|
img http://andreabs.files.wordpress.com/
Esistono vari strumenti per proteggere dei file facendo ricorso alla crittografia: uno di questi è truecrypt, che permette di creare un volume virtuale, utilizzabile come una normale cartella, in cui mettere i dati sensibili. Il volume creato potrà essere montato solo da chi conosce la password impostata al momento della creazione. Anche truecrypt può essere usato in più modi, può anche essere corredato di un'interfaccia grafica (vedi forcefield) ed esistono svariate guide al riguardo. In questo articolo mi limiterò ad elencare i comandi per essere operativi il più velocemente possibile.
Per prima cosa scaricate truecrypt da qui selezionando la vostra distribuzione. Aprite il tar ed installate il pacchetto presente all'interno con GDebi: cliccate con il tasto destro sul file e scegliete Apri con -> GDebi, oppure estraete il file e troverete direttamente il .deb da installare nella cartella di estrazione. A questo punto da terminale digitate: EDITOR=gedit sudo visudo Aggiungete in fondo al file di testo che verrà aperto la seguente riga: nomeutente ALL=(ALL) NOPASSWD: /usr/bin/truecrypt
sostituendo il valore nomeutente col vostro nome utente. Nel terminale, digitate: truecrypt -c ~/.cripta
A quasi tutte le domande potrete rispondere confermando i valori predefiniti (premendo semplicemente invio), tranne che ai seguenti:
- "Enter volume size": indicate la quantità di spazio su disco che volete dedicare al volume protetto (es: 50M, 1G, ...);
- "Enter password for new volume": scegliete una password per il volume;
- "Please type at least 320 randomly chosen characters and then press Enter": digitate almeno 320 caratteri a caso (serve alla crittografia).
Con questa procedura verrà creato un file nascosto nella vostra cartella home chiamato ".cripta". Ora bisogna creare un punto di mount per accedere a questo file come se fosse un volume, attravero truecrypt. Sempre da terminale, digitate: sudo mkdir /media/cripta A questo punto tutto è pronto. Per montare e smontare il volume virtuale esistono due comandi appositi, ma per semplificare queste operazioni ho pensato possa essere comodo aggiungere a uno dei pannelli di gnome (per chi lo usa) un lanciatore che monta/smonta il volume con un clic. Riporto entrambe le soluzioni. Modo 1: montare/smontare da terminale.
Per montare usiamo il seguente comando: truecrypt -u ~/.cripta /media/cripta Per smontare, invece, usiamo: truecrypt -d /media/cripta Modo 2: aggiungere un lanciatore al pannello per montare/smontare con un clic.
Da terminale diamo il comando:
gedit ~/.montacripta.sh && chmod 700 ~/.montacripta.sh
incolliamo nella finestra che si aprirà questo semplice script: #!/bin/bash
truecrypt -d /media/cripta || gnome-terminal -x truecrypt -u ~/.cripta /media/cripta
poi salviamo e usciamo. Facciamo clic destro su un pannello e scegliamo l'opzione Aggiungi al pannello, come nell'immagine:
Clicchiamo il pulsante Lanciatore applicazione personalizzato e compiliamo i campi seguenti: Nome: Monta/smonta volume protetto
Comando: /home/nomeutente/.montacripta.sh <--- (sostituite a "nomeutente" il vostro nome utente)
Quando monteremo il volume, questo apparirà sulla scrivania. Per ulteriori informazioni sull'uso di truecrypt potete consultare il wiki di Ubuntu, da cui ho tratto molte informazioni, il sito ufficiale del progetto e il sito di forcefield, un progetto a parte che come ho già detto fornisce un'interfaccia grafica a truecrypt.
|
tuxbay.org in ferie fine al 28 agosto
