attachment:truecrypt.png |
Introduzione
TrueCrypt è un pacchetto che consente all'utente di creare dei volumi virtuali cifrati nei quali inserire tutti file personali. Con TrueCrypt è possibile un file-contenitore da montare e proteggere tramite una password e usare come un qualsiasi hard-disk; una volta finito di usare, è possibile smontarlo e non sarà più consentito l'accesso. Per riutilizzarlo sarà necessario montarlo nuovamente inserendo correttamente la password. La seguente procedura è stata testata sulle versioni Edgy Eft e Dapper Drake di Ubuntu.
Preparativi
Per installare TrueCrypt è necessario installare il pacchetto dmsetup. Aprire una finestra di terminale e digitare il seguente comando:
sudo apt-get install dmsetup
Installazione
Download del pacchetto
Aprire il browser e aprire [http://www.truecrypt.org/downloads.php questo] indirizzo. Scegliete Ubuntu 6.10 nel menu a tendina relativo e Linux e cliccate su Download.
Si avvierà il download di un archivio scaricato contenete un pacchetto .deb facilmente installabile tramite GDebi e dpkg.
Installazione del pacchetto
Per installare il pacchetto contenuto nell'archivio precedentemente scaricato con GDebi è sufficiente cliccare due volte sul file .deb di TrueCrypt. Nel caso si preferisca usare dpkg da [:RigaDiComando:riga di comando] è possibile farlo digitando il seguente comando:
dpkg -i pacchetto.deb
Sostituendo la dicitura pacchetto.deb con il nome del file .deb che si desidera installare.
Impostare i permessi
Per poter usare TrueCrypt anche in modalità utente, è necessario impostare i permessi in maniera adeguata. Una volta terminata l’installazione, digitare da terminale il seguente comando:
sudo chmod u+s /usr/bin/truecrypt
Creare il file contenitore
Il file contenitore è un normalissimo file che sarà possibile montare come fosse un disco esterno. Una volta montato, sarà possibile salvare al suo interno tutti i file desiderati: il programma si occuperà della cifratura in tempo reale di tutto il contenuto, in maniera silenziosa. Una volta terminate le operazioni, sarà possibile smontare il volume virtuale, il contenuto del quale rimarrà inaccessibile fino all'accesso successivo.
Al momento, l'applicazione non offre alcuna [http://www.truecrypt.org/future.php interfaccia grafica], sarà perciò necessario svolgere tutte le operazioni all'interno di una finestra di terminale. |
Per generare un nuovo file contenitore è utile digitare il seguente comando:
truecrypt -c /home/utente/nome-del-file-contenitore
Bisogna sostituire alcune diciture con i giusti valori:
utente va sostituito con il nome dell'utente corrente
/home/utente/nome-del-file-contenitore da sostituire con il percorso completo del file che si desidera creare.
Una volta eseguito il comando, si aprirà una procedura guidata che richiederà l'inserimento di alcune informazioni:
Informazione richiesta |
Valore consigliato |
Che tipo di volume? |
Normale |
Tipo di filesystem? |
Fat |
Dimensioni volume? |
A seconda delle esigenze |
Algoritmo di hash? |
A seconda delle preferenze |
Algoritmo di cifratura? |
A seconda delle preferenze |
Password? |
Una sequenza possibilmente lunga e facile da ricordare di caratteri alfanumerici.BRÈ consentito l'uso degli spazi |
Immettere il percorso del keyfile |
Premere Invio.BRConsultare [http://www.truecrypt.org/docs/keyfiles.php questa] pagina per maggiori informazioni) |
Una volta terminata la fase di configurazione, non resta che creare il volume virtuale all'interno di /media/ che andrà a contenere le informazioni criptate:
sudo mkdir /media/truecrypt_drive
Montare il volume virtuale
Aprire una finestra di terminale e digitare:
truecrypt -u /home/utente/nome-del-file-contenitore /media/truecrypt_drive/
Sostituire i valori come indicato in precedenza.
Smontare il drive
Per smontare il drive basta digitare il seguente comando:
truecrypt -d
Come compilare TrueCrypt
Come per ogni software, anche per TrueCrypt è una buona scelta compilarselo in proprio. È anche una buona scelta per evitare alcuni problemi riscontrati nell'installazione del pacchetto .deb.
Non allarmatevi se vedete tante righe da scrivere nel terminale! Sono comandi molto semplici che cerco di spiegare passo-passo. Si impara molto sul proprio pc proprio da questi comandi: eseguiteli cercando sempre di capire cosa state facendo.
Installiamo i sorgenti di Linux e alcuni strumenti
Apriamo il terminale e scriviamo:
sudo su
per diventare root senza dover premettere sudo ad ogni comando. Anzitutto installiamo alcuni tool per la compilazione, che ci serviranno anche in futuro per eventuali altre compilazioni (quindi potrebbe capitare che li abbiamo già installati):
apt-get install build-essential gcc-4.1
Verifichiamo ora quale kernel abbiamo:
uname -r
che ci restituirà qualcosa del tipo:
2.6.17-10-generic
Questa è la versione dei sorgenti del kernel che ci servono.
Se i numeri sono diversi, chiaramente adattate il comando che ora segue.
Installiamoli con:
apt-get install linux-source-2.6.17
mettendo il numero corretto dei sorgenti che servono, se non sono questi! http://aldolat.altervista.org/wp-includes/images/smilies/icon_wink.gif
Spostiamoci in /usr/src (la directory dei sorgenti):
cd /usr/src
Scompattiamo il file dei sorgenti:
tar xjf linux-source-2.6.17.tar.bz2
Eliminiamo pure il pacchetto compresso, che ora non ci serve più:
rm /usr/src/linux-source-2.6.17.tar.bz2
Linkiamo ora la cartella appena creata con una nuova
ln -s /usr/src/linux-source-2.6.17 /usr/src/linux
Installiamo adesso gli headers del kernel che abbiamo:
apt-get install linux-headers-`uname -r`
Quando avrà finito, copiamo il file nascosto .config in Linux:
cp linux-headers-2.6.17-10-generic/.config linux/
Se i numeri sono diversi, chiaramente adattate il comando.
Abbiamo finito coi sorgenti del kernel e coi compilatori.
Non chiudiamo il terminale e restiamo in /usr/src.
Se l’avete accidentalmente chiuso, aprite un altro terminale e scrivete:
sudo su
cd /usr/src
Compiliamo TrueCrypt
Scarichiamo TrueCrypt da terminale mentre ci troviamo ancora in /usr/src:
wget http://www.truecrypt.org/downloads/truecrypt-4.3-source-code.tar.gz
Scompattiamolo in /usr/src:
tar xzf truecrypt-4.2a-source-code.tar.gz
Entriamo in questa directory:
cd truecrypt-4.2a/Linux/
e diamo (finalmente!) il comando per compilare:
./build.sh
che risponderà
Checking build requirements... Preparing kernel build system in /usr/src/linux-source-2.6.17... Done. Building internal kernel modules (may take a long time)...
- La compilazione richiederà un po’ di tempo.
Installiamo TrueCrypt
Quando avrà finito, diamo:
./install.sh
che installerà TrueCrypt nel sistema.
L’installer vi farà poche domande cui potete sempre dare Invio, mentre nell’ultima che vi chiede
Allow non-admin users to run TrueCrypt [y/N]
rispondete pure y per permettervi di usare TrueCrypt senza essere super-user. Ovviamente, quando monterete i dischi cifrati, vi chiederà la password.
Quando avrà finito di installarlo, potete uscire da root:
exit
e tornare ad una sessione normale della shell.A questo punto potete seguire questo wiki dal paragrafo Creiamo il file contenitore per capire come funziona TrueCrypt.
Non cestinate la cartella truecrypt-4.2a che avete creato in /usr/src e spostatela in una cartella dove potete conservarla per usi futuri. E’ chiaro che se il kernel viene aggiornato dovete ricompilare anche TrueCrypt.
Note
Questo wiki è un adattamento di due articoli ([http://aldolat.altervista.org/?p=139 qui] e [http://aldolat.altervista.org/?p=150 qui]) del blog [http://aldolat.altervista.org Ubuntu block notes].
Per commenti, esperienze, critiche, suggerimenti, errori o altro potete scrivere qui: [http://forum.ubuntu-it.org/index.php/topic,53342.0.html Ho creato un wiki su TrueCrypt]
Ulteriori risorse
[http://www.debian-administration.org/articles/488 Build Ubuntu deb TrueCrypt] come pacchettizzare TrueCrypt per Ubuntu
[http://www.truecrypt.org Sito ufficiale del progetto]
[http://www.truecrypt.org/faq.php Pagina di FAQ dell'autore di TrueCrypt] (in inglese)