Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 34 del 14/04/2007 15.46.56

Nascondi questo messaggio

BR

ATTENZIONE!BRBRLa seguente guida è in revisione.

BR

attachment:truecrypt.png

BR

Introduzione

TrueCrypt è un pacchetto che consente all'utente di creare dei volumi virtuali cifrati nei quali inserire tutti file personali. Con TrueCrypt è possibile un file-contenitore da montare e proteggere tramite una password e usare come un qualsiasi hard-disk; una volta finito di usare, è possibile smontarlo e non sarà più consentito l'accesso. Per riutilizzarlo sarà necessario montarlo nuovamente inserendo correttamente la password. La seguente procedura è stata testata sulle versioni Edgy Eft e Dapper Drake di Ubuntu.

Preparativi

Per installare TrueCrypt è necessario installare il pacchetto dmsetup. Aprire una finestra di terminale e digitare il seguente comando:

sudo apt-get install dmsetup

Installazione

Download del pacchetto

Aprire il browser e aprire [http://www.truecrypt.org/downloads.php questo] indirizzo. Scegliete Ubuntu 6.10 nel menu a tendina relativo e Linux e cliccate su Download.

Si avvierà il download di un archivio scaricato contenete un pacchetto .deb facilmente installabile tramite GDebi e dpkg.

Installazione del pacchetto

Per installare il pacchetto contenuto nell'archivio precedentemente scaricato con GDebi è sufficiente cliccare due volte sul file .deb di TrueCrypt. Nel caso si preferisca usare dpkg da [:RigaDiComando:riga di comando] è possibile farlo digitando il seguente comando:

dpkg -i pacchetto.deb

Sostituendo la dicitura pacchetto.deb con il nome del file .deb che si desidera installare.

Impostare i permessi

Per poter usare TrueCrypt anche in modalità utente, è necessario impostare i permessi in maniera adeguata. Una volta terminata l’installazione, digitare da terminale il seguente comando:

sudo chmod u+s /usr/bin/truecrypt

Creare il file contenitore

Il file contenitore è un normalissimo file che sarà possibile montare come fosse un disco esterno. Una volta montato, sarà possibile salvare al suo interno tutti i file desiderati: il programma si occuperà della cifratura in tempo reale di tutto il contenuto, in maniera silenziosa. Una volta terminate le operazioni, sarà possibile smontare il volume virtuale, il contenuto del quale rimarrà inaccessibile fino all'accesso successivo.

Immagine(Icone/Piccole/note.png,,center)

Al momento, l'applicazione non offre alcuna [http://www.truecrypt.org/future.php interfaccia grafica], sarà perciò necessario svolgere tutte le operazioni all'interno di una finestra di terminale.

Per generare un nuovo file contenitore è utile digitare il seguente comando:

truecrypt -c /home/utente/nome-del-file-contenitore

Bisogna sostituire alcune diciture con i giusti valori:

  • utente va sostituito con il nome dell'utente corrente

  • /home/utente/nome-del-file-contenitore da sostituire con il percorso completo del file che si desidera creare.

Una volta eseguito il comando, si aprirà una procedura guidata che richiederà l'inserimento di alcune informazioni:

Informazione richiesta

Valore consigliato

Che tipo di volume?

Normale

Tipo di filesystem?

Fat

Dimensioni volume?

A seconda delle esigenze

Algoritmo di hash?

A seconda delle preferenze

Algoritmo di cifratura?

A seconda delle preferenze

Password?

Una sequenza possibilmente lunga e facile da ricordare di caratteri alfanumerici.BRÈ consentito l'uso degli spazi

Immettere il percorso del keyfile

Premere Invio.BRConsultare [http://www.truecrypt.org/docs/keyfiles.php questa] pagina per maggiori informazioni)

Una volta terminata la fase di configurazione, non resta che creare il volume virtuale all'interno di /media/ che andrà a contenere le informazioni criptate:

sudo mkdir /media/truecrypt_drive

Montare il volume virtuale

Aprire una finestra di terminale e digitare:

truecrypt -u /home/utente/nome-del-file-contenitore /media/truecrypt_drive/

Sostituire i valori come indicato in precedenza.

Smontare il drive

Per smontare il drive basta digitare il seguente comando:

truecrypt -d

Come compilare TrueCrypt

Come per ogni software, anche per TrueCrypt è una buona scelta compilarselo in proprio. È anche una buona scelta per evitare alcuni problemi riscontrati nell'installazione del pacchetto .deb.

  • {i} Non allarmatevi se vedete tante righe da scrivere nel terminale! Sono comandi molto semplici che cerco di spiegare passo-passo. Si impara molto sul proprio pc proprio da questi comandi: eseguiteli cercando sempre di capire cosa state facendo. :)

Installiamo i sorgenti di Linux e alcuni strumenti

Apriamo il terminale e scriviamo:

sudo su

per diventare root senza dover premettere sudo ad ogni comando. Anzitutto installiamo alcuni tool per la compilazione, che ci serviranno anche in futuro per eventuali altre compilazioni (quindi potrebbe capitare che li abbiamo già installati):

apt-get install build-essential gcc-4.1

Verifichiamo ora quale kernel abbiamo:

uname -r

che ci restituirà qualcosa del tipo:

2.6.17-10-generic

Questa è la versione dei sorgenti del kernel che ci servono.

/!\ Se i numeri sono diversi, chiaramente adattate il comando che ora segue.

Installiamoli con:

apt-get install linux-source-2.6.17

mettendo il numero corretto dei sorgenti che servono, se non sono questi! http://aldolat.altervista.org/wp-includes/images/smilies/icon_wink.gif

Spostiamoci in /usr/src (la directory dei sorgenti):

cd /usr/src

Scompattiamo il file dei sorgenti:

tar xjf linux-source-2.6.17.tar.bz2

Eliminiamo pure il pacchetto compresso, che ora non ci serve più:

rm /usr/src/linux-source-2.6.17.tar.bz2

Linkiamo ora la cartella appena creata con una nuova

ln -s /usr/src/linux-source-2.6.17 /usr/src/linux

Installiamo adesso gli headers del kernel che abbiamo:

apt-get install linux-headers-`uname -r`

Quando avrà finito, copiamo il file nascosto .config in Linux:

cp linux-headers-2.6.17-10-generic/.config linux/

/!\ Se i numeri sono diversi, chiaramente adattate il comando.

Abbiamo finito coi sorgenti del kernel e coi compilatori.

/!\ Non chiudiamo il terminale e restiamo in /usr/src.

Se l’avete accidentalmente chiuso, aprite un altro terminale e scrivete:

sudo su

cd /usr/src

Compiliamo TrueCrypt

  • Scarichiamo TrueCrypt da terminale mentre ci troviamo ancora in /usr/src:

    wget http://www.truecrypt.org/downloads/truecrypt-4.3-source-code.tar.gz
  • Scompattiamolo in /usr/src:

    tar xzf truecrypt-4.2a-source-code.tar.gz
  • Entriamo in questa directory:

    cd truecrypt-4.2a/Linux/
  • e diamo (finalmente!) il comando per compilare:

    ./build.sh

    che risponderà

    Checking build requirements...
    Preparing kernel build system in /usr/src/linux-source-2.6.17... Done.
    Building internal kernel modules (may take a long time)...
  • La compilazione richiederà un po’ di tempo.

Installiamo TrueCrypt

  • Quando avrà finito, diamo:

    ./install.sh

    che installerà TrueCrypt nel sistema.

  • L’installer vi farà poche domande cui potete sempre dare Invio, mentre nell’ultima che vi chiede

    Allow non-admin users to run TrueCrypt [y/N]

    rispondete pure y per permettervi di usare TrueCrypt senza essere super-user. Ovviamente, quando monterete i dischi cifrati, vi chiederà la password.

  • Quando avrà finito di installarlo, potete uscire da root:

    exit
    e tornare ad una sessione normale della shell.
  • A questo punto potete seguire questo wiki dal paragrafo Creiamo il file contenitore per capire come funziona TrueCrypt.

{i} Non cestinate la cartella truecrypt-4.2a che avete creato in /usr/src e spostatela in una cartella dove potete conservarla per usi futuri. E’ chiaro che se il kernel viene aggiornato dovete ricompilare anche TrueCrypt.

Note

Ulteriori risorse