|
Dimensione: 10320
Commento: aggiunta Permessi in Installazione
|
Dimensione: 7366
Commento: logo
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 4: | Linea 4: |
| ||<tablestyle="font-size: 18px; text-align:center; width:100%; background:red; margin: 0 0 0 0;" style="padding:0.5em;">'''ATTENZIONE![[BR]][[BR]]La seguente guida è in revisione.'''|| [[BR]] ||<tablestyle="text-align: center; width:100%; " style="border:none;" 5%>attachment:truecrypt.png|| [[BR]] ||<tablestyle="float:right; font-size: 0.9em; width:30%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">[[TableOfContents(1)]]|| |
||<tablestyle="float:right; font-size: 0.9em; width:20%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">[[TableOfContents(1)]]|| |
| Linea 13: | Linea 7: |
| attachment:truecrypt.png | |
| Linea 14: | Linea 9: |
| '''TrueCrypt''' è un pacchetto che consente all'utente di creare dei volumi virtuali cifrati nei quali inserire tutti file personali. Con TrueCrypt è possibile un file-contenitore da montare e proteggere tramite una password e usare come un qualsiasi hard-disk; una volta finito di usare, è possibile smontarlo e non sarà più consentito l'accesso. Per riutilizzarlo sarà necessario montarlo nuovamente inserendo correttamente la password. La seguente procedura è stata testata sulle versioni '''Edgy Eft''' e '''Dapper Drake''' di Ubuntu. | '''TrueCrypt''' è un'applicazione che consente all'utente di creare dei volumi virtuali cifrati nei quali inserire tutti file personali. Con '''TrueCrypt''' è possibile creare un file-contenitore da proteggere con una password e usare come un qualsiasi hard-disk. La seguente procedura è stata testata sulle versioni Edgy Eft e Dapper Drake di Ubuntu. |
| Linea 27: | Linea 22: |
| Aprire il browser e aprire [http://www.truecrypt.org/downloads.php questo] indirizzo. Scegliete '''Ubuntu 6.10''' nel menu a tendina relativo e Linux e cliccate su '''Download'''. | Aprire il browser e aprire [http://www.truecrypt.org/downloads.php questo] indirizzo. Scegliere '''Ubuntu 6.10''' nel menu a tendina relativo e Linux e cliccare su '''Download'''. |
| Linea 29: | Linea 24: |
| Si avvierà il download di un archivio scaricato contenete un pacchetto `.deb` facilmente installabile tramite '''GDebi''' e '''dpkg'''. | Si avvierà il download di un archivio scaricato contenete un pacchetto `.deb` facilmente installabile tramite '''GDebi''' o '''dpkg'''. |
| Linea 47: | Linea 42: |
| = Creiamo il file contenitore = | = Creare il file contenitore = |
| Linea 49: | Linea 44: |
| Il file contenitore è un normalissimo file che si potrà montare sulla scrivania come se fosse un disco esterno. Una volta montato grazie alla relativa password più lunga del solito, potrete metterci tutti i file che volete: '''TrueCrypt cifrerà i file in tempo reale''', in maniera trasparente, senza che ve ne accorgiate. Quando avrete finito di usarlo, lo potrete smontare come fate di solito con i dischi fissi esterni, e il contenuto di quel file contenitore sarà inaccessibile fino a quando non lo rimonterete di nuovo. | Il file contenitore è un normalissimo file che sarà possibile montare come fosse un disco esterno. Una volta montato, sarà possibile salvare al suo interno tutti i file desiderati: il programma si occuperà della cifratura in tempo reale di tutto il contenuto, in maniera silenziosa. Una volta terminate le operazioni, sarà possibile smontare il volume virtuale, il contenuto del quale rimarrà inaccessibile fino all'accesso successivo. |
| Linea 51: | Linea 46: |
| Creiamo dunque questo file contenitore. Lo creremo nella nostra home, ma potete crearlo dove meglio vi pare e chiamarlo come meglio vi pare. Purtroppo,[http://www.truecrypt.org/future.php per ora], TrueCrypt non una interfaccia grafica, per cui si opera da terminale. Ma per un utente standard le cose da digitare sono pochissime. Apriamo il terminale e digitiamo: {{{ | ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Al momento, l'applicazione non offre alcuna [http://www.truecrypt.org/future.php interfaccia grafica], sarà perciò necessario svolgere tutte le operazioni all'interno di una finestra di terminale.''|| Per generare un nuovo file contenitore è utile digitare il seguente comando: {{{ |
| Linea 55: | Linea 52: |
| dove '''utente''' sta per il nostro nome e '''nome-del-file-contenitore''' sta per il file che conterrà i dati. '''Cambiamo questi due valori''' secondo le nostre necessità. | Bisogna sostituire alcune diciture con i giusti valori: |
| Linea 57: | Linea 54: |
| Il comando farà partire un wizard che vi chiederà alcune semplici cose (in grassetto le scelte che ho fatto io): | * '''utente''' va sostituito con il nome dell'utente corrente |
| Linea 59: | Linea 56: |
| 1. ''Che tipo di volume?'' '''Normale''' 1. ''Tipo di filesystem?'' '''Fat''' 1. ''Dimensioni volume?'' '''500M''' [ma ovviamente voi immettete il valore che vi serve]. 1. ''Algoritmo di hash?'' '''SHA1''' [scegliete quello che preferite] 1. ''Algoritmo di cifratura?'' '''AES '''[scegliete quello che preferite] 1. ''Password?'' Vi consiglio di immettere una password lunga ma facile per voi da ricordare. Ad esempio: ''Ubuntu è meglio di Windows'' oppure ''U8untu è megl10 d1 W1nd0ws'', cioè una combinazione di lettere, lettere accentate, numeri e spazi. Ma attenzione! Se vi scordate la password, addio dati! Saranno irrecuperabili. Questa è una garanzia della bontà di TrueCrypt (o, meglio, dell’algoritmo che usa). 1. ''Immettere il percorso del keyfile'' Io non ho creato alcun keyfile. Premete direttamente [Invio] 1. ''TrueCrypt ora raccoglierà alcuni dati a caso''. Premete [Invio] e muovete il mouse a caso finché non raggiungete il 100%. |
* {{{/home/utente/nome-del-file-contenitore}}} da sostituire con il percorso completo del file che si desidera creare. |
| Linea 68: | Linea 58: |
| Raggiunto il 100%, TrueCrypt creerà il file contenitore e avrete finito con il file-contenitore. | Una volta eseguito il comando, si aprirà una procedura guidata che richiederà l'inserimento di alcune informazioni: ||<style="background-color:#FEB76D;">'''Informazione richiesta'''||<style="background-color:#FEB76D;">'''Valore consigliato'''|| || Che tipo di volume? || Normale || || Tipo di filesystem? || Fat || || Dimensioni volume? || A seconda delle esigenze || || Algoritmo di hash? || A seconda delle preferenze || || Algoritmo di cifratura? || A seconda delle preferenze || || Password? || Una sequenza possibilmente lunga e facile da ricordare di caratteri alfanumerici.[[BR]]È consentito l'uso degli spazi || || Immettere il percorso del keyfile || Premere '''Invio'''.[[BR]]Consultare [http://www.truecrypt.org/docs/keyfiles.php questa] pagina per maggiori informazioni) || |
| Linea 70: | Linea 68: |
| = Montiamo il drive virtuale = | I messaggi a schermo dovrebbero apparire come nella seguente immagine: |
| Linea 72: | Linea 70: |
| * Il file appena creato deve ora essere montato. Noi lo monteremo in una directory dentro /media, che è il luogo destinato ai volumi. * Creiamo una directory lì dentro: {{{ |
attachment:configurazione.png Una volta terminata la fase di configurazione, non resta che creare il volume virtuale all'interno di {{{/media/}}} che andrà a contenere le informazioni criptate: {{{ |
| Linea 75: | Linea 75: |
| }}} e anziché '''truecrypt_drive''' lo potrete chiamare come volete e questo sarà il nome che avrà il disco quando lo monterete sulla scrivania. * Ora montiamo il drive: {{{ |
}}} = Montare il volume virtuale = Aprire una finestra di terminale e digitare: {{{ |
| Linea 78: | Linea 81: |
| }}} dove '''utente''' sta per il nostro nome, '''nome-del-file-contenitore''' sta per il file che abbiamo creato prima e '''truecrypt_drive''' sta per la directory creata poco fa. '''Cambiamo questi tre valori''' secondo come abbiamo scelto prima. * Ora sulla scrivania abbiamo il nostro drive virtuale cifrato. Possiamo già usarlo: facciamo alcune prove di copia file, cancellazione file, creazione directory, ecc. |
}}} Sostituire i valori come indicato in precedenza. |
| Linea 83: | Linea 87: |
| Per smontare il drive basta dare {{{ | Per smontare il drive basta digitare il seguente comando: {{{ |
| Linea 87: | Linea 91: |
| = Come compilare TrueCrypt = | = Compilare TrueCrypt = |
| Linea 89: | Linea 93: |
| Come per ogni software, anche per TrueCrypt è una buona scelta compilarselo in proprio. È anche una buona scelta per evitare alcuni problemi riscontrati nell'installazione del pacchetto .deb. | ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''È consigliato eseguire le seguenti istruzioni nel caso si riscontrino problemi durante l'uso della versione installata tramite il pacchetto {{{.deb}}}.''|| |
| Linea 91: | Linea 95: |
| . {i} Non allarmatevi se vedete tante righe da scrivere nel terminale! Sono comandi molto semplici che cerco di spiegare passo-passo. Si impara molto sul proprio pc proprio da questi comandi: eseguiteli cercando sempre di capire cosa state facendo. :) | == Preparativi == |
| Linea 93: | Linea 97: |
| == Installiamo i sorgenti di Linux e alcuni strumenti == | Per la compilazione di '''TrueCrypt''' sono richiesti i pacchetti ''build-essential'' e ''gcc-4.1''. Inoltre, è necessario installare i pacchetti contenenti i sorgenti del proprio kernel. |
| Linea 95: | Linea 99: |
| Apriamo il terminale e scriviamo: {{{ sudo su |
Digitare le seguenti istruzioni all'interno di una finestra di terminale: {{{ sudo apt-get install build-essential gcc-4.1 linux-headers-`uname -r` linux-source |
| Linea 99: | Linea 103: |
| per diventare root senza dover premettere sudo ad ogni comando. Anzitutto installiamo alcuni tool per la compilazione, che ci serviranno anche in futuro per eventuali altre compilazioni (quindi potrebbe capitare che li abbiamo già installati): {{{ apt-get install build-essential gcc-4.1 |
Dunque, spostarsi in `/usr/src` e scompattare l'archivio dei sorgenti: {{{ cd /usr/src sudo tar xjf linux-source-2.6.17.tar.bz2 sudo ln -s /usr/src/linux-source-2.6.17 /usr/src/linux |
| Linea 103: | Linea 109: |
| Verifichiamo ora quale kernel abbiamo: {{{ uname -r }}} che ci restituirà qualcosa del tipo: {{{ 2.6.17-10-generic |
Infine, copiare il file nascosto {{{.config}}} all'interno della directory {{{linux}}}: {{{ sudo cp linux-headers-`uname -r`/.config linux/ |
| Linea 109: | Linea 113: |
| Questa è la versione dei sorgenti del kernel che ci servono. | == Compilazione == |
| Linea 111: | Linea 115: |
| /!\ ''' Se i numeri sono diversi, chiaramente adattate il comando che ora segue.''' Installiamoli con: {{{ apt-get install linux-source-2.6.17 |
Per scaricare il pacchetto dei sorgenti del programma all'interno di {{{/usr/src}}} è utile digitare i seguenti comando: {{{ cd /usr/src sudo wget http://www.truecrypt.org/downloads/truecrypt-4.3-source-code.tar.gz |
| Linea 117: | Linea 120: |
| mettendo il numero corretto dei sorgenti che servono, se non sono questi! http://aldolat.altervista.org/wp-includes/images/smilies/icon_wink.gif Spostiamoci in `/usr/src` (la directory dei sorgenti): {{{ cd /usr/src |
Dunque procedere alla scompattazione e portarsi all'interno della nuova directory creata: {{{ sudo tar xzf truecrypt-4.3-source-code.tar.gz cd truecrypt-4.3/Linux/ |
| Linea 123: | Linea 125: |
| Scompattiamo il file dei sorgenti: {{{ tar xjf linux-source-2.6.17.tar.bz2 |
Infine, compilare con il seguente comando: {{{ ./build.sh |
| Linea 127: | Linea 129: |
| Eliminiamo pure il pacchetto compresso, che ora non ci serve più: {{{ rm /usr/src/linux-source-2.6.17.tar.bz2 |
== Installare TrueCrypt == Una volta terminato il processo di compilazione è possibile procedere con l'installazione, digitando il seguendo comando: {{{ ./install.sh |
| Linea 131: | Linea 135: |
| Linkiamo ora la cartella appena creata con una nuova {{{ ln -s /usr/src/linux-source-2.6.17 /usr/src/linux }}} |
Alla domanda: {{{ Allow non-admin users to run TrueCrypt [y/N] }}} rispondere affermativamente se si desidera usare il programma in modalità utente. |
| Linea 135: | Linea 139: |
| Installiamo adesso gli headers del kernel che abbiamo: {{{ apt-get install linux-headers-`uname -r` }}} Quando avrà finito, copiamo il file nascosto .config in Linux: {{{ cp linux-headers-2.6.17-10-generic/.config linux/ }}} /!\ ''' Se i numeri sono diversi, chiaramente adattate il comando.''' Abbiamo finito coi sorgenti del kernel e coi compilatori. /!\ Non chiudiamo il terminale e restiamo in /usr/src'''.''' Se l’avete accidentalmente chiuso, aprite un altro terminale e scrivete: {{{ sudo su }}} {{{ cd /usr/src}}} == Compiliamo TrueCrypt == * Scarichiamo TrueCrypt da terminale mentre ci troviamo ancora in `/usr/src`: {{{ wget http://www.truecrypt.org/downloads/truecrypt-4.2a-source-code.tar.gz }}} * Scompattiamolo in `/usr/src`: {{{ tar xzf truecrypt-4.2a-source-code.tar.gz }}} * Entriamo in questa directory: {{{ cd truecrypt-4.2a/Linux/ }}} * e diamo (finalmente!) il comando per compilare: {{{ ./build.sh }}} che risponderà {{{ Checking build requirements... Preparing kernel build system in /usr/src/linux-source-2.6.17... Done. Building internal kernel modules (may take a long time)... }}} * La compilazione richiederà un po’ di tempo. == Installiamo TrueCrypt == * Quando avrà finito, diamo: {{{ ./install.sh }}} che installerà TrueCrypt nel sistema. * L’installer vi farà poche domande cui potete sempre dare Invio, mentre nell’ultima che vi chiede {{{ Allow non-admin users to run TrueCrypt [y/N] }}} rispondete pure y per permettervi di usare TrueCrypt senza essere super-user. Ovviamente, quando monterete i dischi cifrati, vi chiederà la password. * Quando avrà finito di installarlo, potete uscire da root: {{{ exit }}} e tornare ad una sessione normale della shell. * A questo punto potete seguire questo wiki dal paragrafo '''Creiamo il file contenitore''' per capire come funziona TrueCrypt. ''' {i} '''Non cestinate la cartella truecrypt-4.2a che avete creato in /usr/src e spostatela in una cartella dove potete conservarla per usi futuri. E’ chiaro che se il kernel viene aggiornato dovete ricompilare anche TrueCrypt. = Note = * Questo wiki è un adattamento di due articoli ([http://aldolat.altervista.org/?p=139 qui] e [http://aldolat.altervista.org/?p=150 qui]) del blog [http://aldolat.altervista.org Ubuntu block notes]. * Per commenti, esperienze, critiche, suggerimenti, errori o altro potete scrivere qui: [http://forum.ubuntu-it.org/index.php/topic,53342.0.html Ho creato un wiki su TrueCrypt] |
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''È consigliato non cestinare la cartella dei sorgenti del programma, poichè, in caso di eventuali aggiornamenti futuri del kernel, è probabile che sarà necessario ricompilarli.'' || |
| Linea 198: | Linea 143: |
| * [http://forum.ubuntu-it.org/index.php/topic,53342.0.html Topic di riferimento del forum di Ubuntu-it] | |
| Linea 199: | Linea 145: |
| * [http://www.truecrypt.org/faq.php Pagina di FAQ dell'autore di TrueCrypt] (in inglese) |
* [http://www.truecrypt.org/faq.php Pagina di FAQ di TrueCrypt] * [http://www.debian-administration.org/articles/488 Build Ubuntu deb TrueCrypt] come ''pacchettizzare'' TrueCrypt per Ubuntu * [http://www.aldolat.it/?p=139 Articolo su aldolat.it] Articolo dal quale prende spunto questa guida |
| Linea 202: | Linea 149: |
| CategoryDaRevisionare | CategorySicurezza |
Introduzione
attachment:truecrypt.png
TrueCrypt è un'applicazione che consente all'utente di creare dei volumi virtuali cifrati nei quali inserire tutti file personali. Con TrueCrypt è possibile creare un file-contenitore da proteggere con una password e usare come un qualsiasi hard-disk. La seguente procedura è stata testata sulle versioni Edgy Eft e Dapper Drake di Ubuntu.
Preparativi
Per installare TrueCrypt è necessario installare il pacchetto dmsetup. Aprire una finestra di terminale e digitare il seguente comando:
sudo apt-get install dmsetup
Installazione
Download del pacchetto
Aprire il browser e aprire [http://www.truecrypt.org/downloads.php questo] indirizzo. Scegliere Ubuntu 6.10 nel menu a tendina relativo e Linux e cliccare su Download.
Si avvierà il download di un archivio scaricato contenete un pacchetto .deb facilmente installabile tramite GDebi o dpkg.
Installazione del pacchetto
Per installare il pacchetto contenuto nell'archivio precedentemente scaricato con GDebi è sufficiente cliccare due volte sul file .deb di TrueCrypt. Nel caso si preferisca usare dpkg da [:RigaDiComando:riga di comando] è possibile farlo digitando il seguente comando:
dpkg -i pacchetto.deb
Sostituendo la dicitura pacchetto.deb con il nome del file .deb che si desidera installare.
Impostare i permessi
Per poter usare TrueCrypt anche in modalità utente, è necessario impostare i permessi in maniera adeguata. Una volta terminata l’installazione, digitare da terminale il seguente comando:
sudo chmod u+s /usr/bin/truecrypt
Creare il file contenitore
Il file contenitore è un normalissimo file che sarà possibile montare come fosse un disco esterno. Una volta montato, sarà possibile salvare al suo interno tutti i file desiderati: il programma si occuperà della cifratura in tempo reale di tutto il contenuto, in maniera silenziosa. Una volta terminate le operazioni, sarà possibile smontare il volume virtuale, il contenuto del quale rimarrà inaccessibile fino all'accesso successivo.
Al momento, l'applicazione non offre alcuna [http://www.truecrypt.org/future.php interfaccia grafica], sarà perciò necessario svolgere tutte le operazioni all'interno di una finestra di terminale. |
Per generare un nuovo file contenitore è utile digitare il seguente comando:
truecrypt -c /home/utente/nome-del-file-contenitore
Bisogna sostituire alcune diciture con i giusti valori:
utente va sostituito con il nome dell'utente corrente
/home/utente/nome-del-file-contenitore da sostituire con il percorso completo del file che si desidera creare.
Una volta eseguito il comando, si aprirà una procedura guidata che richiederà l'inserimento di alcune informazioni:
Informazione richiesta |
Valore consigliato |
Che tipo di volume? |
Normale |
Tipo di filesystem? |
Fat |
Dimensioni volume? |
A seconda delle esigenze |
Algoritmo di hash? |
A seconda delle preferenze |
Algoritmo di cifratura? |
A seconda delle preferenze |
Password? |
Una sequenza possibilmente lunga e facile da ricordare di caratteri alfanumerici.BRÈ consentito l'uso degli spazi |
Immettere il percorso del keyfile |
Premere Invio.BRConsultare [http://www.truecrypt.org/docs/keyfiles.php questa] pagina per maggiori informazioni) |
I messaggi a schermo dovrebbero apparire come nella seguente immagine:
attachment:configurazione.png
Una volta terminata la fase di configurazione, non resta che creare il volume virtuale all'interno di /media/ che andrà a contenere le informazioni criptate:
sudo mkdir /media/truecrypt_drive
Montare il volume virtuale
Aprire una finestra di terminale e digitare:
truecrypt -u /home/utente/nome-del-file-contenitore /media/truecrypt_drive/
Sostituire i valori come indicato in precedenza.
Smontare il drive
Per smontare il drive basta digitare il seguente comando:
truecrypt -d
Compilare TrueCrypt
È consigliato eseguire le seguenti istruzioni nel caso si riscontrino problemi durante l'uso della versione installata tramite il pacchetto .deb. |
Preparativi
Per la compilazione di TrueCrypt sono richiesti i pacchetti build-essential e gcc-4.1. Inoltre, è necessario installare i pacchetti contenenti i sorgenti del proprio kernel.
Digitare le seguenti istruzioni all'interno di una finestra di terminale:
sudo apt-get install build-essential gcc-4.1 linux-headers-`uname -r` linux-source
Dunque, spostarsi in /usr/src e scompattare l'archivio dei sorgenti:
cd /usr/src sudo tar xjf linux-source-2.6.17.tar.bz2 sudo ln -s /usr/src/linux-source-2.6.17 /usr/src/linux
Infine, copiare il file nascosto .config all'interno della directory linux:
sudo cp linux-headers-`uname -r`/.config linux/
Compilazione
Per scaricare il pacchetto dei sorgenti del programma all'interno di /usr/src è utile digitare i seguenti comando:
cd /usr/src sudo wget http://www.truecrypt.org/downloads/truecrypt-4.3-source-code.tar.gz
Dunque procedere alla scompattazione e portarsi all'interno della nuova directory creata:
sudo tar xzf truecrypt-4.3-source-code.tar.gz cd truecrypt-4.3/Linux/
Infine, compilare con il seguente comando:
./build.sh
Installare TrueCrypt
Una volta terminato il processo di compilazione è possibile procedere con l'installazione, digitando il seguendo comando:
./install.sh
Alla domanda:
Allow non-admin users to run TrueCrypt [y/N]
rispondere affermativamente se si desidera usare il programma in modalità utente.
È consigliato non cestinare la cartella dei sorgenti del programma, poichè, in caso di eventuali aggiornamenti futuri del kernel, è probabile che sarà necessario ricompilarli. |
Ulteriori risorse
[http://forum.ubuntu-it.org/index.php/topic,53342.0.html Topic di riferimento del forum di Ubuntu-it]
[http://www.truecrypt.org Sito ufficiale del progetto]
[http://www.truecrypt.org/faq.php Pagina di FAQ di TrueCrypt]
[http://www.debian-administration.org/articles/488 Build Ubuntu deb TrueCrypt] come pacchettizzare TrueCrypt per Ubuntu
[http://www.aldolat.it/?p=139 Articolo su aldolat.it] Articolo dal quale prende spunto questa guida
