| Guida TrueCrypt 7.0 |
| Guide - Guide | |
| Scritto da Vittorio | |
| Venerdì 23 Luglio 2010 17:11 | |
|
Premetto che ho voluto rifare questa guida, perché ormai il programma è giunto alla versione 7.0 ed in rete si trovano guide che si riferiscono a vecchie versioni.
Una volta installato il software, dobbiamo aprire la shell loggarci da root e dare il seguente comando, per evitare di avere noie successivamente con i permessi in Dolphin:
y=$(which truecrypt); echo "ALL ALL=(ALL) NOPASSWD: $y " >> /etc/sudoers Questo suggerimento è tratto dalla guida pubblicata sul MIB. Prima di iniziare ad utilizzare il software, dobbiamo creare una directory, un volume dove far risiedere tutti i nostri dati che vogliamo restino cifrare. Per fare un esempio pratico, creo una directory nella mia home e le assegno il nome Pratico.tc. il motivo per cui definisco l'estensione lo vedremo più avanti. Ora eseguiamo truecrypt: Figura 1 - Una volta eseguito truecrypt ci comparirà una maschera come quella in figura, ora dobbiamo creare un volume cifrato e per fare questo dobbiamo cliccare su Create Volume. Figura 2 - A questo punto seguirà un wizard dove avremo due possibili strade da intraprendere :
 Figura 2
Figura 3 - In questo step dobbiamo specificare il tipo di volume che vogliamo creare. Per il nostro esempio va benissimo selezionare la prima opzione, quella standard.
 Figura 3
Figura 4 - Dobbiamo specificare la directory che abbiamo creato all'inizio nella nostra home. Nel caso il vostro volume sia una directory, probabilmente non riuscirete a selezionare il percorso, inseritelo a manina. Io per fare un esempio avevo creato all'inizio la directory Privato.tc. Il motivo per cui ho specificato l'estensione .tc, è perché in questo modo avremo la possibilità di associare l'estensione a TrueCrypt, in modo da poterlo lanciare cliccando direttamente sul volume cifrato.
 Figura 4
Figura 5 - Qui abbiamo due menù a tendina dove specificare quale algoritmo di cifratura utilizzare per il nostro volume, nel secondo menù a tendina dobbiamo selezionare l'algoritmo dell'hash. Possiamo tranquillamente utilizzare per il primo menù a tendina l'algoritmo AES (default), mentre per l'algoritmo dell'hash impostate SHA-512 se siete così paranoici. Va detto che se avete grossi volumi di dati da cifrare e soprattutto questi dati sono di tipo multimediale, potrebbe essere più comodo cifrare questi dati con il valore di default RIPEMD-160, in quanto più veloce.
 Figura 5
Figura 6 - Come e facile intuire in questo passaggio dobbiamo assegnare la dimensione (espressa in MB) del volume che vogliamo cifrare. Questo valore dipenderà da cosa il volume andrà a contenere. Se il suo scopo sarà quello di contenere fotografie e/o video, bisognerà impostare un valore alto nell'ordine di diversi GB, se invece si vorranno conservare esclusivamente documenti di tip testo, qualche centinaia di mega possono essere più che sufficienti.
 Figura 6 Figura 7 - Questo step è un passo molto importante visto e considerato che la scelta della password decreterà quanto quanto sicuri saranno i vostri dati. La password richiesta andrà a proteggere il volume cifrato, ma se per un qualsiasi motivo, il volume venisse sottratto o sottoposto, per esempio dalle forze dell'ordine, ad un attacco di tipo Brute Force, capite bene che la garanzia della sicurezza dei vostri dati è affidata alla complessità della password scelta. Consiglio di impostare una password alpha-numerica contenente lettere maiuscole, minuscole, numeri e di una lunghezza non inferiore ai 12 caratteri. La nuova versione di TrueCrypt 7.0, vi informa con un popup, qualora inseriate una password che non rispecchia le caratteristiche di sicurezza accennate in precedenza.
 Figura 7 Figura 8 - Dobbiamo selezionare il tipo di filesystem del nostro volume cifrato. Nel nostro caso che stiamo su un sistema GNU/Linux, impostiamo EXT4.
 Figura 8
Figura 9 - In questo step dobbiamo decidere se il volume cifrato che verrà utilizzato, verrà montato su diverse piattaforme, tipo Uindoos o esclusivamente su sistemi GNU/Linux. Per il nostro caso selezioniamo la seconda opzione, I will mount the volume only on Linux.
 Figura 9 Figura 10 - Arrivati a questo punto il sistema è pronto per formattare il volume da cifrare, pertanto basterà cliccare su Format per procedere con la formattazione. Al primo clic, comparirà un popup che ci informerà che il volume che si sta formattando è una directory, proseguite cliccando su ok. Ora dovremo muovere per qualche istante, il mouse sopra la finestra di TrueCrypt e poi procedere con la formattazione cliccando su Format.
 Figura 10 Figura 11 - Quando il sistema avrà terminato la fase della formattazione, verremo avvisati con il seguente messaggio:
 Figura 11 Figura 12 - Una volta cliccato su ok avremo finito di configurare TrueCrypt 7.0, ci comparirà l'ultima schermata dove ci informa che il volume cifrato è stato creato correttamente e possiamo cliccare su Exit.
 Figura 12
Montaggio Volume cifrato
Il volume cifrato è stato appena creato, ma per poter essere utilizzato deve essere montato sul sistema, per fare questo eseguiamo nuovamente truecrypt, clicchiamo su Select File, e selezioniamo il volume cifrato in precedenza nella nostra home, nel nostro caso il volume Privato.tc, clicchiamo su Mount e verrà chiesta la password che avrete impostato come in figura 7, inseriamola e clicchiamo su ok.
 Figura 1
Il volume verrà montato in /media, cliccando due volte sul punto di montaggio si accederà ad esso.
Qualora non volessimo più utilizzare il volume cifrato, ci basterà cancellarlo come un comunissimo file, mentre per una partizione cifrata basterà riformattarla.
Molti utenti utilizzano TrueCrypt anche per cifrare la propria chiavetta usb, ma gli utenti di Mandriva 2010 Spring, svolgono questa operazione direttamente da diskdrake, con una semplicità imbarazzante.
|
TrueCrypt 7.0 è un software Open Source, capace di creare device, partizioni e/o volumi cifrati virtuali, per proteggere in maniera molto sicura i vostri dati da occhi indiscreti. Passiamo subito a vedere come poterlo utilizzare, sulle nostre Mandriva box.
.gif)
