Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 9 del 26/09/2007 12.26.42

Nascondi questo messaggio

Bozza per Forcefield

Introduzione

Come in molti software per Linux, anche [:Sicurezza:TrueCrypt] è un'applicazione che non nasce con un'interfaccia grafica, ma semplicemente viene utilizzato tramite il terminale. Ma come altri software, anche per TrueCrypt è stata costruita una interfaccia che opera in un livello più alto: l'interfaccia si chiama Forcefield. In altre parole, Forcefield mostra graficamente quello che avviene in un livello più basso, restituendo quindi un utilizzo più semplificato per l'utente.

Per utilizzare Forcefield è necessario aver installato il pacchetto TrueCrypt, così come descritto nella pagina dedicata.

Installazione

Aprire il browser e puntare a questo indirizzo: http://bockcay.de/forcefield. Cliccare sul collegamento che permette di scaricare il file .deb contenente il pacchetto Forcefield. Spostarsi nella cartella dove è stato salvato il pacchetto .deb e fare doppio clic sul file. Si aprirà [:InstallarePacchettiDebian#metodografico:Gdebi] che permetterà di installare Forcefield. Premere il pulsante Installa pacchetto. Quando richiesto immettere la propria password di amministrazione.

(screenshot Gdebi)

Una volta completata l'installazione, troveremo Forcefield nel menu Applicazioni > Accessori > Forcefield:

(screenshot menu)

Configurazione di Forcefield

Apriamo Forcefield. Ci apparirà una schermata di avviso in cui ci viene chiesto se permettere a Forcefield di effettuare alcune operazioni ai gruppi e ad un file di sistema (/etc/sudoers). In genere è bene evitare questo tipo di operazioni, a patto che l'utente sappia cosa sta facendo. Per cui attiviamo l'opzione "Suppress further warnings" e clicchiamo su Ok.

(screenshot warning)

Ci apparirà la finestra principale di Forcefield in cui vengono elencati i volumi cifrati: dato che non abbiamo creato alcun volume la lista è vuota.

(screenshot forcefield)

Modifichiamo anzitutto le preferenze del programma cliccando su Actions > Preferences.

(screenshot preferenze)

Accertiamoci che le opzioni siano impostate come in figura. Ecco le spiegazioni:

  • Autodismount: consente di smontare automaticamente tutti i volumi se lo screensaver parte o se si entra in modalità Sospensione. Si lascia all'utente la scelta.

  • On mounting: consente di aprire automaticamente la finestra col contenuto del volume cifrato non appena si monta il volume stesso. È una operazione comoda che può essere attivata. Va sostituito, però, il valore già immesso che da "nautilus %d" deve diventare "nautilus %s".

  • Le ultime tre opzioni significano:

    • l'utente ha i diritti di amministrazione per TrueCrypt: se è stata seguita la guida di questo wiki, si ricorderà, è stato impostato l'uso di TrueCrypt per l'utente normale; si lasci l'opzione attivata;

    • non mostrare la finestra con l'elenco dei volumi montati all'avvio: si può lasciare l'opzione disabilitata.
    • mantenere uno storico dei volumi aperti e del punto di montaggio.

Facciamo clic su Ok.

Creiamo il file contenitore

Apriamo il menu Actions e clicchiamo su Create new volume:

(screenshot new_volume)

Si aprirà la finestra di dialogo con cui creare il nuovo volume (cioè il file contenitore).

Vediamo in dettaglio le tre schede

Scheda Create

(screenshot new volume 1)

  • Path: Inseriamo il percorso dove creare il file contenitore (il volume), dunque va bene anche la propria home o un disco esterno (come una pendrive).

  • Filename: inseriamo il nome che vogliamo dare al file contenitore.

  • Size: inseriamo la dimensione del file contenitore, specificando se siano Bytes, Kilobytes, Megabytes o Gigabytes.

  • Passphrase: inseriamo la passphrase, che si raccomanda di scegliere accuratamente e di poter ricordare facilmente. Mentre digitiamo la nostra passphrase un indicatore sottostante ci mostra la qualità della stessa: finché non è lunga e abbastanza variegata nelle lettere, la barra rimarrà rossa.

Scheda Options

(screenshot new volume 2)

Impostiamo le opzioni così come le vediamo in figura, vale a dire scegliendo l'algoritmo di cifratura AES, l'hash su SHA-1 e filesystem su Ext3.

Se dobbiamo aprire il file contenitore su sistemi Windows, si dovrà scegliere FAT come filesystem

Scheda Keyfiles Possiamo lasciare tutto così come si trova, se non abbiamo necessità di usare i keyfiles. Torniamo alla scheda Create e clicchiamo su Applica. Ci verrà chiesto di inserire la password di amministrazione. Inseriamola e premiamo Ok. Apparirà una finestra in cui ci viene chiesto di inserire 320 caratteri a caso. Digitate sulla tastiera caratteri senza senso. La finestra terrà aggiornato il conteggio dei caratteri immessi. Una volta raggiunto o superato il numero di 320, premere Ok.

Apparirà la schermata di creazione del volume:

(schermata creazione volume)

Al termine ci verrà chiesto di inserire la password di amministrazione e quindi Forcefield ci avviserà della creazione del file contenitore. Chiudiamo la finestra di creazione del volume e lasciamo aperta quella principale.

Montiamo il volume

Creato il file contenitore, ci resta da montare il volume. Con la finestra principale ancora aperta, apriamo il menu Actions e clicchiamo su Mount volume. Ci apparirà questa schermata:

(schermata mount)

Fermiamoci sulla scheda Mount.

  • In Choose volume scegliamo il file contenitore appena creato. Clicchiamo sul pulsante e selezioniamo il file. Quando riapriremo Forcefield per ricaricare in un secondo tempo questo file, lo troveremo nel campo a destra, dove si conserva la lista degli ultimi file contenitori.

  • In Mount directory inseriamo la directory dove montare il volume. Generalmente è bene montare i volumi in /media: per cui possiamo scrivere nel campo /media/volume_truecrypt (o quello che preferiamo al posto di volume_truecrypt). Forcefield creerà in /media la directory corrispondente al nome scelto.

  • In Password or file select inseriamo la password che avevamo scelto al momento della creazione del file.

Possiamo tralasciare le due schede Options e Keyfiles (tranne se non sappiamo che ci serve impostare qualcosa lì, come ad esempio i keyfiles).

Clicchiamo su Ok. Verrà montato il volume e troveremo sul Desktop l'icona col volume cifrato.

Smontare il volume

Si sarà notato, una volta avviato Forcefield, che nell'area di notifica viene caricata l'applet per il suo controllo:

(screenshot stella)

Se si fa un clic sulla stella, apparirà la finestra principale di Forcefield; mentre se si fa un clic destro appareil menu con le opzioni comuni:

(screenshot menu)

Per smontare un volume basterà cliccare su "Dismount all": con questo comando, comunque, si smonteranno tutti i volumi aperti.

Ulteriori risorse

CategoryHomepage