Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 10 del 31/12/2006 21.41.30

Nascondi questo messaggio

Cosa è TrueCrypt

[http://www.truecrypt.org/ TrueCrypt] è un pacchetto che ci consente di creare dei volumi virtuali cifrati in cui possiamo inserire tutti i nostri file personali. Più in dettaglio, con TrueCrypt noi creiamo un file-contenitore delle dimensioni da noi stabilite che possiamo montare sul dektop tramite una password e usare come se avessimo fisicamente un altro hard-disk; quando avremo finito di usarlo, lo possiamo smontare e non sarà più accessibile. Per riutilizzarlo lo dovremo rimontare immettendo la password. Vediamo come si fa (questa procedura è stata testata su Edgy Eft e su Dapper Drake).

Scarichiamo TrueCrypt

Aprite il browser e puntate [http://www.truecrypt.org/downloads.php qui].

Scegliete Ubuntu 6.10 nel menu a tendina relativo e Linux e cliccate su Download.

Il file che scaricate è un tar.gz che al suo interno contiene un pacchetto .deb che vi consentirà di installare facilmente TrueCrypt.

Installiamolo

Scaricato il file, fateci doppio clic. Si aprirà Gdebi, col quale lo potrete installare molto facilmente .

Privilegi

TrueCrypt può essere usato solo come root. Se vogliamo, però, usarlo come utente standard, dobbiamo cambiarne i privilegi. Una volta finita l’installazione, apriamo il terminale e scriviamo:

sudo chmod u+s /usr/bin/truecrypt 

Adesso possiamo usarlo senza mettere sudo ogni volta.

Si intende che, se volete usarlo solo come root, non eseguite questo passaggio.

Creiamo il file contenitore

Il file contenitore è un normalissimo file che si potrà montare sulla scrivania come se fosse un disco esterno. Una volta montato grazie alla relativa password più lunga del solito, potrete metterci tutti i file che volete: TrueCrypt cifrerà i file in tempo reale, in maniera trasparente, senza che ve ne accorgiate. Quando avrete finito di usarlo, lo potrete smontare come fate di solito con i dischi fissi esterni, e il contenuto di quel file contenitore sarà inaccessibile fino a quando non lo rimonterete di nuovo.

Creiamo dunque questo file contenitore. Lo creremo nella nostra home, ma potete crearlo dove meglio vi pare e chiamarlo come meglio vi pare. Purtroppo,[http://www.truecrypt.org/future.php per ora], TrueCrypt non una interfaccia grafica, per cui si opera da terminale. Ma per un utente standard le cose da digitare sono pochissime. Apriamo il terminale e digitiamo:

truecrypt -c /home/utente/nome-del-file-contenitore

dove utente sta per il nostro nome e nome-del-file-contenitore sta per il file che conterrà i dati. Cambiamo questi due valori secondo le nostre necessità.

Il comando farà partire un wizard che vi chiederà alcune semplici cose (in grassetto le scelte che ho fatto io):

  1. Che tipo di volume? Normale

  2. Tipo di filesystem? Fat

  3. Dimensioni volume? 500M [ma ovviamente voi immettete il valore che vi serve].

  4. Algoritmo di hash? SHA1 [scegliete quello che preferite]

  5. Algoritmo di cifratura? AES [scegliete quello che preferite]

  6. Password? Vi consiglio di immettere una password lunga ma facile per voi da ricordare. Ad esempio: Ubuntu è meglio di Windows oppure U8untu è megl10 d1 W1nd0ws, cioè una combinazione di lettere, lettere accentate, numeri e spazi. Ma attenzione! Se vi scordate la password, addio dati! Saranno irrecuperabili. Questa è una garanzia della bontà di TrueCrypt (o, meglio, dell’algoritmo che usa).

  7. Immettere il percorso del keyfile Io non ho creato alcun keyfile. Premete direttamente [Invio]

  8. TrueCrypt ora raccoglierà alcuni dati a caso. Premete [Invio] e muovete il mouse a caso finché non raggiungete il 100%.

Raggiunto il 100%, TrueCrypt creerà il file contenitore e avrete finito con il file-contenitore.

Montiamo il drive virtuale

Il file appena creato deve ora essere montato. Noi lo monteremo in una directory dentro /media, che è il luogo destinato ai volumi. Creiamo una directory lì dentro:

sudo mkdir /media/truecrypt_drive

e anziché truecrypt_drive lo potrete chiamare come volete e questo sarà il nome che avrà il disco quando lo monterete sulla scrivania. Ora montiamo il drive:

truecrypt -u /home/utente/nome-del-file-contenitore /media/truecrypt_drive/

dove utente sta per il nostro nome, nome-del-file-contenitore sta per il file che abbiamo creato prima e truecrypt_drive sta per la directory creata poco fa. Cambiamo questi tre valori secondo come abbiamo scelto prima.

Ora sulla scrivania abbiamo il nostro drive virtuale cifrato. Possiamo già usarlo: facciamo alcune prove di copia file, cancellazione file, creazione directory, ecc.

Smontiamo il drive

Per smontare il drive basta dare:

truecrypt -d

Come compilarsi TrueCrypt

Come per ogni software, anche per TrueCrypt è una buona scelta compilarselo in proprio. È anche una buona scelta per evitare alcuni problemi riscontrati nell'installazione del pacchetto .deb.

  • {i} Non allarmatevi se vedete tante righe da scrivere nel terminale! Sono comandi molto semplici che cerco di spiegare passo-passo. Si impara molto sul proprio pc proprio da questi comandi: eseguiteli cercando sempre di capire cosa state facendo. :)

Installiamo i sorgenti di Linux e alcuni strumenti

Apriamo il terminale e scriviamo:

sudo su

per diventare root senza dover premettere sudo ad ogni comando.Anzitutto installiamo alcuni tool per la compilazione, che ci serviranno anche in futuro per eventuali altre compilazioni (quindi potrebbe capitare che li abbiamo già installati):

apt-get install build-essential gcc-4.1

Verifichiamo ora quale kernel abbiamo:

uname -r

che ci restituirà qualcosa del tipo:

2.6.17-10-generic

Questa è la versione dei sorgenti del kernel che ci servono. Se i numeri sono diversi, chiaramente adattate il comando che ora segue.

Installiamoli con:

apt-get install linux-source-2.6.17

mettendo il numero corretto dei sorgenti che servono, se non sono questi! http://aldolat.altervista.org/wp-includes/images/smilies/icon_wink.gif

Spostiamoci in /ursc/src (la directory dei sorgenti):

cd /usr/src

Scompattiamo il file dei sorgenti:

tar xjf linux-source-2.6.17.tar.bz2

Eliminiamo pure il pacchetto compresso, che ora non ci serve più:

rm /usr/src/linux-source-2.6.17.tar.bz2

Linkiamo ora la cartella appena creata con una nuova

ln -s /usr/src/linux-source-2.6.17 /usr/src/linux

Copiamo il file nascosto .config in Linux:

cp linux-headers-2.6.17-10-generic/.config linux/

Abbiamo finito coi sorgenti del kernel e coi compilatori.

  • /!\ Non chiudiamo il terminale e restiamo in /usr/src.Se l’avete accidentalmente chiuso, aprite un altro terminale e scrivete:

sudo su

cd /usr/src

Compiliamo TrueCrypt

Scarichiamo TrueCrypt:

wget http://www.truecrypt.org/downloads/truecrypt-4.2a-source-code.tar.gz

Scompattiamolo in /usr/src:

tar xzf ~/truecrypt-4.2a-source-code.tar.gz

Entriamo in questa directory:

cd truecrypt-4.2a/Linux/

e diamo (finalmente!) il comando per compilare:

./build.sh

che risponderà:

Checking build requirements...
Preparing kernel build system in /usr/src/linux-source-2.6.17... Done.
Building internal kernel modules (may take a long time)...

La compilazione richiederà un po’ di tempo. Prendiamoci una lunga pausa.

Installiamo TrueCrypt

Quando avrà finito, diamo:

./install.sh

che installerà TrueCrypt nel sistema. L’installer vi farà poche domande cui potete sempre dare Invio, mentre nell’ultima che vi chiede

Allow non-admin users to run TrueCrypt [y/N]

rispondete pure y per permettervi di usare TrueCrypt senza essere super-user. Ovviamente, quando monterete i dischi cifrati, vi chiederà la password.

Quando avrà finito di installarlo, potete uscire da root:

exit

e tornare ad una sessione normale della shell.

A questo punto potete seguire questo wiki dal paragrafo Creiamo il file contenitore per capire come funziona TrueCrypt.

  • {i} Non cestinate la cartella truecrypt-4.2a che avete creato in /usr/src e spostatela in una cartella dove potete conservarla per usi futuri. E’ chiaro che se il kernel viene aggiornato dovete ricompilare anche TrueCrypt.

FAQ

L’autore di TrueCrypt ha creato una [http://www.truecrypt.org/faq.php pagina di FAQ] (in inglese). Dategli un’occhiata.


/!\ Edit conflict - other version:




/!\ Edit conflict - your version:



Creato da ["AldoLatino"] il 2006-12-31 alle 20:30:00

Per commenti, esperienze, critiche, suggerimenti, errori o altro potete scrivere qui: [http://forum.ubuntu-it.org/index.php/topic,53342.0.html [wiki] Ho creato un wiki su TrueCrypt]



/!\ End of edit conflict