|
Dimensione: 7433
Commento:
|
Dimensione: 9301
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 7: | Linea 7: |
| Come in molti software per Linux, anche [:Sicurezza:TrueCrypt] è un'applicazione che non nasce con un'interfaccia grafica, ma semplicemente viene utilizzato tramite il terminale. Ma come altri software, anche per True``Crypt è stata costruita una interfaccia che opera in un livello più alto: l'interfaccia si chiama ''Forcefield''. In altre parole, Forcefield mostra graficamente quello che avviene in un livello più basso, restituendo quindi un utilizzo più semplificato per l'utente. |
Come in molti software per Linux, anche [:Sicurezza:TrueCrypt] è un'applicazione che non nasce con una propria interfaccia grafica e va utilizzato tramite il terminale. Per consentire un utilizzo più semplice e immediato, è stata creata una interfaccia: '''Forcefield'''. |
| Linea 10: | Linea 9: |
| Per utilizzare Forcefield è necessario aver installato il pacchetto True``Crypt, così come descritto nella pagina dedicata. | Per utilizzare Forcefield è necessario, dunque, aver installato il pacchetto True``Crypt: se così non fosse, andare nella [http://wiki.ubuntu-it.org/Sicurezza/TrueCrypt pagina dedicata in questo wiki] e successivamente tornare qui. |
| Linea 14: | Linea 13: |
| Spostarsi nella cartella dove è stato salvato il pacchetto .deb e fare doppio clic sul file. Si aprirà [:InstallarePacchettiDebian#metodografico:Gdebi] che permetterà di installare Forcefield. Premere il pulsante Installa pacchetto. Quando richiesto immettere la propria password di amministrazione. | |
| Linea 16: | Linea 14: |
| (screenshot Gdebi) | Spostarsi nella cartella dove è stato salvato il pacchetto .deb e fare doppio clic sul file. Si aprirà [:InstallarePacchettiDebian#metodografico:Gdebi] che permetterà di installare Forcefield. Premere il pulsante ''Installa pacchetto''. Quando richiesto immettere la propria password di amministrazione. |
| Linea 18: | Linea 16: |
| Una volta completata l'installazione, troveremo Forcefield nel menu Applicazioni > Accessori > Forcefield: | attachment:01_gdebi_ok.png |
| Linea 20: | Linea 18: |
| (screenshot menu) | Una volta completata l'installazione, Forcefield si troverà nel menu ''Applicazioni'' > ''Accessori'' > ''Forcefield'': attachment:02_menu.png |
| Linea 24: | Linea 24: |
| Apriamo Forcefield. Ci apparirà una schermata di avviso in cui ci viene chiesto se permettere a Forcefield di effettuare alcune operazioni ai gruppi e ad un file di sistema (/etc/sudoers). In genere è bene evitare questo tipo di operazioni, a patto che l'utente sappia cosa sta facendo. Per cui attiviamo l'opzione "Suppress further warnings" e clicchiamo su Ok. | Prima di utilizzare il programma, si consiglia di impostare alcune opzioni per un utilizzo più semplificato. Aprire Forcefield dal menu appena indicato. Apparirà una schermata di avviso in cui viene chiesto se permettere a Forcefield di effettuare alcune operazioni ai gruppi utente e ad un file di sistema (/etc/sudoers). In genere è bene evitare questo tipo di operazioni, tranne che l'utente sappia cosa sta facendo. Per cui attivare l'opzione ''Suppress further warnings'' e cliccare su ''Ok''. |
| Linea 26: | Linea 27: |
| (screenshot warning) | attachment:05_warning.png |
| Linea 28: | Linea 29: |
| Ci apparirà la finestra principale di Forcefield in cui vengono elencati i volumi cifrati: dato che non abbiamo creato alcun volume la lista è vuota. | Apparirà la finestra principale di Forcefield in cui vengono elencati i volumi cifrati: dato che non è stato creato alcun volume la lista è vuota. |
| Linea 30: | Linea 31: |
| (screenshot forcefield) | attachment:04_forcefield.png |
| Linea 32: | Linea 33: |
| Modifichiamo anzitutto le preferenze del programma cliccando su Actions > Preferences. | Modificare anzitutto le preferenze del programma cliccando su ''Actions'' > ''Preferences''. |
| Linea 34: | Linea 35: |
| (screenshot preferenze) | attachment:06_preferenze.png |
| Linea 36: | Linea 37: |
| Accertiamoci che le opzioni siano impostate come in figura. Ecco le spiegazioni: * '''Autodismount:''' consente di smontare automaticamente tutti i volumi se lo screensaver parte o se si entra in modalità Sospensione. Si lascia all'utente la scelta. * '''On mounting:''' consente di aprire automaticamente la finestra col contenuto del volume cifrato non appena si monta il volume stesso. È una operazione comoda che può essere attivata. Va sostituito, però, il valore già immesso che da "nautilus %d" deve diventare "nautilus %s". |
Accertarsi che le opzioni siano impostate come in figura. Eccone alcune spiegazioni: * '''Autodismount:''' consente di smontare automaticamente tutti i volumi se lo screensaver parte o se si entra in modalità Sospensione. Si lascia all'utente la scelta se attivare o meno queste opzioni. * '''On mounting:''' consente di aprire automaticamente la finestra col contenuto del volume cifrato non appena lo si monta. È un'opzione comoda che può essere attivata. Va sostituito, però, il valore già immesso che da '''"nautilus %d"''' deve diventare '''"nautilus %s"'''. |
| Linea 40: | Linea 41: |
| * l'utente ha i diritti di amministrazione per True``Crypt: se è stata seguita la guida di questo wiki, si ricorderà, è stato impostato l'uso di True``Crypt per l'utente normale; si lasci l'opzione attivata; | * l'utente ha i diritti di amministrazione per True``Crypt: se è stata seguita la guida dedicata a TrueCrypt, si ricorderà, è stato già permesso l'uso di True``Crypt per l'utente normale; si lasci l'opzione attivata; |
| Linea 44: | Linea 45: |
| Facciamo clic su Ok. | Fare clic su Ok. |
| Linea 46: | Linea 47: |
| = Creiamo il file contenitore = | = Creare il file contenitore = |
| Linea 48: | Linea 49: |
| Apriamo il menu Actions e clicchiamo su Create new volume: | Aprire il menu ''Actions'' e cliccare su ''Create new volume'': |
| Linea 50: | Linea 51: |
| (screenshot new_volume) | attachment:03_new-volume.png |
| Linea 54: | Linea 55: |
| Vediamo in dettaglio le tre schede | Ecco in dettaglio le tre schede: |
| Linea 58: | Linea 59: |
| (screenshot new volume 1) | attachment:07_Create_Volume.png |
| Linea 60: | Linea 61: |
| * '''Path:''' Inseriamo il percorso dove creare il file contenitore (il volume), dunque va bene anche la propria home o un disco esterno (come una pendrive). * '''Filename:''' inseriamo il nome che vogliamo dare al file contenitore. * '''Size:''' inseriamo la dimensione del file contenitore, specificando se siano Bytes, Kilobytes, Megabytes o Gigabytes. * '''Passphrase:''' inseriamo la passphrase, che si raccomanda di scegliere accuratamente e di poter ricordare facilmente. Mentre digitiamo la nostra passphrase un indicatore sottostante ci mostra la qualità della stessa: finché non è lunga e abbastanza variegata nelle lettere, la barra rimarrà rossa. |
* '''Path:''' immettere il percorso dove creare il file contenitore (il volume), dunque va bene anche la propria home o un disco esterno (come una pendrive). * '''Filename:''' immettere il nome che si desidera assegnare al file contenitore. * '''Size:''' immettere la dimensione desiderata del file contenitore, specificando se siano ''Bytes'', ''Kilobytes'', ''Megabytes'' o ''Gigabytes''. * '''Passphrase:''' immettere la passphrase, che si raccomanda di scegliere accuratamente e facile da ricordare. Mentre si digita la passphrase un indicatore sottostante mostrerà la qualità della stessa: finché non è lunga e abbastanza variegata nelle lettere, la barra rimarrà rossa. |
| Linea 67: | Linea 68: |
| (screenshot new volume 2) | attachment:08_Create_Volume-options.png |
| Linea 69: | Linea 70: |
| Impostiamo le opzioni così come le vediamo in figura, vale a dire scegliendo l'algoritmo di cifratura AES, l'hash su SHA-1 e filesystem su Ext3. | Si consiglia di impostare le opzioni così come appaiono in figura, vale a dire scegliendo l'algoritmo di cifratura AES, l'hash su SHA-1 e filesystem su Ext3; nulla vieta che l'utente possa operare delle scelte diverse. |
| Linea 71: | Linea 72: |
| ||''Se dobbiamo aprire il file contenitore su sistemi Windows, si dovrà scegliere FAT come filesystem''|| |
||<tablestyle="width:100%; background:#FB8B00; margin: 1em 0 1em 0;" style="padding:0.5em;">'''Se si dovrà aprire il file contenitore su sistemi Windows o Apple, si dovrà scegliere FAT come filesystem'''|| |
| Linea 75: | Linea 75: |
| Possiamo lasciare tutto così come si trova, se non abbiamo necessità di usare i keyfiles. Torniamo alla scheda '''Create''' e clicchiamo su Applica. Ci verrà chiesto di inserire la password di amministrazione. Inseriamola e premiamo Ok. Apparirà una finestra in cui ci viene chiesto di inserire 320 caratteri a caso. Digitate sulla tastiera caratteri senza senso. La finestra terrà aggiornato il conteggio dei caratteri immessi. Una volta raggiunto o superato il numero di 320, premere Ok. |
Si lasci tutto così come si trova, se non si ha necessità di usare i keyfiles. ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">Un keyfile è un file che in combinazione con una passphrase consente di aprire un volume di Tru``Crypt. In poche parole, per montare un volume cifrato e chiuso con passphrase e keyfile, è necessario avere a disposizione sia la passphrase e il keyfile corrispondente. Un keyfile può essere un comune file (ad es. un mp3 o un jpg) già esistente oppure un file creato appositamente contenente valori casuali. L'utilità del keyfile è evidente in questi tre casi: 1. quando ci si vuole proteggere da software nocivo che potrebbe registrare la passphrase mentre la digitiamo (keylogger); 1. quando ci si vuole difendere da un attacco a forza bruta che tenti di indovinare la passphrase; 1. quando è necessario che un volume cifrato possa essere montato ''solo'' alla presenza di più utenti (i quali posseggono, ciascuno per sé, il proprio keyfile).|| ||||Per maggiori informazioni si rimanda alla [http://www.truecrypt.org/docs/?s=keyfiles pagina originale del progetto].|| Tornare alla scheda '''Create''' e cliccare su ''Applica''. Verrà chiesto di immettere la password di amministrazione: dopo averla immessa, si premi Ok. Apparirà una finestra in cui viene chiesto di inserire 320 caratteri a caso. Digitare sulla tastiera caratteri senza senso. La finestra terrà aggiornato il conteggio dei caratteri immessi. Una volta raggiunto o superato il numero di 320, premere Ok. |
| Linea 81: | Linea 89: |
| (schermata creazione volume) | attachment:09_creazione_volume.png |
| Linea 83: | Linea 91: |
| Al termine ci verrà chiesto di inserire la password di amministrazione e quindi Forcefield ci avviserà della creazione del file contenitore. Chiudiamo la finestra di creazione del volume e lasciamo aperta quella principale. | Al termine verrà chiesto di inserire la password di amministrazione: |
| Linea 85: | Linea 93: |
| = Montiamo il volume = Creato il file contenitore, ci resta da montare il volume. Con la finestra principale ancora aperta, apriamo il menu Actions e clicchiamo su Mount volume. Ci apparirà questa schermata: |
attachment:10_get_sudo_password.png |
| Linea 88: | Linea 95: |
| (schermata mount) | e quindi Forcefield avviserà della creazione del file contenitore: |
| Linea 90: | Linea 97: |
| Fermiamoci sulla '''scheda Mount'''. * In '''Choose volume''' scegliamo il file contenitore appena creato. Clicchiamo sul pulsante e selezioniamo il file. Quando riapriremo Forcefield per ricaricare in un secondo tempo questo file, lo troveremo nel campo a destra, dove si conserva la lista degli ultimi file contenitori. * In '''Mount directory''' inseriamo la directory dove montare il volume. Generalmente è bene montare i volumi in /media: per cui possiamo scrivere nel campo /media/volume_truecrypt (o quello che preferiamo al posto di volume_truecrypt). Forcefield creerà in /media la directory corrispondente al nome scelto. * In '''Password or file select''' inseriamo la password che avevamo scelto al momento della creazione del file. |
attachment:11-volume_created.png |
| Linea 95: | Linea 99: |
| Possiamo tralasciare le due schede '''Options''' e '''Keyfiles''' (tranne se non sappiamo che ci serve impostare qualcosa lì, come ad esempio i keyfiles). | Chiudere la finestra di creazione del volume e lasciare aperta quella principale. |
| Linea 97: | Linea 101: |
| Clicchiamo su Ok. Verrà montato il volume e troveremo sul Desktop l'icona col volume cifrato. | = Montare il volume = Creato il file contenitore, resta da montare il volume. Con la finestra principale ancora aperta, si apra il menu ''Actions'' e si clicchi su ''Mount volume'': attachment:13_mount-volume.png Apparirà questa schermata: attachment:14-Truecrypt_mount.png '''Scheda Mount'''. * In '''Choose volume''' scegliere il file contenitore appena creato. Cliccare sul pulsante e selezionare il file. Quando si riaprirà Forcefield per ricaricare in un secondo tempo questo file, lo si ritroverà nel campo a destra, dove si conserva la lista degli ultimi file contenitori. * In '''Mount directory''' inserire la directory dove montare il volume. Generalmente è bene montare i volumi in /media: per cui si può scrivere nel campo /media/volume_truecrypt (o quello che si preferisce al posto di ''volume_truecrypt''). Forcefield creerà in /media la directory corrispondente al nome scelto. * In '''Password or file select''' inserire la password che si era scelta al momento della creazione del file. Si tralascino le due schede '''Options''' e '''Keyfiles''' (tranne che servano espressamente all'utente). Cliccare su Ok. Verrà montato il volume e si troverà sul Desktop l'icona col volume cifrato. |
| Linea 103: | Linea 123: |
| (screenshot stella) | attachment:15_forcefield_tray.png |
| Linea 105: | Linea 125: |
| Se si fa un clic sulla stella, apparirà la finestra principale di Forcefield; mentre se si fa un clic destro appareil menu con le opzioni comuni: | Se si fa un clic sulla stella, apparirà la finestra principale di Forcefield; mentre se si fa un clic destro appare il menu con le opzioni comuni: |
| Linea 107: | Linea 127: |
| (screenshot menu) | attachment:16_tray.png |
| Linea 109: | Linea 129: |
| Per smontare un volume basterà cliccare su '''"Dismount all"''': con questo comando, comunque, si smonteranno '''tutti''' i volumi aperti. | Per smontare un volume basterà cliccare su ''Dismount all'' (con questo comando, comunque, si smonteranno '''tutti''' i volumi aperti). Nel caso si abbiano più volumi aperti e si desidera smontarne uno solo, fare un clic destro sull'icona nell'area di notifica e cliccare su ''List mounted'': apparirà una finestra con la lista dei volumi montati e basterà un clic destro su uno dei volumi nella lista per smontarli selettivamente. |
| Linea 113: | Linea 135: |
| * [http://wiki.ubuntu-it.org/Sicurezza/TrueCrypt Pagina wiki su True``Crypt] | * [http://wiki.ubuntu-it.org/Sicurezza/TrueCrypt Pagina wiki su TrueCrypt] |
Bozza per Forcefield |
Introduzione
Come in molti software per Linux, anche [:Sicurezza:TrueCrypt] è un'applicazione che non nasce con una propria interfaccia grafica e va utilizzato tramite il terminale. Per consentire un utilizzo più semplice e immediato, è stata creata una interfaccia: Forcefield.
Per utilizzare Forcefield è necessario, dunque, aver installato il pacchetto TrueCrypt: se così non fosse, andare nella [http://wiki.ubuntu-it.org/Sicurezza/TrueCrypt pagina dedicata in questo wiki] e successivamente tornare qui.
Installazione
Aprire il browser e puntare a questo indirizzo: http://bockcay.de/forcefield. Cliccare sul collegamento che permette di scaricare il file .deb contenente il pacchetto Forcefield.
Spostarsi nella cartella dove è stato salvato il pacchetto .deb e fare doppio clic sul file. Si aprirà [:InstallarePacchettiDebian#metodografico:Gdebi] che permetterà di installare Forcefield. Premere il pulsante Installa pacchetto. Quando richiesto immettere la propria password di amministrazione.
attachment:01_gdebi_ok.png
Una volta completata l'installazione, Forcefield si troverà nel menu Applicazioni > Accessori > Forcefield:
attachment:02_menu.png
Configurazione di Forcefield
Prima di utilizzare il programma, si consiglia di impostare alcune opzioni per un utilizzo più semplificato. Aprire Forcefield dal menu appena indicato. Apparirà una schermata di avviso in cui viene chiesto se permettere a Forcefield di effettuare alcune operazioni ai gruppi utente e ad un file di sistema (/etc/sudoers). In genere è bene evitare questo tipo di operazioni, tranne che l'utente sappia cosa sta facendo. Per cui attivare l'opzione Suppress further warnings e cliccare su Ok.
attachment:05_warning.png
Apparirà la finestra principale di Forcefield in cui vengono elencati i volumi cifrati: dato che non è stato creato alcun volume la lista è vuota.
attachment:04_forcefield.png
Modificare anzitutto le preferenze del programma cliccando su Actions > Preferences.
attachment:06_preferenze.png
Accertarsi che le opzioni siano impostate come in figura. Eccone alcune spiegazioni:
Autodismount: consente di smontare automaticamente tutti i volumi se lo screensaver parte o se si entra in modalità Sospensione. Si lascia all'utente la scelta se attivare o meno queste opzioni.
On mounting: consente di aprire automaticamente la finestra col contenuto del volume cifrato non appena lo si monta. È un'opzione comoda che può essere attivata. Va sostituito, però, il valore già immesso che da "nautilus %d" deve diventare "nautilus %s".
- Le ultime tre opzioni significano:
l'utente ha i diritti di amministrazione per TrueCrypt: se è stata seguita la guida dedicata a TrueCrypt, si ricorderà, è stato già permesso l'uso di TrueCrypt per l'utente normale; si lasci l'opzione attivata;
- non mostrare la finestra con l'elenco dei volumi montati all'avvio: si può lasciare l'opzione disabilitata.
- mantenere uno storico dei volumi aperti e del punto di montaggio.
Fare clic su Ok.
Creare il file contenitore
Aprire il menu Actions e cliccare su Create new volume:
attachment:03_new-volume.png
Si aprirà la finestra di dialogo con cui creare il nuovo volume (cioè il file contenitore).
Ecco in dettaglio le tre schede:
Scheda Create
attachment:07_Create_Volume.png
Path: immettere il percorso dove creare il file contenitore (il volume), dunque va bene anche la propria home o un disco esterno (come una pendrive).
Filename: immettere il nome che si desidera assegnare al file contenitore.
Size: immettere la dimensione desiderata del file contenitore, specificando se siano Bytes, Kilobytes, Megabytes o Gigabytes.
Passphrase: immettere la passphrase, che si raccomanda di scegliere accuratamente e facile da ricordare. Mentre si digita la passphrase un indicatore sottostante mostrerà la qualità della stessa: finché non è lunga e abbastanza variegata nelle lettere, la barra rimarrà rossa.
Scheda Options
attachment:08_Create_Volume-options.png
Si consiglia di impostare le opzioni così come appaiono in figura, vale a dire scegliendo l'algoritmo di cifratura AES, l'hash su SHA-1 e filesystem su Ext3; nulla vieta che l'utente possa operare delle scelte diverse.
Se si dovrà aprire il file contenitore su sistemi Windows o Apple, si dovrà scegliere FAT come filesystem |
Scheda Keyfiles Si lasci tutto così come si trova, se non si ha necessità di usare i keyfiles.
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>Immagine(Icone/Piccole/note.png,,center) ||<style="padding:0.5em; border:none;">Un keyfile è un file che in combinazione con una passphrase consente di aprire un volume di TruCrypt. In poche parole, per montare un volume cifrato e chiuso con passphrase e keyfile, è necessario avere a disposizione sia la passphrase e il keyfile corrispondente. Un keyfile può essere un comune file (ad es. un mp3 o un jpg) già esistente oppure un file creato appositamente contenente valori casuali. L'utilità del keyfile è evidente in questi tre casi:
- quando ci si vuole proteggere da software nocivo che potrebbe registrare la passphrase mentre la digitiamo (keylogger);
- quando ci si vuole difendere da un attacco a forza bruta che tenti di indovinare la passphrase;
quando è necessario che un volume cifrato possa essere montato solo alla presenza di più utenti (i quali posseggono, ciascuno per sé, il proprio keyfile).||
Per maggiori informazioni si rimanda alla [http://www.truecrypt.org/docs/?s=keyfiles pagina originale del progetto]. |
Tornare alla scheda Create e cliccare su Applica. Verrà chiesto di immettere la password di amministrazione: dopo averla immessa, si premi Ok.
Apparirà una finestra in cui viene chiesto di inserire 320 caratteri a caso. Digitare sulla tastiera caratteri senza senso. La finestra terrà aggiornato il conteggio dei caratteri immessi. Una volta raggiunto o superato il numero di 320, premere Ok.
Apparirà la schermata di creazione del volume:
attachment:09_creazione_volume.png
Al termine verrà chiesto di inserire la password di amministrazione:
attachment:10_get_sudo_password.png
e quindi Forcefield avviserà della creazione del file contenitore:
attachment:11-volume_created.png
Chiudere la finestra di creazione del volume e lasciare aperta quella principale.
Montare il volume
Creato il file contenitore, resta da montare il volume. Con la finestra principale ancora aperta, si apra il menu Actions e si clicchi su Mount volume:
attachment:13_mount-volume.png
Apparirà questa schermata:
attachment:14-Truecrypt_mount.png
Scheda Mount.
In Choose volume scegliere il file contenitore appena creato. Cliccare sul pulsante e selezionare il file. Quando si riaprirà Forcefield per ricaricare in un secondo tempo questo file, lo si ritroverà nel campo a destra, dove si conserva la lista degli ultimi file contenitori.
In Mount directory inserire la directory dove montare il volume. Generalmente è bene montare i volumi in /media: per cui si può scrivere nel campo /media/volume_truecrypt (o quello che si preferisce al posto di volume_truecrypt). Forcefield creerà in /media la directory corrispondente al nome scelto.
In Password or file select inserire la password che si era scelta al momento della creazione del file.
Si tralascino le due schede Options e Keyfiles (tranne che servano espressamente all'utente).
Cliccare su Ok. Verrà montato il volume e si troverà sul Desktop l'icona col volume cifrato.
Smontare il volume
Si sarà notato, una volta avviato Forcefield, che nell'area di notifica viene caricata l'applet per il suo controllo:
attachment:15_forcefield_tray.png
Se si fa un clic sulla stella, apparirà la finestra principale di Forcefield; mentre se si fa un clic destro appare il menu con le opzioni comuni:
attachment:16_tray.png
Per smontare un volume basterà cliccare su Dismount all (con questo comando, comunque, si smonteranno tutti i volumi aperti).
Nel caso si abbiano più volumi aperti e si desidera smontarne uno solo, fare un clic destro sull'icona nell'area di notifica e cliccare su List mounted: apparirà una finestra con la lista dei volumi montati e basterà un clic destro su uno dei volumi nella lista per smontarli selettivamente.
Ulteriori risorse
[http://wiki.ubuntu-it.org/Sicurezza/TrueCrypt Pagina wiki su TrueCrypt]
[http://forum.ubuntu-it.org/index.php/topic,53342.0.html Topic di riferimento del forum di Ubuntu-it]
[http://bockcay.de/forcefield Sito ufficiale del progetto]
