOME/mount_gocryptfs.sh

3. Creazione del launcher

cat > $HOME/.config/autostart/mountGocryptfs.desktop << EOF
[Desktop Entry]
Name=mount_gocryptfs
GenericName=mount_gocryptfs
Comment=Monta la cartella cifrata con gocryptfs
Exec=/home/<user>/mount_gocryptfs.sh
Terminal=false
Type=Application
X-GNOME-Autostart-enabled=true
Comment[it_IT]=
EOF

In questo modo, dopo il login, verrà eseguito lo script (grazie a $HOME/.config/autostart/) che recupererà la password via secret-tool dal keyring.

Rigenerazione del file gocryptfs.conf

Ma se smarrissi il file gocryptfs.conf, o mi si corrompe il supporto esterno che lo contiene? O se dimenticassi / perdessi la password?

È un grosso guaio. La directory cifrata non sarà più accessibile. O meglio. Lo sarà solo avendo la master key. E con questa possiamo, non solo montare la directory cifrata, ma anche ricostruire il file di configurazione.

Innanzitutto verifichiamo se l'accesso diretto con la master key funzioni:

Accesso con la master key

gocryptfs \
  -masterkey dcceb426-75724350-f53566f6-2991cfa9-7a091a4f-397eab55-170c3363-a16b0ab3 \
  $HOME/Dropbox/.cipherdir $HOME/plaindir
Using explicit master key.
THE MASTER KEY IS VISIBLE VIA "ps ax" AND MAY BE STORED IN YOUR SHELL HISTORY!
ONLY USE THIS MODE FOR EMERGENCIES
Filesystem mounted and ready.

Per evitare il warning, si può ricorrere al flag stdin che obbliga all'inserimento manuale da tastiera della master key:

gocryptfs -masterkey stdin $HOME/Dropbox/.cipherdir $HOME/plaindir
Masterkey:
Using explicit master key.
Filesystem mounted and ready.

Caso 1: Smarrimento password Se è solo la password, basterà accedere alla directory cifrata con la master key usando lo stesso file di configurazone e inserire una nuova password:

# Cambio password
gocryptfs \Inserimento
  -masterkey dcceb426-75724350-f53566f6-2991cfa9-7a091a4f-397eab55-170c3363-a16b0ab3 \
  -config /run/media/$USER/<pendrive>/gocryptfs.conf \
  -passwd
  $HOME/Dropbox/.cipherdir
Using config file at custom location /run/media/$USER/<pendrive>/gocryptfs.conf
Using explicit master key.
THE MASTER KEY IS VISIBLE VIA "ps ax" AND MAY BE STORED IN YOUR SHELL HISTORY!
ONLY USE THIS MODE FOR EMERGENCIES
Please enter your new password.
Password:
Repeat:
A copy of the old config file has been created at "/run/media/$USER/<pendrive>/gocryptfs.conf.bak".
Delete it after you have verified that you can access your files with the new password.
Password changed.

N.B. Siccome il file di configurazione verrà modificato con un nuovo salt e una nuova password, del file di configurazione verrà fatta una copia di backup precauzionale,

Caso 2: Ricostruzione file di configurazione È praticamente lo stesso procedimentod di prima solo che in questo caso occorre ricostruire il file di configurazione.

1. Si ricrea un file di configurazione con -init avente cura di replicare le stesse impostazioni di quello compromesso (nel mio caso è semplice, tutto default) su una directory cifrata temporanea
2. il file di configurazione così ottenuto, si sposta nella directory cifrata effettiva e si imposta la nuova password

# inizializzo una directory cifrata temporanea
gocryptfs -init $HOME/cipher_temp

# Sposto il nuovo file di configurazione dalla directory
# temporanea cifrata al punto in cui si trovava in precedenza 
# (la nostra nuova pendrive)
mv $HOME/cipher_temp/gocryptfs.conf /run/media/$USER/<nuova_pendrive>/gocryptfs.conf

# Inserimento password
gocryptfs \
  -masterkey dcceb426-75724350-f53566f6-2991cfa9-7a091a4f-397eab55-170c3363-a16b0ab3 \
  -config /run/media/$USER/<nuova_pendrive>/gocryptfs.conf \
  -passwd
  $HOME/Dropbox/.cipherdir
Using config file at custom location /run/media/$USER/<nuova_pendrive>/gocryptfs.conf
Using explicit master key.
THE MASTER KEY IS VISIBLE VIA "ps ax" AND MAY BE STORED IN YOUR SHELL HISTORY!
ONLY USE THIS MODE FOR EMERGENCIES
Please enter your new password.
Password:
Repeat:
A copy of the old config file has been created at "/run/media/$USER/<nuova_pendrive>/gocryptfs.conf.bak".
Delete it after you have verified that you can access your files with the new password.
Password changed.

E ora il volume può essere montato nuovamente.

Nella foto di copertina – la prima a cambiare gli usuali temi “gotici” disegnati dall'illustratore Wes Freed – i colori sono sbiaditi, la bandiera sventola a mezz'asta, il contrasto con i toni grigi e crepuscolari dell'immagine è quasi impercettibile. È l'America dopo gli otto anni della presidenza Obama, quella che si è risvegliata dalla spinta dell'ottimismo e di una progressiva ripresa economica e ha dovuto affrontare l'altra faccia della medaglia: l'improvviso riemergere della questione razziale mai risolta, l'ineguaglianza crescente, la violenza delle armi e la brutalità della polizia, il terrorismo e la fobia del diverso da sé... https://artesuono.blogspot.com/2016/10/drive-by-truckers-american-band-2016.html

---

Ascolta il disco: https://album.link/s/5uwg3alhG2UlHvZDljVo39

---

Versi per Nina 3

forse solo nell' oltre saprò

si scioglierà l' enigma – e intanto

i tuoi modi garbati che ritornano

nella camera viola della mente

mi sorreggono per il tempo a me concesso

mentre perso sono

nel perimetrare il vuoto che lasci:

un' ombra feroce

mi strappa all'abbraccio del sangue

il buconero risucchia

presenze umori respiri

non il tuo garbo che in me

non si cancella

*

non ti vedrò più Nina

se non in vaghezza di sogno –

oggi mi nutro come un passero

dei tuoi scritti di luce che aprono

su universi solo a te noti

e che forse ospitano la tua

essenza mentre mi appare

delinearsi il tuo volto

in una nuvola vagante in questo cielo bianco di silenzi

*

e tu a lumeggiare le mie sere

anima di candore e di sogno

si fa conca il cuore

ad accogliere

dei versi dettati da un altrove

*

Questi versi sono un viaggio attraverso il confine sottile tra la presenza tangibile e quella evanescente, un’indagine interiore sul mistero dell’amore e della memoria. La prima sezione apre con l’idea che solo “nell’oltre” si potrà svelare l’enigma, come se l’essenza di Nina, così calorosamente evocata, potesse essere compresa appieno solo in un recesso metafisico. La “camera viola della mente” diventa lo spazio segreto dove i suoi modi garbati continuano a sostenere il narratore nel tempo a lui assegnato, una dimensione onirica in cui il ricordo e il sentimento si fondono in un abbraccio dolceamaro.

Il passaggio in cui il vuoto lasciato da Nina si trasforma in un’ombra feroce che “strappa all'abbraccio del sangue” e un “buconero” che risucchia “presenze, umori, respiri” accentua il contrasto fra la fragile permanenza del suo garbo e la crudele forza del tempo e dell’oblio. Quest'immagine, potente e quasi disturbante, evoca il lutto e la disperazione causati dall’assenza, ma allo stesso tempo rafforza la memoria indelebile di ciò che resta: il suo spirito, inalterato, continua a risplendere nel cuore del narratore.

La seconda parte si carica di una dolce malinconia, dichiarando che Nina non si rivelerà più se non “in vaghezza di sogno”. Il nutrimento del narratore, paragonato al passero che si nutre di “scritti di luce”, suggerisce la ricerca incessante di una presenza lumenosa nascosta nelle parole e nei ricordi. Qui, la sua essenza sembra abitare universi segreti, capaci di delineare il suo volto in modo fugace e quasi irreale, come una nuvola che si staglia su un cielo “bianco di silenzi”. Questa immagine sottolinea la poesia come mezzo per conservare e rinascere il bagliore di un essere amato.

Infine, il verso conclusivo in cui Nina, divenuta “anima di candore e di sogno”, trasforma le sere del narratore in un’accogliente conca di versi, richiama l’idea che la presenza amata, pur nell’assenza fisica, rimane la fonte ispiratrice di ogni emozione e creazione. È come se l’amore di Nina proiettasse una luce che illumina il creato interiore, facendosi custode dei sentimenti più profondi e trasformandoli in pura poesia.

Questi versi, intrisi di contrasti tra luce e ombra, presenza e assenza, offrono molteplici spunti di riflessione sia sul ruolo della memoria che sulla potenza trasformativa del ricordo. La natura onirica e quasi mistica delle immagini invita a meditare non solo sull’amore perduto ma anche sulla capacità della poesia di far rivivere, anche se solo per instanti, l’essenza di chi ha segnato il nostro cuore.