|
Dimensione: 14282
Commento:
|
Dimensione: 4594
Commento: pronta, category sicurezza, ora sposto
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| #format wiki #language it |
|
| Linea 6: | Linea 8: |
| Questa guida è dedicata a chi ha sempre sentito parlare di Linux ma non ha mai preso in considerazione, per le più svariate ragioni, la possibilità di installarlo sul proprio computer. Ogni operazione viene affrontata passo per passo dettagliatamente: seguendo queste istruzioni, l'installazione risulterà molto semplice anche per chi non ha particolari conoscenze tecniche. |
Questa guida contiene delle istruzioni utili alla creazione di una cartella criptata personale. |
| Linea 9: | Linea 10: |
| La procedura qui descritta si basa sull'installazione della versione '''alternate''' di '''Ubuntu''', che presenta un programma di installazione testuale. | Lo scopo principale della configurazione di una cartella privata è quello di nascondere a occhi indiscreti i dati sensibili dell'utente; tutto il contenuto della cartella `Private` all'interno della '''Home''' dell'utente verrà criptato sul disco all'interno della cartella nascosta `.Private` con i [:AmministrazioneSistema/PermessiFile: permessi] impostati a «700» per l'utente proprietario. |
| Linea 11: | Linea 12: |
| Oltre a questa versione, è disponibile anche una versione '''desktop''': un CD che consente di provare dal vivo il sistema operativo senza doverlo installare. Anche con questo CD è comunque possibile installare il sistema operativo, ma la procedura risulta diversa da quella descritta in questa pagina e viene descritta nella pagina [:Installazione/Grafica:Installazione Grafica]. | = Installazione = |
| Linea 13: | Linea 14: |
| La procedura descritta in questa guida è basata sulla versione '''8.10 Intrepid Ibex''' di '''Ubuntu''', ma si adatta anche per l'installazione delle versioni successive e della versione '''6.06 LTS'''. Alcune parti potrebbero risultare leggermente diverse, ma il senso generale dell'installazione è invariato. | [:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto ''ecryptfs-utils''. |
| Linea 15: | Linea 16: |
| = Come procurarsi il CD di installazione = | = Configurazione = |
| Linea 17: | Linea 18: |
| Per scaricare il CD di installazione di '''Ubuntu''', consultare [http://www.ubuntu-it.org/index.php?page=Ottenere_Ubuntu Ottenere Ubuntu]. | 0. Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando: {{{ ecryptfs-setup-private }}} Verranno poste due domande: * '''Enter your login passphrase:''' inserire la password di accesso dell'utente; * '''Enter your mount passphrase:''' inserire una password per il montaggio della cartella. |
| Linea 19: | Linea 24: |
| È anche possibile anche scaricare il CD di installazione attraverso la rete '''!BitTorrent''' (scelta consigliata): il file viene scaricato condividendo il processo con altri utenti nel mondo. In certi casi risulta più veloce e si evita di caricare eccessivamente di lavoro un unico server e la sua rete. | 0. Per creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso. |
| Linea 21: | Linea 26: |
| Per scaricare la propria copia di Ubuntu con il metodo preferito, consultare uno dei seguenti server che mettono a disposizione copie di Ubuntu: * [http://na.mirror.garr.it/mirrors/ubuntu-releases/ garr.it] * [http://ubuntu.fastbull.org/ubuntu-releases/ fastbull.org] |
||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Grandi/info.png,,center)]] ||<style="padding:0.5em; border:none;">Per questioni di sicurezza è sconsigliato impostare come password di montaggio quella del proprio utente. || |
| Linea 25: | Linea 28: |
| ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se i collegamenti ai file da scaricare sopra indicati risultassero lenti o non raggiungibili, cercare un server per lo scaricamento alternativo o più vicino sulla [http://www.ubuntu.com/products/download pagina dei download].'' || | = Creare una cartella privata = |
| Linea 27: | Linea 30: |
| Una volta scaricato, il file viene salvato sul proprio disco fisso con un'estensione `.iso` e deve essere masterizzato su un CD. Per maggiori informazioni su come masterizzare tale file, consultare la pagina [:Hardware/DispositiviPartizioni/MasterizzareIso:MasterizzareIso]. | Per spostare una cartella utilizzata da un programma assicurarsi prima che questo non sia in esecuzione. |
| Linea 29: | Linea 32: |
| = Prima dell'installazione = | Per cifrare una cartella, è sufficiente digitare all'interno di una finestra di terminale un comando simile al seguente: {{{ mv cartella ~/Private }}} |
| Linea 31: | Linea 37: |
| * È utile fare una copia di backup dei propri dati personali o altri file che si ritengono importanti. * Controllare lo spazio disponibile: '''Ubuntu''' con tutti i suoi programmi necessita di circa '''1.5 GB''', oltre ai propri dati personali. Assicurarsi di avere circa '''2-3 GB''' di spazio disponibile. * Se è presente anche una copia di Windows sul sistema in cui si andrà a installare Ubuntu, eseguire una deframmentazione dell'intero disco. |
Sostituire la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con '''Evolution''', è sufficiente digitare il seguente comando: {{{ mv ~/.evolution ~/Private }}} |
| Linea 35: | Linea 42: |
| Alcune utili letture possono aiutare durante il processo di installazione: | Infine, creare un collegamente simbolico della cartella privata, digitando all'interno di una finestra di terminale un comando simile al seguente: {{{ ln -s ~/Private/cartella cartella }}} |
| Linea 37: | Linea 47: |
| * [:Hardware/DispositiviPartizioni/PartizioniUbuntu:Come partizionare il disco fisso] * [:Repository:Comprendere come è organizzato il software con Ubuntu] * [:AmministrazioneSistema/Sudo:Come svolgere compiti di amministrazione del sistema con Ubuntu] |
Sostituire la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di '''Evolution''' dell'esempio precedente, è sufficiente digitare il seguente comando: {{{ ln -s ~/Private/.evolution ~/.evolution }}} |
| Linea 41: | Linea 52: |
| = Avviare l'installazione = | = Mount manuale della cartella privata = |
| Linea 43: | Linea 54: |
| Per avviare l'installazione, il PC deve essere impostato per effettuare il boot dal CD. Inserire il CD d'installazione nel lettore CD-ROM e riavviare il computer. Se l'installazione non dovesse partire è necessario impostare il BIOS affinché esegua l'[:AmministrazioneSistema/AvvioDaCd:avvio dal lettore CD-ROM] (consultare il manuale d'uso). | Nel caso si sia commesso l'errore di copiare la cartella `~/.ecryptfs` all'interno di `~/Private` sarà necessario montarla con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione], a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale: {{{ sudo mount -t ecryptfs ~/.Private ~/Private }}} |
| Linea 45: | Linea 59: |
| Se il proprio PC non supporta l'avvio da CD, è possibile usare [http://linux.simple.be/tools/sbm Smart Boot Manager floppy] per effettuare il boot. | Dovrebbero comparire le seguenti opzioni: * '''Select key type to use for newly created files:''' selezionare l'opzione numero 2 («'''passphrase'''»); * '''Passphrase:''' inserire la ''passphrase'' dell'utente; * '''Select cipher:''' selezionare l'opzione numero 1 («'''es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)'''»); * '''Select key bytes:''' selezionare l'opzione numero 1 («'''16'''»); * '''Enable plaintext passthrough:''' premere «n». |
| Linea 47: | Linea 66: |
| Una volta avviata l'installazione apparirà questa schermata: | Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando: {{{ sudo umount ~/Private }}} |
| Linea 49: | Linea 71: |
| [[Immagine(Installazione/Generale/installazione_01.png,900,center)]] | Sostituire `~/Private` con il punto di mount dove è stata montata la cartella privata. |
| Linea 51: | Linea 73: |
| A questo punto, per avere la procedura di installazione in italiano, premere «'''F2'''» e dall'elenco che compare spostarsi con i tasti freccia fino a selezionare «'''Italiano'''» e premere «'''Invio'''»: | = Recuperare la passphrase per il montaggio = |
| Linea 53: | Linea 75: |
| [[Immagine(Installazione/Generale/installazione_02.png,900,center)]] | Se si è dimenticata la ''passphrase'' per il montaggio della cartella è possibile recuperarlo digitando il seguente comando all'interno di un finestra di terminale: {{{ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase }}} |
| Linea 55: | Linea 80: |
| [[Immagine(Installazione/Generale/installazione_03.png,900,center)]] | Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale è utile digitare il seguente comando: {{{ history -c }}} |
| Linea 57: | Linea 85: |
| Ora, usando i tasti freccia, è possibile selezionare le varie opzioni: | ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Se per errore si è cancellato il file `wrapped-passphrase` e non si ricorda più la passphrase per il montaggio è impossibile accedere alla cartella privata.''' || |
| Linea 59: | Linea 87: |
| * «'''Installa in modalità testo'''» avvia il processo di installazione * «'''Installa in modalità OEM'''» serve per i "costruttori" di computer che hanno bisogno di installare tante copie di Ubuntu su computer simili * «'''Installa un server'''» avvia il processo di installazione, ma non installa l'ambiente grafico * «'''Controlla difetti sul CD'''» esegue un controllo di integrità del CD * «'''Ripristina un sistema danneggiato'''» serve per eseguire un controllo su una precedente installazione per riparare ciò che si è danneggiato * «'''Test della memoria'''» esegue un test sulla memoria RAM del proprio computer * «'''Boot dal primo hard disk'''» avvia il sistema trovato nel primo disco fisso |
= Ulteriori risorse = |
| Linea 67: | Linea 89: |
| Premendo «'''F5'''» è possibile utilizzare alcuni strumenti per rendere l'installazione accessibile anche a persone diversamente abili. Selezionare «'''Installa in modalità testo'''» e premere «'''Invio'''». == Impostazione della rete == Il processo di installazione ora tenterà di configurare la connessione a Internet. Se la configurazione automatica della rete non dovesse funzionare completamente, dovrebbe apparire una schermata simile a questa. Scegliere «'''No'''». Se la configurazione non incontra alcun problema, verrà automaticamente chiesto di inserire il [#nomecomputer nome del computer]. [[Immagine(Installazione/Generale/installazione_04.png,900,center)]] A questo punto è possibile scegliere l'azione da seguire: [[Immagine(Installazione/Generale/installazione_05.png,900,center)]] * «'''Riprova la configurazione automatica della rete'''»: esegue nuovamente la procedura di configurazione * «'''Riprovare la configurazione automatica della rete con un nome host'''»: esegue nuovamente la procedura di configurazione, ma prima chiede di inserire un nome host * «'''Configura la rete manualmente'''»: chiede di immettere tutti i valori a mano * «'''Non configurare la rete in questo momento'''»: salta questo passo dell'installazione Verrà in seguito descritta la procedura per la configurazione manuale della rete. Selezionare quindi «'''Configura la rete manualmente'''» e premere «'''Invio'''». ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''È necessario conoscere i parametri della propria rete per continuare!''' || Nel caso in cui non si conoscano i parametri, è possibile selezionare «'''Non configurare la rete in questo momento'''» per saltare questo passo. [[Immagine(Installazione/Generale/installazione_06.png,900,center)]] Qui è necessario inserire l'indirizzo IP del proprio computer. Tale indirizzo è composto da 4 numeri (da 0 a 255) separati da punti. Solitamente, se ci si connette a internet attraverso un router, l'indirizzo IP del proprio computer può essere {{{192.168.1.1}}}. È comunque necessario consultare il manuale del proprio router o contattare l'amministratore di rete. [[Immagine(Installazione/Generale/installazione_07.png,900,center)]] Qui è necessario inserire la maschera di rete (netmask). Solitamente il valore {{{255.255.255.0}}} può andare bene, consultare comunque il manuale del proprio router o modem. [[Immagine(Installazione/Generale/installazione_08.png,900,center)]] Anche qui, l'indirizzo da inserire è composto da 4 numeri separati da punti. L'indirizzo del gateway potrebbe essere {{{192.168.1.254}}}. Consultare comunque il manuale del proprio router o modem, o contattare l'amministratore di sistema. [[Immagine(Installazione/Generale/installazione_09.png,900,center)]] A questo punto bisogna inserire l'indirizzo del server DNS come dato dal proprio fornitore di accesso a internet. È possibile inserirne anche più di uno, basta separarli con uno spazio. [[Anchor(nomecomputer)]] [[Immagine(Installazione/Generale/installazione_10.png,900,center)]] E per finire la configurazione della rete, inserire il nome che volete dare al computer. In questo caso è stato usato '''ubuntu'''. == Partizionamento del disco fisso == In questa fase dell'installazione vengono controllati i propri dischi fissi e le partizioni contenute. È possibile quindi: [[Immagine(Installazione/Generale/installazione_11.png,900,center)]] * «'''Cancellare l'interno disco'''»: cancella l'intero contenuto del disco selezionato e crea automaticamente delle partizioni. * «'''Cancellare l'interno disco e usare LVM'''»: cancella l'intero contenuto del disco e utilizza [http://tldp.org/HOWTO/LVM-HOWTO/ LVM] (Logical Volume Management) su di esso. * «'''Modificare la tabella delle partizioni manualmente'''»: consente di modificare manualmente le partizioni, creando delle partizioni personalizzate (per utenti esperti). In questa guida verrà utilizzata la seconda opzione: «'''Cancellare l'intero disco e usare LVM'''». Nel caso si possiedano più dischi fissi, il programma di installazione elencherà tutti quelli rilevati e chiederà di selezionare il disco desiderato. Prestare attenzione a non selezionare un disco fisso su cui sia stato installato un altro sistema operativo che volete mantenere. Selezionare quindi «'''Cancellare l'intero disco e usare LVM'''» e premere «'''Invio'''». [[Immagine(Installazione/Generale/installazione_12.png,900,center)]] A questo punto è possibile confermare le modifiche da apportare o, selezionando «'''No'''», modificare le partizioni. Selezionare «'''Sì'''» e premere «'''Invio'''». == Impostazione dell'orologio == [[Immagine(Installazione/Generale/installazione_13.png,900,center)]] A questo punto basta semplicemente selezionare «'''Sì'''» e premere «'''Invio'''». == Impostazione dell'utente == [[Immagine(Installazione/Generale/installazione_14.png,900,center)]] È necessario inserire il proprio nome e cognome. Inserire prima il nome e poi il cognome. [[Immagine(Installazione/Generale/installazione_15.png,900,center)]] Questo è il nome utente da utilizzare durante la fase di accesso (login) nel sistema una volta completata l'installazione. Se il nome fornito dall'installazione può andare bene, selezionare «'''Continua'''» e premere «'''Invio'''», altrimenti è possibile modificare il nome a proprio piacimento. Il nome deve iniziare con una lettera e '''non''' può contenere segni di punteggiatura. ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Linux fa distinzione tra maiuscole e minuscole, quindi i nomi «massimo» e «Massimo» indicano due persone differenti.''' || Prendere nota del nome inserito, in quanto, una volta completata l'installazione, è l'unico utente a cui è consentito accedere al sistema. [[Immagine(Installazione/Generale/installazione_16.png,900,center)]] Ora è necessario inserire una password da associare all'utente creato in precedenza. È utile scegliere una password abbastanza lunga che contenga non solo caratteri, ma anche numeri o segni di punteggiatura. Prendere nota della password inserita, altrimenti non sarà più possibile accedere al sistema. [[Immagine(Installazione/Generale/installazione_17.png,900,center)]] Come ulteriore sicurezza viene chiesto di inserire nuovamente la password di prima. == Configurare il gestore di pacchetti == [[Immagine(Installazione/Generale/installazione_18.png,900,center)]] Nel caso fosse necessario, verrà chiesto di inserire l'indirizzo di un proxy per accedere alla rete esterna. Solitamente questo avviene se durante la fase di configurazione della rete si sono verificati degli errori. È consigliato lasciarlo in bianco. == Configurare la risoluzione video == [[Immagine(Installazione/Generale/installazione_19.png,900,center)]] Selezionare le risoluzioni video supportate dal proprio hardware. Di norma è bene selezionarne diverse, partendo da «640x480», poi «800x600», «1024x768» e «1152x768» (se supportata dal sistema). In questo modo il server grafico avrà diverse opzioni per avviarsi con successo. == Installazione completata == [[Immagine(Installazione/Generale/installazione_20.png,900,center)]] Al termine dell'installazione di tutto il software, verrà presentata questa finestra. Selezionare «'''Continuare''' »e premere «'''Invio'''». Se il computer non dovesse riavviarsi, riavviarlo manualmente e togliere il CD dal lettore CD-ROM per permettere l'avvio del sistema operativo. = Il sistema è installato... e adesso? = Una volta riavviato il computer al termine dell'installazione e avviato Ubuntu, verrà presentata questa schermata: [[Immagine(Installazione/Generale/installazione_21.png,900,center)]] Digitare il proprio nome utente (quello inserito in fase di installazione) e premere «'''Invio'''»; quindi inserire la password e premere «'''Invio'''». Il sistema non è completamente in italiano, consultare [:AmministrazioneSistema/UbuntuItaliano:questa] pagina per maggiori informazioni su come rendere Ubuntu completamente in italiano. Un buon punto di partenza, dopo aver svolto questa operazione, per entrare in contatto con il mondo Ubuntu e Linux, è la lettura della documentazione presente nel sistema operativo. Tale documentazione è raggiungibile dal menù '''''Sistema -> Aiuto -> Documentazione di sistema''''' oppure all'indirizzo [http://help.ubuntu-it.org/]. '''Buon divertimento!''' |
* [https://help.ubuntu.com/community/EncryptedPrivateDirectory Documento originale] |
| Linea 208: | Linea 91: |
| CategoryHomepage | CategoryHomepage CategorySicurezza |
Introduzione
Questa guida contiene delle istruzioni utili alla creazione di una cartella criptata personale.
Lo scopo principale della configurazione di una cartella privata è quello di nascondere a occhi indiscreti i dati sensibili dell'utente; tutto il contenuto della cartella Private all'interno della Home dell'utente verrà criptato sul disco all'interno della cartella nascosta .Private con i [:AmministrazioneSistema/PermessiFile: permessi] impostati a «700» per l'utente proprietario.
Installazione
[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto ecryptfs-utils.
Configurazione
Per configurare la cartella privata digitare all'interno di una finestra di terminale il seguente comando:
ecryptfs-setup-private
Verranno poste due domande:Enter your login passphrase: inserire la password di accesso dell'utente;
Enter your mount passphrase: inserire una password per il montaggio della cartella.
- Per creare la cartella privata, terminare la sessione corrente ed effettuare nuovamente l'accesso.
Per questioni di sicurezza è sconsigliato impostare come password di montaggio quella del proprio utente. |
Creare una cartella privata
Per spostare una cartella utilizzata da un programma assicurarsi prima che questo non sia in esecuzione.
Per cifrare una cartella, è sufficiente digitare all'interno di una finestra di terminale un comando simile al seguente:
mv cartella ~/Private
Sostituire la dicitura «cartella» con il percorso che si desidera criptare. Per esempio, se si desidera rendere privata la posta elettronica ricevuta e inviata con Evolution, è sufficiente digitare il seguente comando:
mv ~/.evolution ~/Private
Infine, creare un collegamente simbolico della cartella privata, digitando all'interno di una finestra di terminale un comando simile al seguente:
ln -s ~/Private/cartella cartella
Sostituire la dicitura «cartella» con il percorso della cartella che si desidera mantenere aggiornata con la sua copia cifrata. Per esempio, per rendere nuovamente disponibile la cartella di Evolution dell'esempio precedente, è sufficiente digitare il seguente comando:
ln -s ~/Private/.evolution ~/.evolution
Mount manuale della cartella privata
Nel caso si sia commesso l'errore di copiare la cartella ~/.ecryptfs all'interno di ~/Private sarà necessario montarla con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione], a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale:
sudo mount -t ecryptfs ~/.Private ~/Private
Dovrebbero comparire le seguenti opzioni:
Select key type to use for newly created files: selezionare l'opzione numero 2 («passphrase»);
Passphrase: inserire la passphrase dell'utente;
Select cipher: selezionare l'opzione numero 1 («es: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)»);
Select key bytes: selezionare l'opzione numero 1 («16»);
Enable plaintext passthrough: premere «n».
Successivamente, per smontare la cartella privata, sarà sufficiente digitare il seguente comando:
sudo umount ~/Private
Sostituire ~/Private con il punto di mount dove è stata montata la cartella privata.
Recuperare la passphrase per il montaggio
Se si è dimenticata la passphrase per il montaggio della cartella è possibile recuperarlo digitando il seguente comando all'interno di un finestra di terminale:
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase login_passphrase
Una volta recuperata la password, per evitare che sia visibile nella cronologia dei comandi del terminale è utile digitare il seguente comando:
history -c
Se per errore si è cancellato il file wrapped-passphrase e non si ricorda più la passphrase per il montaggio è impossibile accedere alla cartella privata. |
Ulteriori risorse
[https://help.ubuntu.com/community/EncryptedPrivateDirectory Documento originale]
