BR

Cosa è TrueCrypt

[http://www.truecrypt.org/ TrueCrypt] è un pacchetto che ci consente di creare dei volumi virtuali cifrati in cui possiamo inserire tutti i nostri file personali. Più in dettaglio, con TrueCrypt noi creiamo un file-contenitore delle dimensioni da noi stabilite che possiamo montare sul desktop tramite una password e usare come se avessimo fisicamente un altro hard-disk; quando avremo finito di usarlo, lo possiamo smontare e non sarà più accessibile. Per riutilizzarlo lo dovremo rimontare immettendo la password. Vediamo come si fa (questa procedura è stata testata su Edgy Eft e su Dapper Drake).

Scaricare TrueCrypt

Aprite il browser e puntate [http://www.truecrypt.org/downloads.php qui]. Scegliete Ubuntu 6.10 nel menu a tendina relativo e Linux e cliccate su Download.

Il file che scaricate è un tar.gz che al suo interno contiene un pacchetto .deb che vi consentirà di installare facilmente TrueCrypt.

Installazione

Scaricato il file, aprite il terminale e digitate:

sudo apt-get install dmsetup

Finita l'installazione di dmsetup, chiudete il terminale e fate doppio clic sul file .deb di TrueCrypt che avete scaricato. Si aprirà Gdebi, col quale lo potrete installare molto facilmente.

Privilegi

TrueCrypt può essere usato solo come root. Se vogliamo, però, usarlo come utente standard, dobbiamo cambiarne i privilegi. Una volta finita l’installazione, apriamo il terminale e scriviamo:

sudo chmod u+s /usr/bin/truecrypt

Adesso possiamo usarlo senza mettere sudo ogni volta.

Si intende che, se volete usarlo solo come root, non eseguite questo passaggio.

Creiamo il file contenitore

Il file contenitore è un normalissimo file che si potrà montare sulla scrivania come se fosse un disco esterno. Una volta montato grazie alla relativa password più lunga del solito, potrete metterci tutti i file che volete: TrueCrypt cifrerà i file in tempo reale, in maniera trasparente, senza che ve ne accorgiate. Quando avrete finito di usarlo, lo potrete smontare come fate di solito con i dischi fissi esterni, e il contenuto di quel file contenitore sarà inaccessibile fino a quando non lo rimonterete di nuovo.

Creiamo dunque questo file contenitore. Lo creremo nella nostra home, ma potete crearlo dove meglio vi pare e chiamarlo come meglio vi pare. Purtroppo,[http://www.truecrypt.org/future.php per ora], TrueCrypt non una interfaccia grafica, per cui si opera da terminale. Ma per un utente standard le cose da digitare sono pochissime. Apriamo il terminale e digitiamo:

truecrypt -c /home/utente/nome-del-file-contenitore

dove utente sta per il nostro nome e nome-del-file-contenitore sta per il file che conterrà i dati. Cambiamo questi due valori secondo le nostre necessità.

Il comando farà partire un wizard che vi chiederà alcune semplici cose (in grassetto le scelte che ho fatto io):

1. Che tipo di volume? Normale

2. Tipo di filesystem? Fat

3. Dimensioni volume? 500M [ma ovviamente voi immettete il valore che vi serve].

4. Algoritmo di hash? SHA1 [scegliete quello che preferite]

5. Algoritmo di cifratura? AES [scegliete quello che preferite]

6. Password? Vi consiglio di immettere una password lunga ma facile per voi da ricordare. Ad esempio: Ubuntu è meglio di Windows oppure U8untu è megl10 d1 W1nd0ws, cioè una combinazione di lettere, lettere accentate, numeri e spazi. Ma attenzione! Se vi scordate la password, addio dati! Saranno irrecuperabili. Questa è una garanzia della bontà di TrueCrypt (o, meglio, dell’algoritmo che usa).

7. Immettere il percorso del keyfile Io non ho creato alcun keyfile. Premete direttamente [Invio]

8. TrueCrypt ora raccoglierà alcuni dati a caso. Premete [Invio] e muovete il mouse a caso finché non raggiungete il 100%.

Raggiunto il 100%, TrueCrypt creerà il file contenitore e avrete finito con il file-contenitore.

Montiamo il drive virtuale

• Il file appena creato deve ora essere montato. Noi lo monteremo in una directory dentro /media, che è il luogo destinato ai volumi.

• Creiamo una directory lì dentro:

  sudo mkdir /media/truecrypt_drive

  e anziché truecrypt_drive lo potrete chiamare come volete e questo sarà il nome che avrà il disco quando lo monterete sulla scrivania.

• Ora montiamo il drive:

  truecrypt -u /home/utente/nome-del-file-contenitore /media/truecrypt_drive/

  dove utente sta per il nostro nome, nome-del-file-contenitore sta per il file che abbiamo creato prima e truecrypt_drive sta per la directory creata poco fa. Cambiamo questi tre valori secondo come abbiamo scelto prima.

• Ora sulla scrivania abbiamo il nostro drive virtuale cifrato. Possiamo già usarlo: facciamo alcune prove di copia file, cancellazione file, creazione directory, ecc.

Smontare il drive

Per smontare il drive basta dare

truecrypt -d

Come compilare TrueCrypt

Come per ogni software, anche per TrueCrypt è una buona scelta compilarselo in proprio. È anche una buona scelta per evitare alcuni problemi riscontrati nell'installazione del pacchetto .deb.

• Non allarmatevi se vedete tante righe da scrivere nel terminale! Sono comandi molto semplici che cerco di spiegare passo-passo. Si impara molto sul proprio pc proprio da questi comandi: eseguiteli cercando sempre di capire cosa state facendo.

Installiamo i sorgenti di Linux e alcuni strumenti

Apriamo il terminale e scriviamo:

sudo su

per diventare root senza dover premettere sudo ad ogni comando. Anzitutto installiamo alcuni tool per la compilazione, che ci serviranno anche in futuro per eventuali altre compilazioni (quindi potrebbe capitare che li abbiamo già installati):

apt-get install build-essential gcc-4.1

Verifichiamo ora quale kernel abbiamo:

uname -r

che ci restituirà qualcosa del tipo:

2.6.17-10-generic

Questa è la versione dei sorgenti del kernel che ci servono.

Se i numeri sono diversi, chiaramente adattate il comando che ora segue.

Installiamoli con:

apt-get install linux-source-2.6.17

mettendo il numero corretto dei sorgenti che servono, se non sono questi! http://aldolat.altervista.org/wp-includes/images/smilies/icon_wink.gif

Spostiamoci in /usr/src (la directory dei sorgenti):

cd /usr/src

Scompattiamo il file dei sorgenti:

tar xjf linux-source-2.6.17.tar.bz2

Eliminiamo pure il pacchetto compresso, che ora non ci serve più:

rm /usr/src/linux-source-2.6.17.tar.bz2

Linkiamo ora la cartella appena creata con una nuova

ln -s /usr/src/linux-source-2.6.17 /usr/src/linux

Installiamo adesso gli headers del kernel che abbiamo:

apt-get install linux-headers-`uname -r`

Quando avrà finito, copiamo il file nascosto .config in Linux:

cp linux-headers-2.6.17-10-generic/.config linux/

Se i numeri sono diversi, chiaramente adattate il comando.

Abbiamo finito coi sorgenti del kernel e coi compilatori.

Non chiudiamo il terminale e restiamo in /usr/src.

Se l’avete accidentalmente chiuso, aprite un altro terminale e scrivete:

sudo su

cd /usr/src

Compiliamo TrueCrypt

• Scarichiamo TrueCrypt da terminale mentre ci troviamo ancora in /usr/src:

  wget http://www.truecrypt.org/downloads/truecrypt-4.2a-source-code.tar.gz

• Scompattiamolo in /usr/src:

  tar xzf truecrypt-4.2a-source-code.tar.gz

• Entriamo in questa directory:

  cd truecrypt-4.2a/Linux/

• e diamo (finalmente!) il comando per compilare:

  ./build.sh

  che risponderà

  Checking build requirements...
  Preparing kernel build system in /usr/src/linux-source-2.6.17... Done.
  Building internal kernel modules (may take a long time)...

• La compilazione richiederà un po’ di tempo.

Installiamo TrueCrypt

• Quando avrà finito, diamo:

  ./install.sh

  che installerà TrueCrypt nel sistema.

• L’installer vi farà poche domande cui potete sempre dare Invio, mentre nell’ultima che vi chiede

  Allow non-admin users to run TrueCrypt [y/N]

rispondete pure y per permettervi di usare TrueCrypt senza essere super-user. Ovviamente, quando monterete i dischi cifrati, vi chiederà la password.

• Quando avrà finito di installarlo, potete uscire da root:

  exit

  e tornare ad una sessione normale della shell.

• A questo punto potete seguire questo wiki dal paragrafo Creiamo il file contenitore per capire come funziona TrueCrypt.

Non cestinate la cartella truecrypt-4.2a che avete creato in /usr/src e spostatela in una cartella dove potete conservarla per usi futuri. E’ chiaro che se il kernel viene aggiornato dovete ricompilare anche TrueCrypt.

Note

• Questo wiki è un adattamento di due articoli ([http://aldolat.altervista.org/?p=139 qui] e [http://aldolat.altervista.org/?p=150 qui]) del blog [http://aldolat.altervista.org Ubuntu block notes].

• Per commenti, esperienze, critiche, suggerimenti, errori o altro potete scrivere qui: [http://forum.ubuntu-it.org/index.php/topic,53342.0.html Ho creato un wiki su TrueCrypt]

Ulteriori risorse

• [http://www.truecrypt.org/faq.php Pagina di FAQ dell'autore di TrueCrypt] (in inglese)

• CategoryDaRevisionare