Truecrypt facile per Edgy

padlock.jpg

Tra le mie applicazioni preferite nel mondo Windows c’è sempre stato Pgp, che ho usato sin dalla versione 6. Pgp col suo modulo Pgpdisk consente di creare dischi virtuali cifrati: una sorta di file-contenitore in cui mettere tutti quei file che vogliamo rendere inaccessibili agli altri.

Quando sono (finalmente!) passato a Linux, mi sono documentato su ciò che potesse esistere di analogo, visto che Pgp (meglio: GnuPG) per Linux non ha lo stesso modulo, afaik. Così ho trovato un software facilissimo da installare e usare: si chiama TrueCrypt. Vediamo come ho fatto.

Scarichiamolo

Aprite il browser e puntate qui.

Scegliete Ubuntu 6.10 nel menu a tendina relativo e Linux e cliccate su Download.

Il file che scaricate è un tar.gz che al suo interno contiene un pacchetto .deb che vi consentirà di installare facilmente TrueCrypt.

Installazione di TrueCrypt

Scaricato il file, fateci doppio clic. Si aprirà Gdebi, col quale lo potrete facilmente installare.

Privilegi

TrueCrypt può essere usato solo come root. Se vogliamo, però, usarlo come utente standard, dobbiamo cambiarne i privilegi. Una volta finita l’installazione, apriamo il terminale e scriviamo:

sudo chmod u+s /usr/bin/truecrypt

Adesso possiamo usarlo senza mettere sudo ogni volta.
Si intende che, se volete usarlo solo come root, non eseguite questo passaggio.

Creiamo il file contenitore

Il file contenitore è un normalissimo file che si potrà montare sulla scrivania come se fosse un disco esterno. Una volta montato grazie alla relativa password più lunga del solito, potrete metterci tutti i file che volete: TrueCrypt cifrerà i file in tempo reale, in maniera trasparente, senza che ve ne accorgiate. Quando avrete finito di usarlo, lo potrete smontare come fate di solito con i dischi fissi esterni, e il contenuto di quel file contenitore sarà inaccessibile fino a quando non lo rimonterete di nuovo.

Creiamo dunque questo file contenitore. Lo creremo nella nostra home, ma potete crearlo dove meglio vi pare e chiamarlo come meglio vi pare.

Purtroppo, per ora, TrueCrypt non una interfaccia grafica, per cui si opera da terminale. Ma per un utente standard le cose da digitare sono pochissime. Apriamo il terminale e digitiamo:

truecrypt -c /home/utente/nome-del-file-contenitore

dove utente sta per il nostro nome e nome-del-file-contenitore sta per il file che conterrà i dati. Cambiamo questi valori secondo le nostre necessità.

Il comando farà partire un wizard che vi chiederà alcune semplici cose (in grassetto le scelte che ho fatto io):

  1. Che tipo di volume? Normale
  2. Tipo di filesystem? Fat
  3. Dimensioni volume? 500M ma ovviamente voi immettete il valore che vi serve.
  4. Algoritmo di hash? SHA1
  5. Algoritmo di cifratura? AES
  6. Password? Vi consiglio di immettere una password lunga ma facile per voi da ricordare. Ad esempio: Ubuntu è meglio di Windows oppure U8untu è megl10 d1 W1nd0ws, cioè una combinazione di lettere, lettere accentate, numeri e spazi. Ma attenzione! Se vi scordate la password, addio dati! Saranno irrecuperabili. Questa è una garanzia della bontà di TrueCrypt (o, meglio, dell’algoritmo che usa).
  7. Immettere il percorso del keyfile Io non ho creato alcun keyfile. Premete direttamente [Invio]
  8. TrueCrypt ora raccoglierà alcuni dati a caso. Premete [Invio] e muovete il mouse a caso finché non raggiungete il 100%.

Raggiunto il 100%, TrueCrypt creerà il file contenitore e avrete finito.

Montiamo il drive virtuale

Il file appena creato deve ora essere montato. Noi lo monteremo in una cartella dentro /media, che è il luogo destinato ai volumi. Creiamo una directory lì dentro:

sudo mkdir /media/truecrypt_drive

e anziché truecrypt_drive lo potrete chiamare come volete e questo sarà il nome che avrà il disco quando lo monterete sulla scrivania. Ora montiamo il drive:

truecrypt -u /home/utente/nome-del-file-contenitore /media/truecrypt_drive/

Ora sulla scrivania abbiamo il nostro drive virtuale cifrato. Possiamo già usarlo: facciamo alcune prove di copia file, cancellazione file, creazione directory, ecc.

Smontiamo il drive

Per smontare il drive basta dare:

truecrypt -d

FAQ

L’autore di TrueCrypt ha creato una pagina di FAQ (in inglese). Dategli un’occhiata.

Ritocco finale

Il file contenitore non è associato a nessun programma, per cui l’icona è bianca.

Io ci metterei una icona personalizzata. Fateci clic destro e scegliete Proprietà. Nella finestra che compare cliccate sul pulsante dell’icona in alto e selezionate ora un file png che vi piace o che vi ricordi il contenuto del file stesso. Io ho usato questo (scaricato da qui) che dà l’idea di Tux a difesa dei nostri preziosi file!