TrueCrypt 5, istruzioni per l’uso

Con l’uscita di TrueCrypt 5 per Linux finalmente anche il nostro amato pinguino ha una interfaccia utente facile e semplice: adesso gestire i nostri file personali contenenti dati sensibili è alla portata di tutti. Chiunque abbia a cuore la propria privacy mette in campo quel minimo di accortezze per tutelarla e i software come TrueCrypt ci consentono di farlo in maniera facile e veloce.

In questo post, concepito come una guida, corredata di molti screenshot, cercherò di far capire come usare questo software per l’esigenze di tutti i giorni, tralasciando parti più complesse, che esulano da questa guida. Alcuni utenti mi hanno chiesto di scrivere qualcosa in merito, anche perché l’interfaccia per Linux non è stata ancora localizzata in italiano.

Ma vediamo subito come fare.

Installazione

Recatevi sul sito del progetto e scaricatevi la versione adatta alla vostra macchina (generalmente Ubuntu x86 oppure x64 per quelle a 64 bit). Scaricato il file, decomprimetelo, aprite la cartella generata e fate doppio clic sul file .deb.

Una volta installata l’applicazione, non troverete una voce nel vostro menu delle applicazioni e potete crearla voi stessi oppure lanciare ogni volta TrueCrypt (d’ora in poi TC) da terminale digitando:

truecrypt
Potete creare un launcher per TC in due modi:

<ol>
  <li>
    Fate clic destro sul desktop e poi clic su Crea lanciatore. Nel campo Nome scrivete TrueCrypt, mentre in Comando scrivete truecrypt.
  </li>
  <li>
    Aprite il menu Sistema / Preferenze / Menù principale e da li scegliete la sezione del menu dove creare il launcher per TC.
  </li>
</ol>

<p>
  </div></div>
</p>

<h2>
  Creiamo il nostro primo contenitore
</h2>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc01.png" alt="" width="68" height="63" class="alignleft size-full wp-image-519" />Lanciamo TC da terminale o dal launcher appena creato. Notiamo che assieme all&#8217;applicazione è apparsa una piccola icona nell&#8217;area di notifica (in alto vicino all&#8217;orologio; la vedete anche qui a lato). Questa è la schermata vuota, senza alcun contenitore aperto:
</p>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc02.png" alt="" width="664" height="601" class="aligncenter size-full wp-image-520" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc02.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc02-300x272.png 300w" sizes="(max-width: 664px) 100vw, 664px" />
</p>

<p>
  <div class="colored-box" style="margin: 24px 0; width: ">
    <div class="colored-box-top" style="
	-moz-border-radius: 5px 5px 0 0;
	-webkit-border-radius: 5px 5px 0 0;
	border-radius: 5px 5px 0 0;
	border-style: solid;
	border-width: 1px;
	font-weight: bold;
	padding: 10px;
	text-shadow: 0 1px 1px #333;

		background: -webkit-gradient(linear, left top, left bottom, from(#336E99), to(#004A80));
		background: -moz-linear-gradient(top, #336E99, #004A80);
		border-color: #1A5C8D;
		color: white;">
      il file contenitore
    </div>
    
    <div class="colored-box-bottom" style="
	-moz-border-radius: 0 0 5px 5px;
	-webkit-border-radius: 0 0 5px 5px;
	border-radius: 0 0 5px 5px;
	border-style: none solid solid;
	border-width: 1px;
	padding: 10px;
border-color: #1A5C8D;">
      Il <strong>file contenitore</strong> (o <strong>contenitore</strong>) è un normalissimo file che si potrà montare sulla scrivania come se fosse un disco esterno. Una volta montato grazie alla relativa password più lunga del solito, potrete metterci tutti i file che volete: TrueCrypt cifrerà i file in tempo reale, in maniera trasparente e senza che ve ne accorgiate. Quando avrete finito di usarlo, lo potrete smontare come fate di solito con i dischi fissi esterni e il contenuto di quel file contenitore sarà inaccessibile fino a quando non lo rimonterete di nuovo.
    </div>
  </div>
</p>

<p>
  Sotto il menu, quella serie di dischi numerati sta a indicare che in ogni <em>slot</em> potete caricare un contenitore diverso, fino a un massimo di 32 dischi virtuali cifrati montati contemporaneamente. La parte inferiore, invece, è quella che ci interessa in questo momento.
</p>

<p>
  Per creare il nostro primo contenitore, facciamo clic sul pulsante <em>Create volume</em>. Si aprirà il wizard per la sua creazione:
</p>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc03.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-521" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc03.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc03-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>

<p>
  Lasciate le impostazioni standard. e fate clic su <em>Next</em>.
</p>

<p>
  <div class="colored-box" style="margin: 24px 0; width: ">
    <div class="colored-box-top" style="
	-moz-border-radius: 5px 5px 0 0;
	-webkit-border-radius: 5px 5px 0 0;
	border-radius: 5px 5px 0 0;
	border-style: solid;
	border-width: 1px;
	font-weight: bold;
	padding: 10px;
	text-shadow: 0 1px 1px #333;

		background: -webkit-gradient(linear, left top, left bottom, from(#B13C3F), to(#9E0B0F));
		background: -moz-linear-gradient(top, #B13C3F, #9E0B0F);
		border-color: #A82327;
		color: white;">
      Nota
    </div>
    
    <div class="colored-box-bottom" style="
	-moz-border-radius: 0 0 5px 5px;
	-webkit-border-radius: 0 0 5px 5px;
	border-radius: 0 0 5px 5px;
	border-style: none solid solid;
	border-width: 1px;
	padding: 10px;
border-color: #A82327;">
      La seconda voce <em>Create a hidden TrueCrypt volume</em> è molto importante e utile. Purtroppo in Linux non è ancora abilitata. In sostanza questa funzione permette di creare un volume nascosto dentro il volume standard di TC: il volume nascosto conterrà i veri dati riservati, mentre in quello standard metterete solo qualche file farlocco. Immaginate che qualcuno vi costringa ad aprire un volume cifrato e voi lo aprite: il malvivente non si accorgerà (ragionevolmente) che i dati che vede sono finti riservati e che invece quelli veri stanno nascosti in un secondo disco nascosto dentro il primo. Per maggiori informazioni cliccate sul link <em>What is a hidden volume?</em>
    </div>
  </div>
</p>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc04.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-522" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc04.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc04-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>

<p>
  Selezionate dove creare il contenitore. Scegliete pure la vostra home e inserite un nome per il file. Fate clic su <em>Next</em>.
</p>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc05.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-523" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc05.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc05-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>

<p>
  Scegliete la dimensione del volume che conterrà i vostri dati e fate clic su <em>Next</em>.
</p>

<p>
  <div class="colored-box" style="margin: 24px 0; width: ">
    <div class="colored-box-top" style="
	-moz-border-radius: 5px 5px 0 0;
	-webkit-border-radius: 5px 5px 0 0;
	border-radius: 5px 5px 0 0;
	border-style: solid;
	border-width: 1px;
	font-weight: bold;
	padding: 10px;
	text-shadow: 0 1px 1px #333;

		background: -webkit-gradient(linear, left top, left bottom, from(#336E99), to(#004A80));
		background: -moz-linear-gradient(top, #336E99, #004A80);
		border-color: #1A5C8D;
		color: white;">
      Nota
    </div>
    
    <div class="colored-box-bottom" style="
	-moz-border-radius: 0 0 5px 5px;
	-webkit-border-radius: 0 0 5px 5px;
	border-radius: 0 0 5px 5px;
	border-style: none solid solid;
	border-width: 1px;
	padding: 10px;
border-color: #1A5C8D;">
      Scegliete ora una dimensione ragionevole, perché in seguito non potrete ridimensionarla. Se dopo che avrete riempito il contenitore con i vostri file, vi accorgete che è troppo poco capiente, dovrete crearne un altro e spostare i file dal più piccolo al più capiente
    </div>
  </div>
</p>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc06.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-524" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc06.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc06-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>

<p>
  Scegliete il tipo di algoritmo da utilizzare per la cifratura dei dati. Le impostazioni che trovate vanno benissimo. Fate clic su <em>Next</em>.
</p>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc07.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-525" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc07.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc07-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>

<p>
  Eccoci nel <strong>momento cruciale dell&#8217;operazione</strong>, dove si gioca la sicurezza di tutto l&#8217;impianto di TC. Se scegliete una password facile da indovinare, renderete inutile qualunque software crittografico, fosse anche di grado militare. <strong>Scegliete con cura la password, difficilissima da indovinare ma al tempo stesso facile per voi da ricordare.</strong> Fate clic su <em>Next</em>.
</p>

<p>
  <div class="colored-box" style="margin: 24px 0; width: ">
    <div class="colored-box-top" style="
	-moz-border-radius: 5px 5px 0 0;
	-webkit-border-radius: 5px 5px 0 0;
	border-radius: 5px 5px 0 0;
	border-style: solid;
	border-width: 1px;
	font-weight: bold;
	padding: 10px;
	text-shadow: 0 1px 1px #333;

		background: -webkit-gradient(linear, left top, left bottom, from(#B13C3F), to(#9E0B0F));
		background: -moz-linear-gradient(top, #B13C3F, #9E0B0F);
		border-color: #A82327;
		color: white;">
      Attenzione!
    </div>
    
    <div class="colored-box-bottom" style="
	-moz-border-radius: 0 0 5px 5px;
	-webkit-border-radius: 0 0 5px 5px;
	border-radius: 0 0 5px 5px;
	border-style: none solid solid;
	border-width: 1px;
	padding: 10px;
border-color: #A82327;">
      La password dovrà contenere solo caratteri ASCII. Ecco l&#8217;elenco dei caratteri ammessi:<br /> <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc08.png" alt="" width="528" height="325" class="aligncenter size-full wp-image-526" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc08.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc08-300x185.png 300w" sizes="(max-width: 528px) 100vw, 528px" /><br /> Oltre alla password, potete anche dire a TC che cifri i dati mediante un <strong>keyfile</strong>. Un keyfile è un qualunque file (una foto, ad esempio) utilizzato per questo scopo. Il keyfile dovrà inoltre essere disponibile ogni volta che dovrete aprire il volume di TC.<br /> <strong>Non</strong> dovete assolutamente perdere la vostra password né il keyfile (se lo usate), altrimenti non potrete accedere più al vostro volume cifrato! <strong>Non c&#8217;è alcun modo di recuperare i dati chiusi dentro il volume di TC!</strong>
    </div>
  </div>
</p>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc09.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-527" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc09.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc09-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>

<p>
  Lasciate le impostazioni predefinite e fate clic su <em>Next</em>.
</p>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc10.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-528" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc10.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc10-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>

<p>
  Inizia la formattazione del volume. Prima di iniziare, TC ha bisogno di raccogliere quanti più dati casuali possibili. Per far questo muovete a caso il mouse nella finestra di TC senza cliccare su nulla. Fatelo per un po&#8217; di secondi; alla fine fate clic su <em>Format</em>. Inizierà il processo di formattazione:
</p>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc11.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-529" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc11.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc11-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>

<p>
  Alla fine del processo di formattazione del volume verrete avvisati con questa finestra:
</p>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc12.png" alt="" width="469" height="186" class="aligncenter size-full wp-image-530" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc12.png 469w, https://aldolat.test/wp-content/uploads/2008/03/tc12-300x119.png 300w" sizes="(max-width: 469px) 100vw, 469px" />
</p>

<p>
  Fate clic su <em>Ok</em> e quindi su <em>Exit</em> in quella successiva:
</p>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc13.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-531" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc13.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc13-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>

<p>
  Vi ritroverete nella schermata iniziale e se osservate la cartella dove avete detto a TC di creare il contenitore, troverete un file con icona bianca delle dimensioni che avevate scelto. Quello è il file che dovrete montare per poterlo usare.
</p>

<h2>
  Montiamo il volume
</h2>

<p>
  Sulla finestra principale (che dovreste avere dinanzi) fate clic sul pulsante <em>Select file</em>. Selezionate il file dalla finestra di scelta e premete <em>Apri</em>. Sempre dalla finestra principale di TC fate clic su <em>Mount</em>. TC vi chiederà la password che avevate scelto in precedenza:
</p>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc14.png" alt="" width="524" height="208" class="aligncenter size-full wp-image-532" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc14.png 524w, https://aldolat.test/wp-content/uploads/2008/03/tc14-300x119.png 300w" sizes="(max-width: 524px) 100vw, 524px" />
</p>

<p>
  Se non avete usato alcun keyfile, lasciate le caselle di spunta non selezionate e cliccate su <em>Ok</em>.
</p>

<p>
  <div class="colored-box" style="margin: 24px 0; width: ">
    <div class="colored-box-top" style="
	-moz-border-radius: 5px 5px 0 0;
	-webkit-border-radius: 5px 5px 0 0;
	border-radius: 5px 5px 0 0;
	border-style: solid;
	border-width: 1px;
	font-weight: bold;
	padding: 10px;
	text-shadow: 0 1px 1px #333;

		background: -webkit-gradient(linear, left top, left bottom, from(#336E99), to(#004A80));
		background: -moz-linear-gradient(top, #336E99, #004A80);
		border-color: #1A5C8D;
		color: white;">
      Nota
    </div>
    
    <div class="colored-box-bottom" style="
	-moz-border-radius: 0 0 5px 5px;
	-webkit-border-radius: 0 0 5px 5px;
	border-radius: 0 0 5px 5px;
	border-style: none solid solid;
	border-width: 1px;
	padding: 10px;
border-color: #1A5C8D;">
      TC monta ogni volume in <tt>/media/</tt>, creando per noi tutte le directory che ci servono e numerandole a partire da 1. Quando si smonterà il volume, TC provvederà a cancellare queste directory. Se avete già creato una vostra directory personalizzata, in questa schermata fate clic su <em>Options</em>, dove potrete specificare in quale directory montare il volume:<br /> <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc15.png" alt="" width="524" height="489" class="aligncenter size-full wp-image-533" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc15.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc15-300x280.png 300w" sizes="(max-width: 524px) 100vw, 524px" />
    </div>
  </div>
</p>

<h2>
  Smontiamo il volume
</h2>

<p>
  Per smontare il volume, è sufficiente selezionare il volume dallo slot in cui è montato e fare clic sul pulsante <em>Dismount</em>. Se avete un solo volume montato o se volete smontare tutti quelli montati, potete anche fare clic su <em>Dismount All</em>.
</p>

<h2>
  Organizziamo i preferiti
</h2>

<p>
  L&#8217;interfaccia di TC ci consente anche di organizzare i nostri volumi senza doverci ricordare dove sia il file e dove, eventualmente, montarlo. Montiamo il file, selezioniamolo dallo slot e apriamo il menu <em>Favorites</em> / <em>Add selected volume</em>:
</p>

<p>
  <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc16.png" alt="" width="664" height="601" class="aligncenter size-full wp-image-534" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc16.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc16-300x272.png 300w" sizes="(max-width: 664px) 100vw, 664px" />
</p>

<p>
  TC memorizzerà le impostazioni attuali del volume montato e ci consentirà di montarlo la prossima volta con un solo clic.
</p>

<h2>
  Preserviamo il file da cancellazioni accidentali
</h2>

<p align="left">
  Nel nostro volume cifrato ci sono dati importanti che non dobbiamo perdere per alcuna ragione. Per questo possiamo preservarlo da cancellazioni non volute. Io ho fatto così:
</p>

<ol>
  <li>
    ho creato una cartella da super-user: <pre class="bash">sudo mkdir nome-cartella</pre>
  </li>
  
  <li>
    ho smontato il volume da TC e ho spostato il file-contenitore dentro la cartella: <pre class="bash">sudo mv volume-truecrypt nome-cartella/</pre>
  </li>
  
  <li>
    ho aggiunto l&#8217;attributo <strong>immutabile</strong> alla cartella: <pre class="bash">sudo chattr +i nome-cartella</pre>
  </li>
</ol>

<p>
  Se questo attributo non c&#8217;è, anche voi (senza essere super-user) potete cancellare la cartella creata dal super-user nella vostra <code>/home</code>. Con questo attributo, invece, neanche al super-user è consentito cancellare, spostare, rinominare questa cartella. Si dovrà togliere l&#8217;attributo <code>i</code> alla cartella con
</p>

<pre class="bash">sudo chattr -i nome-cartella</pre>

<p>
  per poterla cancellare, spostare, rinominare. In questo modo TC potrà lavorare con quel file contenitore e voi sarete sicuri di non poter cancellare o sovrascrivere accidentalmente il prezioso contenitore.<br /> Ovviamente, <strong>è doveroso farvi sempre una copia di backup di questo file</strong> su un supporto che custodite con cura e al riparo da occhi indiscreti.
</p>

<h2>
  Per chi preferisce la riga di comando
</h2>

<p>
  Per chi necessita o preferisce utilizzare TC da riga di comando non deve più dare i comandi così come faceva fino alla versione 4.3a, ma dovrà aggiungere anche l&#8217;opzione <code>text</code>. Ad esempio:
</p>

<p>
  Sintassi dei comandi:
</p>

<pre class="bash">truecrypt --text --help</pre>

<p>
  Per creare un file contenitore:
</p>

<pre class="bash">truecrypt --text -c</pre>

<p>
  Per montarlo:
</p>

<pre class="bash">truecrypt --text -m (opzioni)</pre>

<p>
  ecc.
</p>

<h2>
  Per saperne di più
</h2>

<ul>
  <li>
    <a href="http://www.truecrypt.org/docs/" target="_blank">Documentazione</a>
  </li>
  <li>
    <a href="http://www.truecrypt.org/faq.php" target="_blank">FAQ</a>
  </li>
  <li>
    <a href="http://www.truecrypt.org/docs/keyfiles-technical-details.php" target="_blank">Cosa sono i keyfile</a>
  </li>
  <li>
    <a href="http://www.truecrypt.org/docs/hidden-volume.php" target="_blank">Cosa è un volume nascosto</a> (hidden volume)
  </li>
  <li>
    <a href="http://forums.truecrypt.org/" target="_blank">Forum</a>
  </li>
</ul>

aldolat

Il blocco note di Aldo.