Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 24 del 27/09/2007 19.34.22

Nascondi questo messaggio

Bozza per Forcefield

COMMENTO: Ciao Aldo, mi permetto di aggiungere una piccola nota: ho visto che hai caricato molte immagini, sono davvero tutte necessarie? Per esempio quella sull'installazione con gdebi forse può anche essere tolta, non credi? -- AlessioTreglia DateTime(2007-09-27T06:44:41Z)

Ciao Alessio, permettiti pure, anzi!! Cambia tutto quello che credi vada cambiato e soprattutto uniformato stilisticamente con il wiki. Per le immagini effettivamente lo pensavo anche io. Ho tolto la prima. -- AldoLatino DateTime(2007-09-27T07:23:06Z)

Introduzione

Come in molti software per Linux, anche [:Sicurezza:TrueCrypt] è un'applicazione che non nasce con una propria interfaccia grafica e va utilizzato tramite il terminale. Per consentire un utilizzo più semplice e immediato, è stata creata una interfaccia: Forcefield.

Per utilizzare Forcefield è necessario, dunque, aver installato il pacchetto TrueCrypt: se così non fosse, andare nella [http://wiki.ubuntu-it.org/Sicurezza/TrueCrypt pagina dedicata in questo wiki] e successivamente tornare qui.

Installazione

Scaricare e salvare nella propria Home il pacchetto .deb del programma da [http://bockcay.de/forcefield questo indirizzo] e procedere all'installazione con [:InstallarePacchettiDebian#metodografico:Gdebi].

Una volta completata l'installazione, Forcefield si troverà nel menu Applicazioni > Accessori > Forcefield.

Configurazione di Forcefield

Prima di utilizzare il programma, si consiglia di impostare alcune opzioni per un utilizzo più semplificato. Aprire Forcefield dal menu appena indicato. Apparirà una schermata di avviso in cui viene chiesto se permettere a Forcefield di effettuare alcune operazioni ai gruppi utente e ad un file di sistema (/etc/sudoers). In genere è bene evitare questo tipo di operazioni, tranne che l'utente sappia cosa sta facendo. Per cui attivare l'opzione Suppress further warnings e cliccare su Ok.

Apparirà la finestra principale di Forcefield in cui vengono elencati i volumi cifrati: dato che non è stato creato alcun volume la lista è vuota.

attachment:04_forcefield.png

Modificare anzitutto le preferenze del programma cliccando su Actions > Preferences.

attachment:06_preferenze.png

Accertarsi che le opzioni siano impostate come in figura. Eccone alcune spiegazioni:

  • Autodismount: consente di smontare automaticamente tutti i volumi se lo screensaver parte o se si entra in modalità Sospensione. Si lascia all'utente la scelta se attivare o meno queste opzioni.

  • On mounting: consente di aprire automaticamente la finestra col contenuto del volume cifrato non appena lo si monta. È un'opzione comoda che può essere attivata. Va sostituito, però, il valore già immesso che da "nautilus %d" deve diventare "nautilus %s".

  • Le ultime tre opzioni significano:

    • l'utente ha i diritti di amministrazione per TrueCrypt: se è stata seguita la guida dedicata a [:Sicurezza:TrueCrypt], si ricorderà, è stato già permesso l'uso di TrueCrypt per l'utente normale; si lasci l'opzione attivata;

    • non mostrare la finestra con l'elenco dei volumi montati all'avvio: si può lasciare l'opzione disabilitata.
    • mantenere uno storico dei volumi aperti e del punto di montaggio.

Fare clic su Ok.

Creare il file contenitore

Aprire il menu Actions e cliccare su Create new volume:

Si aprirà la finestra di dialogo con cui creare il nuovo volume (cioè il file contenitore).

Ecco in dettaglio le tre schede:

Scheda Create

attachment:07_Create_Volume.png

  • Path: immettere il percorso dove creare il file contenitore (il volume), dunque va bene anche la propria home o un disco esterno (come una pendrive).

  • Filename: immettere il nome che si desidera assegnare al file contenitore.

  • Size: immettere la dimensione desiderata del file contenitore, specificando se siano Bytes, Kilobytes, Megabytes o Gigabytes.

  • Passphrase: immettere la passphrase, che si raccomanda di scegliere accuratamente e facile da ricordare. Mentre si digita la passphrase un indicatore sottostante mostrerà la qualità della stessa: finché non è lunga e abbastanza variegata nelle lettere, la barra rimarrà rossa.

Scheda Options

attachment:08_Create_Volume-options.png

Si consiglia di impostare le opzioni così come appaiono in figura, vale a dire scegliendo l'algoritmo di cifratura AES, l'hash su SHA-1 e filesystem su Ext3; nulla vieta che l'utente possa operare delle scelte diverse.

Immagine(Icone/Piccole/warning.png,,center)

Se si dovrà aprire il file contenitore su sistemi Windows o Apple, si dovrà scegliere FAT come filesystem.

Scheda Keyfiles

Si lasci tutto così come si trova, se non si ha necessità di usare i keyfiles.

Immagine(Icone/Grandi/info.png,,center)

Un keyfile è un file che in combinazione con una passphrase consente di aprire un volume di TrueCrypt. In poche parole, per montare un volume cifrato e chiuso con passphrase e keyfile, è necessario avere a disposizione sia la passphrase che il keyfile corrispondente. Un keyfile può essere un comune file (ad es. un mp3 o un jpg) già esistente oppure un file creato appositamente contenente valori casuali. L'utilità del keyfile è evidente in questi tre casi:BR1. quando ci si vuole proteggere da software nocivo che potrebbe registrare la passphrase mentre la digitiamo (keylogger);BR2. quando ci si vuole difendere da un attacco a forza bruta che tenti di indovinare la passphrase;BR3. quando è necessario che un volume cifrato possa essere montato solo alla presenza di più utenti (i quali posseggono, ciascuno per sé, il proprio keyfile).BRPer maggiori informazioni si rimanda alla [http://www.truecrypt.org/docs/?s=keyfiles pagina originale del progetto].

Tornare alla scheda Create e cliccare su Applica.BR Verrà chiesto di immettere la password di amministrazione: dopo averla immessa, si prema Ok.

Apparirà una finestra in cui viene chiesto di inserire 320 caratteri a caso.BR Digitare sulla tastiera caratteri senza senso. La finestra terrà aggiornato il conteggio dei caratteri immessi.BR Una volta raggiunto o superato il numero di 320, premere Ok.

Apparirà la schermata di creazione del volume.BR Al termine verrà chiesto di inserire la password di amministrazione; dopo averla immessa, Forcefield avviserà della corretta creazione del file contenitore.

Chiudere la finestra di creazione del volume e lasciare aperta quella principale.

Montare il volume

Creato il file contenitore, resta da montare il volume.BR Con la finestra principale ancora aperta, si apra il menu Actions e si clicchi su Mount volume:

Apparirà questa schermata:

attachment:14-Truecrypt_mount.png

Scheda Mount.

  • In Choose volume scegliere il file contenitore appena creato. Cliccare sul pulsante e selezionare il file. Quando si riaprirà Forcefield per ricaricare in un secondo tempo questo file, lo si ritroverà nel campo a destra, dove si conserva la lista degli ultimi file contenitori.

  • In Mount directory inserire la directory dove montare il volume. Generalmente è bene montare i volumi in /media: per cui si può scrivere nel campo /media/volume_truecrypt (o quello che si preferisce al posto di volume_truecrypt). Forcefield creerà in /media la directory corrispondente al nome scelto.

  • In Password or file select inserire la password che si era scelta al momento della creazione del file.

Si tralascino le due schede Options e Keyfiles (tranne che servano espressamente all'utente).BR Cliccare su Ok. Verrà montato il volume e si troverà sul Desktop l'icona col volume cifrato.

Smontare il volume

Si sarà notato, una volta avviato Forcefield, che nell'area di notifica viene caricata l'applet per il suo controllo.BR Se si fa un clic sulla stella, apparirà la finestra principale di Forcefield; mentre se si fa un clic destro appare il menu con le opzioni comuni:

attachment:16_tray.png

Per smontare un volume basterà cliccare su Dismount all (con questo comando, comunque, si smonteranno tutti i volumi aperti).

Nel caso si abbiano più volumi aperti e si desidera smontarne uno solo, fare un clic destro sull'icona nell'area di notifica e cliccare su List mounted: apparirà una finestra con la lista dei volumi montati e basterà un clic destro su uno dei volumi nella lista per smontarli selettivamente.

Ulteriori risorse

CategoryHomepage