Introduzione

In questa guida sono contenute delle istruzioni utili all'installazione e alla configurazione di Forcefield, un 'interfaccia grafica per TrueCrypt.

Preparativi

Prima di procedere è necessario aver correttamente installato TrueCrypt. Per maggiori informazioni consultare la [:Sicurezza/TrueCrypt:relativa guida].

Installazione

Scaricare e salvare nella propria Home il pacchetto .deb del programma da [http://bockcay.de/forcefield questo indirizzo] e procedere all'installazione con [:AmministrazioneSistema/InstallarePacchettiDebian#metodografico:Gdebi].

Una volta completata l'installazione, Forcefield sarà disponibile nel menu Applicazioni -> Accessori > Forcefield.

Configurazione

Prima di utilizzare il programma, si consiglia di impostare alcune opzioni per un utilizzo più semplificato. Al primo avvio del programma apparirà una schermata di avviso in cui viene chiesto se consentire a Forcefield di effettuare alcune operazioni ai gruppi utente e al file /etc/sudoers. Attivare l'opzione «Suppress further warnings» e cliccare su «OK».

attachment:04_forcefield.png

Apparirà la finestra principale di Forcefield in cui vengono elencati i volumi cifrati: dato che non è stato ancora creato alcun volume la lista è vuota.

attachment:06_preferenze.png

Fare clic su Actions -> Preferences e accertarsi che tutte le opzioni siano impostate come nella figura.

Quelle che seguono sono le spiegazioni delle opzioni elencate:

Opzione	Risultato
«Autodismount»	smonta automaticamente tutti i volumi se dopo un periodo di inattività si attiva lo screensaver o se si entra in modalità sospensione
«On mounting»	apre automaticamente la finestra col contenuto del volume cifrato non appena lo si monta. Va sostituito, però, il valore già immesso che da nautilus %d deve diventare nautilus %s
«User has super user rights for truecrypt (no password dialogs)»	indica al programma che l'utente ha i diritti di amministrazione per TrueCrypt
«Do not show list window at startup»	se si abilita tale opzione, all'avvio non verrà mostrata la finestra con l'elenco dei volumi montati
«Add volume to history when mounting (also allows you to keep mount options and activate volume preferences)»	mantiene uno storico dei volumi aperti e dei punti di montaggio

Una volta terminata la configurazione fare clic su «OK».

Creare il file contenitore

Fare clic su Actions -> Create new volume.

Si aprirà la finestra di dialogo con cui creare il nuovo volume (cioè il file contenitore).

Ecco in dettaglio le tre schede:

Scheda Create

attachment:07_Create_Volume.png

Path: immettere il percorso dove creare il file contenitore (il volume), dunque va bene anche la propria home o un disco esterno (come una pendrive).
Filename: immettere il nome che si desidera assegnare al file contenitore.
Size: immettere la dimensione desiderata del file contenitore, specificando se siano Bytes, Kilobytes, Megabytes o Gigabytes.
Passphrase: immettere la passphrase, che si raccomanda di scegliere accuratamente e facile da ricordare. Mentre si digita la passphrase un indicatore sottostante mostrerà la qualità della stessa: finché non è lunga e abbastanza variegata nelle lettere, la barra rimarrà rossa.

Scheda Options

attachment:08_Create_Volume-options.png

Si consiglia di impostare le opzioni così come appaiono in figura, vale a dire scegliendo l'algoritmo di cifratura AES, l'hash su SHA-1 e filesystem su Ext3; nulla vieta che l'utente possa operare delle scelte diverse.

Immagine(Icone/Piccole/warning.png,,center)

Se si dovrà aprire il file contenitore su sistemi Windows o Apple, si dovrà scegliere FAT come filesystem.

Scheda Keyfiles

Si lasci tutto così come si trova, se non si ha necessità di usare i keyfiles.

Immagine(Icone/Grandi/info.png,,center)

Un keyfile è un file che in combinazione con una passphrase consente di aprire un volume di TrueCrypt. In poche parole, per montare un volume cifrato e chiuso con passphrase e keyfile, è necessario avere a disposizione sia la passphrase che il keyfile corrispondente. Un keyfile può essere un comune file (ad es. un mp3 o un jpg) già esistente oppure un file creato appositamente contenente valori casuali. L'utilità del keyfile è evidente in questi tre casi:BR1. quando ci si vuole proteggere da software nocivo che potrebbe registrare la passphrase mentre la digitiamo (keylogger);BR2. quando ci si vuole difendere da un attacco a forza bruta che tenti di indovinare la passphrase;BR3. quando è necessario che un volume cifrato possa essere montato solo alla presenza di più utenti (i quali posseggono, ciascuno per sé, il proprio keyfile).BRPer maggiori informazioni si rimanda alla [http://www.truecrypt.org/docs/?s=keyfiles pagina originale del progetto].

Tornare alla scheda Create e cliccare su Applica.BR Verrà chiesto di immettere la password di amministrazione: dopo averla immessa, si prema Ok.

Apparirà una finestra in cui viene chiesto di inserire 320 caratteri a caso.BR Digitare sulla tastiera caratteri senza senso. La finestra terrà aggiornato il conteggio dei caratteri immessi.BR Una volta raggiunto o superato il numero di 320, premere Ok.

Apparirà la schermata di creazione del volume.BR Al termine verrà chiesto di inserire la password di amministrazione; dopo averla immessa, Forcefield avviserà della corretta creazione del file contenitore.

Chiudere la finestra di creazione del volume e lasciare aperta quella principale.

Montare il volume

Creato il file contenitore, resta da montare il volume.BR Con la finestra principale ancora aperta, si apra il menu Actions e si clicchi su Mount volume:

Apparirà questa schermata:

attachment:14-Truecrypt_mount.png

Scheda Mount.

In Choose volume scegliere il file contenitore appena creato. Cliccare sul pulsante e selezionare il file. Quando si riaprirà Forcefield per ricaricare in un secondo tempo questo file, lo si ritroverà nel campo a destra, dove si conserva la lista degli ultimi file contenitori.
In Mount directory inserire la directory dove montare il volume. Generalmente è bene montare i volumi in /media: per cui si può scrivere nel campo /media/volume_truecrypt (o quello che si preferisce al posto di volume_truecrypt). Forcefield creerà in /media la directory corrispondente al nome scelto.
In Password or file select inserire la password che si era scelta al momento della creazione del file.

Si tralascino le due schede Options e Keyfiles (tranne che servano espressamente all'utente).BR Cliccare su Ok. Verrà montato il volume e si troverà sul Desktop l'icona col volume cifrato.

Smontare il volume

Si sarà notato, una volta avviato Forcefield, che nell'area di notifica viene caricata l'applet per il suo controllo.BR Se si fa un clic sulla stella, apparirà la finestra principale di Forcefield; mentre se si fa un clic destro appare il menu con le opzioni comuni:

attachment:16_tray.png

Per smontare un volume basterà cliccare su Dismount all (con questo comando, comunque, si smonteranno tutti i volumi aperti).

Nel caso si abbiano più volumi aperti e si desidera smontarne uno solo, fare un clic destro sull'icona nell'area di notifica e cliccare su List mounted: apparirà una finestra con la lista dei volumi montati e basterà un clic destro su uno dei volumi nella lista per smontarli selettivamente.

Ulteriori risorse

[http://wiki.ubuntu-it.org/Sicurezza/TrueCrypt Pagina wiki su TrueCrypt]
[http://forum.ubuntu-it.org/index.php/topic,53342.0.html Topic di riferimento del forum di Ubuntu-it]
[http://bockcay.de/forcefield Sito ufficiale del progetto]

CategoryHomepage

-  ⇤ ← Versione 28 del 01/10/2007 21.35.11 → 
  Dimensione: 9027
  Autore: AldoLatino
  Commento:
+   ← Versione 32 del 10/11/2007 10.41.34 → ⇥
  Dimensione: 8937
  Autore: AlessioTreglia
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 1:
+#format wiki
#language it
[[BR]]
-Linea 7:
+Linea 10:
-Come molti software per Linux, anche [:Sicurezza:TrueCrypt] non ha una propria interfaccia grafica e va utilizzato tramite il terminale. Per consentire un utilizzo più semplice e immediato, è stata creata una interfaccia: '''Forcefield'''.
+In questa guida sono contenute delle istruzioni utili all'installazione e alla configurazione di '''Forcefield''', un 'interfaccia grafica per '''!TrueCrypt'''.
-Linea 9:
+Linea 12:
-||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Per utilizzare Forcefield è necessario aver installato il pacchetto True``Crypt.[[BR]]
Se così non fosse, andare nella [http://wiki.ubuntu-it.org/Sicurezza/TrueCrypt pagina dedicata in questo wiki] e successivamente tornare qui.''' ||
+= Preparativi =

Prima di procedere è necessario aver correttamente installato '''!TrueCrypt'''. Per maggiori informazioni consultare la [:Sicurezza/TrueCrypt:relativa guida].
-Linea 14:
+Linea 18:
-Scaricare e salvare nella propria '''Home''' il pacchetto `.deb` del programma da [http://bockcay.de/forcefield questo indirizzo] e procedere all'installazione con [:InstallarePacchettiDebian#metodografico:Gdebi].
+Scaricare e salvare nella propria '''Home''' il pacchetto `.deb` del programma da [http://bockcay.de/forcefield questo indirizzo] e procedere all'installazione con [:AmministrazioneSistema/InstallarePacchettiDebian#metodografico:Gdebi].
-Linea 16:
+Linea 20:
-Una volta completata l'installazione, Forcefield si troverà nel menu ''Applicazioni'' > ''Accessori'' > ''Forcefield''.
+Una volta completata l'installazione, '''Forcefield''' sarà disponibile nel menu '''''Applicazioni -> Accessori > Forcefield'''''.
-Linea 18:
+Linea 22:
-= Configurazione di Forcefield =
+= Configurazione =
-Linea 20:
+Linea 24:
-Prima di utilizzare il programma, si consiglia di impostare alcune opzioni per un utilizzo più semplificato.
Aprire Forcefield dal menu appena indicato. Apparirà una schermata di avviso in cui viene chiesto se permettere a Forcefield di effettuare alcune operazioni ai gruppi utente e ad un file di sistema (/etc/sudoers). In genere è bene evitare questo tipo di operazioni, tranne che l'utente sappia cosa sta facendo. Per cui attivare l'opzione ''Suppress further warnings'' e cliccare su ''Ok''.
+Prima di utilizzare il programma, si consiglia di impostare alcune opzioni per un utilizzo più semplificato. Al primo avvio del programma apparirà una schermata di avviso in cui viene chiesto se consentire a '''Forcefield''' di effettuare alcune operazioni ai gruppi utente e al file `/etc/sudoers`. Attivare l'opzione «'''Suppress further warnings'''» e cliccare su «'''OK'''».
-Linea 23:
+Linea 26:
-Apparirà la finestra principale di Forcefield in cui vengono elencati i volumi cifrati: dato che non è stato creato alcun volume la lista è vuota.
+||<style="border:none;">attachment:04_forcefield.png ||<style="border:none;">Apparirà la finestra principale di Forcefield in cui vengono elencati i volumi cifrati: dato che non è stato ancora creato alcun volume la lista è vuota.||
-Linea 25:
+Linea 28:
-attachment:04_forcefield.png
+||<style="border:none;">attachment:06_preferenze.png ||<style="border:none;">Fare clic su '''''Actions -> Preferences''''' e accertarsi che tutte le opzioni siano impostate come nella figura. ||
-Linea 27:
+Linea 30:
-Modificare anzitutto le preferenze del programma cliccando su ''Actions'' > ''Preferences''.
+Quelle che seguono sono le spiegazioni delle opzioni elencate:
-Linea 29:
+Linea 32:
-attachment:06_preferenze.png
+||<tablestyle="width:60%" : 60% style="background-color:#FB8B00;">'''Opzione''' ||<style="background-color:#FB8B00;":>'''Risultato''' ||
|| «'''Autodismount'''» || smonta automaticamente tutti i volumi se dopo un periodo di inattività si attiva lo screensaver o se si entra in modalità sospensione ||
|| «'''On mounting'''» || apre automaticamente la finestra col contenuto del volume cifrato non appena lo si monta. Va sostituito, però, il valore già immesso che da '''nautilus %d''' deve diventare '''nautilus %s''' ||
|| «'''User has super user rights for truecrypt (no password dialogs)'''» || indica al programma che l'utente ha i diritti di amministrazione per '''True``Crypt''' ||
|| «'''Do not show list window at startup'''» || se si abilita tale opzione, all'avvio non verrà mostrata la finestra con l'elenco dei volumi montati ||
|| «'''Add volume to history when mounting (also allows you to keep mount options and activate volume preferences)'''» || mantiene uno storico dei volumi aperti e dei punti di montaggio ||
-Linea 31:
+Linea 39:
-Accertarsi che le opzioni siano impostate come in figura. Eccone alcune spiegazioni:
 * '''Autodismount:''' consente di smontare automaticamente tutti i volumi se lo screensaver parte o se si entra in modalità Sospensione. Si lascia all'utente la scelta se attivare o meno queste opzioni.
 * '''On mounting:''' consente di aprire automaticamente la finestra col contenuto del volume cifrato non appena lo si monta. È un'opzione comoda che può essere attivata. Va sostituito, però, il valore già immesso che da '''"nautilus %d"''' deve diventare '''"nautilus %s"'''.
 * Le ultime tre opzioni significano:
  * l'utente ha i diritti di amministrazione per True``Crypt: se è stata seguita la guida dedicata a [:Sicurezza:TrueCrypt], si ricorderà, è stato già permesso l'uso di True``Crypt per l'utente normale; si lasci l'opzione attivata;
  * non mostrare la finestra con l'elenco dei volumi montati all'avvio: si può lasciare l'opzione disabilitata.
  * mantenere uno storico dei volumi aperti e del punto di montaggio.
+Una volta terminata la configurazione fare clic su «'''OK'''».
-Linea 39:
+Linea 41:
-Fare clic su Ok.
+{{{
#!frame align=clear
}}}
-Linea 43:
+Linea 47:
-Aprire il menu ''Actions'' e cliccare su ''Create new volume'':
+Fare clic su '''''Actions -> Create new volume'''''.