|
Dimensione: 5321
Commento:
|
Dimensione: 9115
Commento: piccole correzioni
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ||<tablebgcolor="#f1f1ed" tablewidth="30%" tablestyle="margin: 0pt 0pt 1em 1em; float: right; font-size: 0.9em;"style="padding: 0.5em;">'''Indice'''[[BR]][[TableOfContents]] || = Cosa è TrueCrypt = [http://www.truecrypt.org/ TrueCrypt] è un pacchetto che ci consente di creare dei volumi virtuali cifrati in cui possiamo inserire tutti i nostri file personali. Più in dettaglio, con TrueCrypt noi creiamo un file-contenitore delle dimensioni da noi stabilite che possiamo montare sul dektop tramite una password e usare come se avessimo fisicamente un altro hard-disk; quando avremo finito di usarlo, lo possiamo smontare e non sarà più accessibile. Per riutilizzarlo lo dovremo rimontare immettendo la password. Vediamo come si fa (questa procedura è stata testata per Edgy Eft, ma non credo debbano esserci problemi per Dapper Drake o altre versioni). |
#LANGUAGE it #format wiki [[BR]] ||<tablestyle="font-size: 18px; text-align:center; width:100%; background:red; margin: 0 0 0 0;" style="padding:0.5em;">'''ATTENZIONE![[BR]][[BR]]La seguente guida è in revisione.'''|| [[BR]] |
| Linea 5: | Linea 7: |
| = Scarichiamo TrueCrypt = Aprite il browser e puntate [http://www.truecrypt.org/downloads.php qui]. |
||<tablestyle="text-align: center; width:100%; " style="border:none;" 5%>attachment:truecrypt.png|| |
| Linea 8: | Linea 9: |
| Scegliete '''Ubuntu 6.10''' nel menu a tendina relativo e Linux e cliccate su '''Download'''. | [[BR]] ||<tablestyle="float:right; font-size: 0.9em; width:30%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">[[TableOfContents(1)]]|| |
| Linea 10: | Linea 12: |
| . Il file che scaricate è un tar.gz che al suo interno contiene un pacchetto .deb che vi consentirà di installare facilmente TrueCrypt. = Installiamolo = Scaricato il file, fateci doppio clic. Si aprirà Gdebi, col quale lo potrete installare molto facilmente . |
= Introduzione = |
| Linea 14: | Linea 14: |
| = Privilegi = TrueCrypt può essere usato solo come root. Se vogliamo, però, usarlo come utente standard, dobbiamo cambiarne i privilegi. Una volta finita l’installazione, apriamo il terminale e scriviamo: |
'''TrueCrypt''' è un pacchetto che consente all'utente di creare dei volumi virtuali cifrati nei quali inserire tutti file personali. Con TrueCrypt è possibile un file-contenitore da montare e proteggere tramite una password e usare come un qualsiasi hard-disk; una volta finito di usare, è possibile smontarlo e non sarà più consentito l'accesso. Per riutilizzarlo sarà necessario montarlo nuovamente inserendo correttamente la password. La seguente procedura è stata testata sulle versioni '''Edgy Eft''' e '''Dapper Drake''' di Ubuntu. = Preparativi = Per installare '''TrueCrypt''' è necessario installare il pacchetto ''dmsetup''. Aprire una finestra di terminale e digitare il seguente comando: {{{ sudo apt-get install dmsetup }}} = Installazione = == Download del pacchetto == Aprire il browser e aprire [http://www.truecrypt.org/downloads.php questo] indirizzo. Scegliere '''Ubuntu 6.10''' nel menu a tendina relativo e Linux e cliccare su '''Download'''. Si avvierà il download di un archivio scaricato contenete un pacchetto `.deb` facilmente installabile tramite '''GDebi''' e '''dpkg'''. == Installazione del pacchetto == Per installare il pacchetto contenuto nell'archivio precedentemente scaricato con '''GDebi''' è sufficiente cliccare due volte sul file `.deb` di '''TrueCrypt'''. Nel caso si preferisca usare '''dpkg''' da [:RigaDiComando:riga di comando] è possibile farlo digitando il seguente comando: {{{ dpkg -i pacchetto.deb }}} Sostituendo la dicitura {{{pacchetto.deb}}} con il nome del file {{{.deb}}} che si desidera installare. == Impostare i permessi == Per poter usare '''TrueCrypt''' anche in modalità utente, è necessario impostare i permessi in maniera adeguata. Una volta terminata l’installazione, digitare da terminale il seguente comando: {{{ sudo chmod u+s /usr/bin/truecrypt }}} = Creare il file contenitore = Il file contenitore è un normalissimo file che sarà possibile montare come fosse un disco esterno. Una volta montato, sarà possibile salvare al suo interno tutti i file desiderati: il programma si occuperà della cifratura in tempo reale di tutto il contenuto, in maniera silenziosa. Una volta terminate le operazioni, sarà possibile smontare il volume virtuale, il contenuto del quale rimarrà inaccessibile fino all'accesso successivo. ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Al momento, l'applicazione non offre alcuna [http://www.truecrypt.org/future.php interfaccia grafica], sarà perciò necessario svolgere tutte le operazioni all'interno di una finestra di terminale.''|| Per generare un nuovo file contenitore è utile digitare il seguente comando: {{{ truecrypt -c /home/utente/nome-del-file-contenitore }}} Bisogna sostituire alcune diciture con i giusti valori: * '''utente''' va sostituito con il nome dell'utente corrente * {{{/home/utente/nome-del-file-contenitore}}} da sostituire con il percorso completo del file che si desidera creare. Una volta eseguito il comando, si aprirà una procedura guidata che richiederà l'inserimento di alcune informazioni: ||<style="background-color:#FEB76D;">'''Informazione richiesta'''||<style="background-color:#FEB76D;">'''Valore consigliato'''|| || Che tipo di volume? || Normale || || Tipo di filesystem? || Fat || || Dimensioni volume? || A seconda delle esigenze || || Algoritmo di hash? || A seconda delle preferenze || || Algoritmo di cifratura? || A seconda delle preferenze || || Password? || Una sequenza possibilmente lunga e facile da ricordare di caratteri alfanumerici.[[BR]]È consentito l'uso degli spazi || || Immettere il percorso del keyfile || Premere '''Invio'''.[[BR]]Consultare [http://www.truecrypt.org/docs/keyfiles.php questa] pagina per maggiori informazioni) || Una volta terminata la fase di configurazione, non resta che creare il volume virtuale all'interno di {{{/media/}}} che andrà a contenere le informazioni criptate: {{{ sudo mkdir /media/truecrypt_drive }}} = Montare il volume virtuale = Aprire una finestra di terminale e digitare: {{{ truecrypt -u /home/utente/nome-del-file-contenitore /media/truecrypt_drive/ }}} Sostituire i valori come indicato in precedenza. = Smontare il drive = Per smontare il drive basta digitare il seguente comando: {{{ truecrypt -d }}} = Compilare TrueCrypt = ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''È consigliato eseguire le seguenti istruzioni nel caso si riscontrino problemi durante l'uso della versione installata tramite il pacchetto {{{.deb}}}.''|| == Installiamo i sorgenti di Linux e alcuni strumenti == Apriamo il terminale e scriviamo: {{{ sudo apt-get install build-essential gcc-4.1 }}} Questa è la versione dei sorgenti del kernel che ci servono. /!\ ''' Se i numeri sono diversi, chiaramente adattate il comando che ora segue.''' Installiamoli con: {{{ apt-get install linux-source-2.6.17 }}} mettendo il numero corretto dei sorgenti che servono, se non sono questi! http://aldolat.altervista.org/wp-includes/images/smilies/icon_wink.gif Spostiamoci in `/usr/src` (la directory dei sorgenti): {{{ cd /usr/src }}} Scompattiamo il file dei sorgenti: {{{ tar xjf linux-source-2.6.17.tar.bz2 }}} Eliminiamo pure il pacchetto compresso, che ora non ci serve più: {{{ rm /usr/src/linux-source-2.6.17.tar.bz2 }}} Linkiamo ora la cartella appena creata con una nuova {{{ ln -s /usr/src/linux-source-2.6.17 /usr/src/linux }}} Installiamo adesso gli headers del kernel che abbiamo: {{{ apt-get install linux-headers-`uname -r` }}} Quando avrà finito, copiamo il file nascosto .config in Linux: {{{ cp linux-headers-2.6.17-10-generic/.config linux/ }}} /!\ ''' Se i numeri sono diversi, chiaramente adattate il comando.''' Abbiamo finito coi sorgenti del kernel e coi compilatori. /!\ Non chiudiamo il terminale e restiamo in /usr/src'''.''' Se l’avete accidentalmente chiuso, aprite un altro terminale e scrivete: {{{ sudo su }}} |
| Linea 18: | Linea 147: |
| sudo chmod u+s /usr/bin/truecrypt }}} Adesso possiamo usarlo senza mettere '''sudo''' ogni volta. |
cd /usr/src}}} |
| Linea 21: | Linea 149: |
| . Si intende che, se volete usarlo solo come root, non eseguite questo passaggio. = Creiamo il file contenitore = Il file contenitore è un normalissimo file che si potrà montare sulla scrivania come se fosse un disco esterno. Una volta montato grazie alla relativa password più lunga del solito, potrete metterci tutti i file che volete: '''TrueCrypt cifrerà i file in tempo reale''', in maniera trasparente, senza che ve ne accorgiate. Quando avrete finito di usarlo, lo potrete smontare come fate di solito con i dischi fissi esterni, e il contenuto di quel file contenitore sarà inaccessibile fino a quando non lo rimonterete di nuovo. |
== Compiliamo TrueCrypt == |
| Linea 25: | Linea 151: |
| Creiamo dunque questo file contenitore. Lo creremo nella nostra home, ma potete crearlo dove meglio vi pare e chiamarlo come meglio vi pare. Purtroppo,[http://www.truecrypt.org/future.php per ora], TrueCrypt non una interfaccia grafica, per cui si opera da terminale. Ma per un utente standard le cose da digitare sono pochissime. Apriamo il terminale e digitiamo: | * Scarichiamo TrueCrypt da terminale mentre ci troviamo ancora in `/usr/src`: {{{ wget http://www.truecrypt.org/downloads/truecrypt-4.3-source-code.tar.gz }}} * Scompattiamolo in `/usr/src`: {{{ tar xzf truecrypt-4.2a-source-code.tar.gz }}} * Entriamo in questa directory: {{{ cd truecrypt-4.2a/Linux/ }}} * e diamo (finalmente!) il comando per compilare: {{{ ./build.sh }}} che risponderà {{{ Checking build requirements... Preparing kernel build system in /usr/src/linux-source-2.6.17... Done. Building internal kernel modules (may take a long time)... }}} * La compilazione richiederà un po’ di tempo. |
| Linea 27: | Linea 169: |
| {{{ truecrypt -c /home/utente/nome-del-file-contenitore}}} dove '''utente''' sta per il nostro nome e '''nome-del-file-contenitore''' sta per il file che conterrà i dati. '''Cambiamo questi due valori''' secondo le nostre necessità. |
== Installiamo TrueCrypt == |
| Linea 31: | Linea 171: |
| Il comando farà partire un wizard che vi chiederà alcune semplici cose (in grassetto le scelte che ho fatto io): | * Quando avrà finito, diamo: {{{ ./install.sh }}} che installerà TrueCrypt nel sistema. * L’installer vi farà poche domande cui potete sempre dare Invio, mentre nell’ultima che vi chiede {{{ Allow non-admin users to run TrueCrypt [y/N] }}} rispondete pure y per permettervi di usare TrueCrypt senza essere super-user. Ovviamente, quando monterete i dischi cifrati, vi chiederà la password. * Quando avrà finito di installarlo, potete uscire da root: {{{ exit }}} e tornare ad una sessione normale della shell. * A questo punto potete seguire questo wiki dal paragrafo '''Creiamo il file contenitore''' per capire come funziona TrueCrypt. |
| Linea 33: | Linea 182: |
| 1. ''Che tipo di volume?'' '''Normale''' 1. ''Tipo di filesystem?'' '''Fat''' 1. ''Dimensioni volume?'' '''500M''' [ma ovviamente voi immettete il valore che vi serve]. 1. ''Algoritmo di hash?'' '''SHA1''' [scegliete quello che preferite] 1. ''Algoritmo di cifratura?'' '''AES '''[scegliete quello che preferite] 1. ''Password?'' Vi consiglio di immettere una password lunga ma facile per voi da ricordare. Ad esempio: ''Ubuntu è meglio di Windows'' oppure ''U8untu è megl10 d1 W1nd0ws'', cioè una combinazione di lettere, lettere accentate, numeri e spazi. Ma attenzione! Se vi scordate la password, addio dati! Saranno irrecuperabili. Questa è una garanzia della bontà di TrueCrypt (o, meglio, dell’algoritmo che usa). 1. ''Immettere il percorso del keyfile'' Io non ho creato alcun keyfile. Premete direttamente [Invio] 1. ''TrueCrypt ora raccoglierà alcuni dati a caso''. Premete [Invio] e muovete il mouse a caso finché non raggiungete il 100%. Raggiunto il 100%, TrueCrypt creerà il file contenitore e avrete finito con il file-contenitore. |
''' {i} '''Non cestinate la cartella truecrypt-4.2a che avete creato in /usr/src e spostatela in una cartella dove potete conservarla per usi futuri. E’ chiaro che se il kernel viene aggiornato dovete ricompilare anche TrueCrypt. |
| Linea 43: | Linea 184: |
| = Montiamo il drive virtuale = Il file appena creato deve ora essere montato. Noi lo monteremo in una directory dentro /media, che è il luogo destinato ai volumi. Creiamo una directory lì dentro: |
= Note = |
| Linea 46: | Linea 186: |
| {{{ sudo mkdir /media/truecrypt_drive}}} e anziché '''truecrypt_drive''' lo potrete chiamare come volete e questo sarà il nome che avrà il disco quando lo monterete sulla scrivania. Ora montiamo il drive: |
* Questo wiki è un adattamento di due articoli ([http://aldolat.altervista.org/?p=139 qui] e [http://aldolat.altervista.org/?p=150 qui]) del blog [http://aldolat.altervista.org Ubuntu block notes]. * Per commenti, esperienze, critiche, suggerimenti, errori o altro potete scrivere qui: [http://forum.ubuntu-it.org/index.php/topic,53342.0.html Ho creato un wiki su TrueCrypt] |
| Linea 50: | Linea 189: |
| {{{ truecrypt -u /home/utente/nome-del-file-contenitore /media/truecrypt_drive/}}} dove '''utente''' sta per il nostro nome, '''nome-del-file-contenitore''' sta per il file che abbiamo creato prima e '''truecrypt_drive''' sta per la directory creata poco fa. '''Cambiamo questi tre valori''' secondo come abbiamo scelto prima. |
= Ulteriori risorse = |
| Linea 54: | Linea 191: |
| Ora sulla scrivania abbiamo il nostro drive virtuale cifrato. Possiamo già usarlo: facciamo alcune prove di copia file, cancellazione file, creazione directory, ecc. | * [http://www.debian-administration.org/articles/488 Build Ubuntu deb TrueCrypt] come ''pacchettizzare'' TrueCrypt per Ubuntu * [http://www.truecrypt.org Sito ufficiale del progetto] * [http://www.truecrypt.org/faq.php Pagina di FAQ dell'autore di TrueCrypt] (in inglese) |
| Linea 56: | Linea 195: |
| = Smontiamo il drive = Per smontare il drive basta dare: {{{ truecrypt -d}}} = FAQ = L’autore di TrueCrypt ha creato una [http://www.truecrypt.org/faq.php pagina di FAQ] (in inglese). Dategli un’occhiata. ## da questo punto in poi non modificare! |
|
| Linea 66: | Linea 196: |
| . CategoryNuoviDocumenti | CategoryDaRevisionare |
attachment:truecrypt.png |
Introduzione
TrueCrypt è un pacchetto che consente all'utente di creare dei volumi virtuali cifrati nei quali inserire tutti file personali. Con TrueCrypt è possibile un file-contenitore da montare e proteggere tramite una password e usare come un qualsiasi hard-disk; una volta finito di usare, è possibile smontarlo e non sarà più consentito l'accesso. Per riutilizzarlo sarà necessario montarlo nuovamente inserendo correttamente la password. La seguente procedura è stata testata sulle versioni Edgy Eft e Dapper Drake di Ubuntu.
Preparativi
Per installare TrueCrypt è necessario installare il pacchetto dmsetup. Aprire una finestra di terminale e digitare il seguente comando:
sudo apt-get install dmsetup
Installazione
Download del pacchetto
Aprire il browser e aprire [http://www.truecrypt.org/downloads.php questo] indirizzo. Scegliere Ubuntu 6.10 nel menu a tendina relativo e Linux e cliccare su Download.
Si avvierà il download di un archivio scaricato contenete un pacchetto .deb facilmente installabile tramite GDebi e dpkg.
Installazione del pacchetto
Per installare il pacchetto contenuto nell'archivio precedentemente scaricato con GDebi è sufficiente cliccare due volte sul file .deb di TrueCrypt. Nel caso si preferisca usare dpkg da [:RigaDiComando:riga di comando] è possibile farlo digitando il seguente comando:
dpkg -i pacchetto.deb
Sostituendo la dicitura pacchetto.deb con il nome del file .deb che si desidera installare.
Impostare i permessi
Per poter usare TrueCrypt anche in modalità utente, è necessario impostare i permessi in maniera adeguata. Una volta terminata l’installazione, digitare da terminale il seguente comando:
sudo chmod u+s /usr/bin/truecrypt
Creare il file contenitore
Il file contenitore è un normalissimo file che sarà possibile montare come fosse un disco esterno. Una volta montato, sarà possibile salvare al suo interno tutti i file desiderati: il programma si occuperà della cifratura in tempo reale di tutto il contenuto, in maniera silenziosa. Una volta terminate le operazioni, sarà possibile smontare il volume virtuale, il contenuto del quale rimarrà inaccessibile fino all'accesso successivo.
Al momento, l'applicazione non offre alcuna [http://www.truecrypt.org/future.php interfaccia grafica], sarà perciò necessario svolgere tutte le operazioni all'interno di una finestra di terminale. |
Per generare un nuovo file contenitore è utile digitare il seguente comando:
truecrypt -c /home/utente/nome-del-file-contenitore
Bisogna sostituire alcune diciture con i giusti valori:
utente va sostituito con il nome dell'utente corrente
/home/utente/nome-del-file-contenitore da sostituire con il percorso completo del file che si desidera creare.
Una volta eseguito il comando, si aprirà una procedura guidata che richiederà l'inserimento di alcune informazioni:
Informazione richiesta |
Valore consigliato |
Che tipo di volume? |
Normale |
Tipo di filesystem? |
Fat |
Dimensioni volume? |
A seconda delle esigenze |
Algoritmo di hash? |
A seconda delle preferenze |
Algoritmo di cifratura? |
A seconda delle preferenze |
Password? |
Una sequenza possibilmente lunga e facile da ricordare di caratteri alfanumerici.BRÈ consentito l'uso degli spazi |
Immettere il percorso del keyfile |
Premere Invio.BRConsultare [http://www.truecrypt.org/docs/keyfiles.php questa] pagina per maggiori informazioni) |
Una volta terminata la fase di configurazione, non resta che creare il volume virtuale all'interno di /media/ che andrà a contenere le informazioni criptate:
sudo mkdir /media/truecrypt_drive
Montare il volume virtuale
Aprire una finestra di terminale e digitare:
truecrypt -u /home/utente/nome-del-file-contenitore /media/truecrypt_drive/
Sostituire i valori come indicato in precedenza.
Smontare il drive
Per smontare il drive basta digitare il seguente comando:
truecrypt -d
Compilare TrueCrypt
È consigliato eseguire le seguenti istruzioni nel caso si riscontrino problemi durante l'uso della versione installata tramite il pacchetto .deb. |
Installiamo i sorgenti di Linux e alcuni strumenti
Apriamo il terminale e scriviamo:
sudo apt-get install build-essential gcc-4.1
Questa è la versione dei sorgenti del kernel che ci servono.
![/!\](/moin_static199/light/img/icons/alert.png "/!\"){kind=icon}
Se i numeri sono diversi, chiaramente adattate il comando che ora segue.
Installiamoli con:
apt-get install linux-source-2.6.17
mettendo il numero corretto dei sorgenti che servono, se non sono questi! http://aldolat.altervista.org/wp-includes/images/smilies/icon_wink.gif
Spostiamoci in /usr/src (la directory dei sorgenti):
cd /usr/src
Scompattiamo il file dei sorgenti:
tar xjf linux-source-2.6.17.tar.bz2
Eliminiamo pure il pacchetto compresso, che ora non ci serve più:
rm /usr/src/linux-source-2.6.17.tar.bz2
Linkiamo ora la cartella appena creata con una nuova
ln -s /usr/src/linux-source-2.6.17 /usr/src/linux
Installiamo adesso gli headers del kernel che abbiamo:
apt-get install linux-headers-`uname -r`
Quando avrà finito, copiamo il file nascosto .config in Linux:
cp linux-headers-2.6.17-10-generic/.config linux/
Se i numeri sono diversi, chiaramente adattate il comando.
Abbiamo finito coi sorgenti del kernel e coi compilatori.
Non chiudiamo il terminale e restiamo in /usr/src.
Se l’avete accidentalmente chiuso, aprite un altro terminale e scrivete:
sudo su
cd /usr/src
Compiliamo TrueCrypt
Scarichiamo TrueCrypt da terminale mentre ci troviamo ancora in /usr/src:
wget http://www.truecrypt.org/downloads/truecrypt-4.3-source-code.tar.gz
Scompattiamolo in /usr/src:
tar xzf truecrypt-4.2a-source-code.tar.gz
Entriamo in questa directory:
cd truecrypt-4.2a/Linux/
e diamo (finalmente!) il comando per compilare:
./build.sh
che risponderà
Checking build requirements... Preparing kernel build system in /usr/src/linux-source-2.6.17... Done. Building internal kernel modules (may take a long time)...
- La compilazione richiederà un po’ di tempo.
Installiamo TrueCrypt
Quando avrà finito, diamo:
./install.sh
che installerà TrueCrypt nel sistema.
L’installer vi farà poche domande cui potete sempre dare Invio, mentre nell’ultima che vi chiede
Allow non-admin users to run TrueCrypt [y/N]
rispondete pure y per permettervi di usare TrueCrypt senza essere super-user. Ovviamente, quando monterete i dischi cifrati, vi chiederà la password.
Quando avrà finito di installarlo, potete uscire da root:
exit
e tornare ad una sessione normale della shell.A questo punto potete seguire questo wiki dal paragrafo Creiamo il file contenitore per capire come funziona TrueCrypt.
Non cestinate la cartella truecrypt-4.2a che avete creato in /usr/src e spostatela in una cartella dove potete conservarla per usi futuri. E’ chiaro che se il kernel viene aggiornato dovete ricompilare anche TrueCrypt.
Note
Questo wiki è un adattamento di due articoli ([http://aldolat.altervista.org/?p=139 qui] e [http://aldolat.altervista.org/?p=150 qui]) del blog [http://aldolat.altervista.org Ubuntu block notes].
Per commenti, esperienze, critiche, suggerimenti, errori o altro potete scrivere qui: [http://forum.ubuntu-it.org/index.php/topic,53342.0.html Ho creato un wiki su TrueCrypt]
Ulteriori risorse
[http://www.debian-administration.org/articles/488 Build Ubuntu deb TrueCrypt] come pacchettizzare TrueCrypt per Ubuntu
[http://www.truecrypt.org Sito ufficiale del progetto]
[http://www.truecrypt.org/faq.php Pagina di FAQ dell'autore di TrueCrypt] (in inglese)
