TrueCrypt 5, istruzioni per l’uso

Una guida completa all’uso di TrueCrypt 5.0. Sebbene non sia l’ultima versione del software, fa tuttavia comprendere le basi del funzionamento di questo splendido software per la tutela dei dati personali.

Con l’uscita di TrueCrypt 5 per Linux finalmente anche il nostro amato pinguino ha una interfaccia utente facile e semplice: adesso gestire i nostri file personali contenenti dati sensibili è alla portata di tutti. Chiunque abbia a cuore la propria privacy mette in campo quel minimo di accortezze per tutelarla e i software come TrueCrypt ci consentono di farlo in maniera facile e veloce.

In questo post, concepito come una guida, corredata di molti screenshot, cercherò di far capire come usare questo software per l’esigenze di tutti i giorni, tralasciando parti più complesse, che esulano da questa guida. Alcuni utenti mi hanno chiesto di scrivere qualcosa in merito, anche perché l’interfaccia per Linux non è stata ancora localizzata in italiano.

Ma vediamo subito come fare.

Installazione

Recatevi sul sito del progetto e scaricatevi la versione adatta alla vostra macchina (generalmente Ubuntu x86 oppure x64 per quelle a 64 bit). Scaricato il file, decomprimetelo, aprite la cartella generata e fate doppio clic sul file .deb.

Una volta installata l’applicazione, non troverete una voce nel vostro menu delle applicazioni e potete crearla voi stessi oppure lanciare ogni volta TrueCrypt (d’ora in poi TC) da terminale digitando:

truecrypt
Nota
Potete creare un launcher per TC in due modi:

  1. Fate clic destro sul desktop e poi clic su Crea lanciatore. Nel campo Nome scrivete TrueCrypt, mentre in Comando scrivete truecrypt.
  2. Aprite il menu Sistema / Preferenze / Menù principale e da li scegliete la sezione del menu dove creare il launcher per TC.

Creiamo il nostro primo contenitore

Lanciamo TC da terminale o dal launcher appena creato. Notiamo che assieme all’applicazione è apparsa una piccola icona nell’area di notifica (in alto vicino all’orologio; la vedete anche qui a lato). Questa è la schermata vuota, senza alcun contenitore aperto:

il file contenitore
Il file contenitore (o contenitore) è un normalissimo file che si potrà montare sulla scrivania come se fosse un disco esterno. Una volta montato grazie alla relativa password più lunga del solito, potrete metterci tutti i file che volete: TrueCrypt cifrerà i file in tempo reale, in maniera trasparente e senza che ve ne accorgiate. Quando avrete finito di usarlo, lo potrete smontare come fate di solito con i dischi fissi esterni e il contenuto di quel file contenitore sarà inaccessibile fino a quando non lo rimonterete di nuovo.

Sotto il menu, quella serie di dischi numerati sta a indicare che in ogni slot potete caricare un contenitore diverso, fino a un massimo di 32 dischi virtuali cifrati montati contemporaneamente. La parte inferiore, invece, è quella che ci interessa in questo momento.

Per creare il nostro primo contenitore, facciamo clic sul pulsante Create volume. Si aprirà il wizard per la sua creazione:

Lasciate le impostazioni standard. e fate clic su Next.

Nota
La seconda voce Create a hidden TrueCrypt volume è molto importante e utile. Purtroppo in Linux non è ancora abilitata. In sostanza questa funzione permette di creare un volume nascosto dentro il volume standard di TC: il volume nascosto conterrà i veri dati riservati, mentre in quello standard metterete solo qualche file farlocco. Immaginate che qualcuno vi costringa ad aprire un volume cifrato e voi lo aprite: il malvivente non si accorgerà (ragionevolmente) che i dati che vede sono finti riservati e che invece quelli veri stanno nascosti in un secondo disco nascosto dentro il primo. Per maggiori informazioni cliccate sul link What is a hidden volume?

Selezionate dove creare il contenitore. Scegliete pure la vostra home e inserite un nome per il file. Fate clic su Next.

Scegliete la dimensione del volume che conterrà i vostri dati e fate clic su Next.

Nota
Scegliete ora una dimensione ragionevole, perché in seguito non potrete ridimensionarla. Se dopo che avrete riempito il contenitore con i vostri file, vi accorgete che è troppo poco capiente, dovrete crearne un altro e spostare i file dal più piccolo al più capiente

Scegliete il tipo di algoritmo da utilizzare per la cifratura dei dati. Le impostazioni che trovate vanno benissimo. Fate clic su Next.

Eccoci nel momento cruciale dell’operazione, dove si gioca la sicurezza di tutto l’impianto di TC. Se scegliete una password facile da indovinare, renderete inutile qualunque software crittografico, fosse anche di grado militare. Scegliete con cura la password, difficilissima da indovinare ma al tempo stesso facile per voi da ricordare. Fate clic su Next.

Attenzione!
La password dovrà contenere solo caratteri ASCII. Ecco l’elenco dei caratteri ammessi:

Oltre alla password, potete anche dire a TC che cifri i dati mediante un keyfile. Un keyfile è un qualunque file (una foto, ad esempio) utilizzato per questo scopo. Il keyfile dovrà inoltre essere disponibile ogni volta che dovrete aprire il volume di TC.
Non dovete assolutamente perdere la vostra password né il keyfile (se lo usate), altrimenti non potrete accedere più al vostro volume cifrato! Non c’è alcun modo di recuperare i dati chiusi dentro il volume di TC!

Lasciate le impostazioni predefinite e fate clic su Next.

Inizia la formattazione del volume. Prima di iniziare, TC ha bisogno di raccogliere quanti più dati casuali possibili. Per far questo muovete a caso il mouse nella finestra di TC senza cliccare su nulla. Fatelo per un po’ di secondi; alla fine fate clic su Format. Inizierà il processo di formattazione:

Alla fine del processo di formattazione del volume verrete avvisati con questa finestra:

Fate clic su Ok e quindi su Exit in quella successiva:

Vi ritroverete nella schermata iniziale e se osservate la cartella dove avete detto a TC di creare il contenitore, troverete un file con icona bianca delle dimensioni che avevate scelto. Quello è il file che dovrete montare per poterlo usare.

Montiamo il volume

Sulla finestra principale (che dovreste avere dinanzi) fate clic sul pulsante Select file. Selezionate il file dalla finestra di scelta e premete Apri. Sempre dalla finestra principale di TC fate clic su Mount. TC vi chiederà la password che avevate scelto in precedenza:

Se non avete usato alcun keyfile, lasciate le caselle di spunta non selezionate e cliccate su Ok.

Nota
TC monta ogni volume in /media/, creando per noi tutte le directory che ci servono e numerandole a partire da 1. Quando si smonterà il volume, TC provvederà a cancellare queste directory. Se avete già creato una vostra directory personalizzata, in questa schermata fate clic su Options, dove potrete specificare in quale directory montare il volume:

Smontiamo il volume

Per smontare il volume, è sufficiente selezionare il volume dallo slot in cui è montato e fare clic sul pulsante Dismount. Se avete un solo volume montato o se volete smontare tutti quelli montati, potete anche fare clic su Dismount All.

Organizziamo i preferiti

L’interfaccia di TC ci consente anche di organizzare i nostri volumi senza doverci ricordare dove sia il file e dove, eventualmente, montarlo. Montiamo il file, selezioniamolo dallo slot e apriamo il menu Favorites / Add selected volume:

TC memorizzerà le impostazioni attuali del volume montato e ci consentirà di montarlo la prossima volta con un solo clic.

Preserviamo il file da cancellazioni accidentali

Nel nostro volume cifrato ci sono dati importanti che non dobbiamo perdere per alcuna ragione. Per questo possiamo preservarlo da cancellazioni non volute. Io ho fatto così:

  1. ho creato una cartella da super-user:
    sudo mkdir nome-cartella
  2. ho smontato il volume da TC e ho spostato il file-contenitore dentro la cartella:
    sudo mv volume-truecrypt nome-cartella/
  3. ho aggiunto l’attributo immutabile alla cartella:
    sudo chattr +i nome-cartella

Se questo attributo non c’è, anche voi (senza essere super-user) potete cancellare la cartella creata dal super-user nella vostra /home. Con questo attributo, invece, neanche al super-user è consentito cancellare, spostare, rinominare questa cartella. Si dovrà togliere l’attributo i alla cartella con

sudo chattr -i nome-cartella

per poterla cancellare, spostare, rinominare. In questo modo TC potrà lavorare con quel file contenitore e voi sarete sicuri di non poter cancellare o sovrascrivere accidentalmente il prezioso contenitore.
Ovviamente, è doveroso farvi sempre una copia di backup di questo file su un supporto che custodite con cura e al riparo da occhi indiscreti.

Per chi preferisce la riga di comando

Per chi necessita o preferisce utilizzare TC da riga di comando non deve più dare i comandi così come faceva fino alla versione 4.3a, ma dovrà aggiungere anche l’opzione text. Ad esempio:

Sintassi dei comandi:

truecrypt --text --help

Per creare un file contenitore:

truecrypt --text -c

Per montarlo:

truecrypt --text -m (opzioni)

ecc.

Per saperne di più

Autore: Aldo Latino

Aldo Latino usa con entusiasmo Linux nella distribuzione Ubuntu, è un appassionato di WordPress e si diletta a fare il blogger. Ha anche una lista dei desideri. Per altre informazioni visita la sua .

3 pensieri riguardo “TrueCrypt 5, istruzioni per l’uso”

I commenti sono chiusi