Con l’uscita di TrueCrypt 5 per Linux finalmente anche il nostro amato pinguino ha una interfaccia utente facile e semplice: adesso gestire i nostri file personali contenenti dati sensibili è alla portata di tutti. Chiunque abbia a cuore la propria privacy mette in campo quel minimo di accortezze per tutelarla e i software come TrueCrypt ci consentono di farlo in maniera facile e veloce.
In questo post, concepito come una guida, corredata di molti screenshot, cercherò di far capire come usare questo software per l’esigenze di tutti i giorni, tralasciando parti più complesse, che esulano da questa guida. Alcuni utenti mi hanno chiesto di scrivere qualcosa in merito, anche perché l’interfaccia per Linux non è stata ancora localizzata in italiano.
Ma vediamo subito come fare.
Installazione
Recatevi sul sito del progetto e scaricatevi la versione adatta alla vostra macchina (generalmente Ubuntu x86 oppure x64 per quelle a 64 bit). Scaricato il file, decomprimetelo, aprite la cartella generata e fate doppio clic sul file .deb.
Una volta installata l’applicazione, non troverete una voce nel vostro menu delle applicazioni e potete crearla voi stessi oppure lanciare ogni volta TrueCrypt (d’ora in poi TC) da terminale digitando:
truecrypt
Potete creare un launcher per TC in due modi:
<ol>
<li>
Fate clic destro sul desktop e poi clic su Crea lanciatore. Nel campo Nome scrivete TrueCrypt, mentre in Comando scrivete truecrypt.
</li>
<li>
Aprite il menu Sistema / Preferenze / Menù principale e da li scegliete la sezione del menu dove creare il launcher per TC.
</li>
</ol>
<p>
</div></div>
</p>
<h2>
Creiamo il nostro primo contenitore
</h2>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc01.png" alt="" width="68" height="63" class="alignleft size-full wp-image-519" />Lanciamo TC da terminale o dal launcher appena creato. Notiamo che assieme all’applicazione è apparsa una piccola icona nell’area di notifica (in alto vicino all’orologio; la vedete anche qui a lato). Questa è la schermata vuota, senza alcun contenitore aperto:
</p>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc02.png" alt="" width="664" height="601" class="aligncenter size-full wp-image-520" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc02.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc02-300x272.png 300w" sizes="(max-width: 664px) 100vw, 664px" />
</p>
<p>
<div class="colored-box" style="margin: 24px 0; width: ">
<div class="colored-box-top" style="
-moz-border-radius: 5px 5px 0 0;
-webkit-border-radius: 5px 5px 0 0;
border-radius: 5px 5px 0 0;
border-style: solid;
border-width: 1px;
font-weight: bold;
padding: 10px;
text-shadow: 0 1px 1px #333;
background: -webkit-gradient(linear, left top, left bottom, from(#336E99), to(#004A80));
background: -moz-linear-gradient(top, #336E99, #004A80);
border-color: #1A5C8D;
color: white;">
il file contenitore
</div>
<div class="colored-box-bottom" style="
-moz-border-radius: 0 0 5px 5px;
-webkit-border-radius: 0 0 5px 5px;
border-radius: 0 0 5px 5px;
border-style: none solid solid;
border-width: 1px;
padding: 10px;
border-color: #1A5C8D;">
Il <strong>file contenitore</strong> (o <strong>contenitore</strong>) è un normalissimo file che si potrà montare sulla scrivania come se fosse un disco esterno. Una volta montato grazie alla relativa password più lunga del solito, potrete metterci tutti i file che volete: TrueCrypt cifrerà i file in tempo reale, in maniera trasparente e senza che ve ne accorgiate. Quando avrete finito di usarlo, lo potrete smontare come fate di solito con i dischi fissi esterni e il contenuto di quel file contenitore sarà inaccessibile fino a quando non lo rimonterete di nuovo.
</div>
</div>
</p>
<p>
Sotto il menu, quella serie di dischi numerati sta a indicare che in ogni <em>slot</em> potete caricare un contenitore diverso, fino a un massimo di 32 dischi virtuali cifrati montati contemporaneamente. La parte inferiore, invece, è quella che ci interessa in questo momento.
</p>
<p>
Per creare il nostro primo contenitore, facciamo clic sul pulsante <em>Create volume</em>. Si aprirà il wizard per la sua creazione:
</p>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc03.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-521" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc03.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc03-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>
<p>
Lasciate le impostazioni standard. e fate clic su <em>Next</em>.
</p>
<p>
<div class="colored-box" style="margin: 24px 0; width: ">
<div class="colored-box-top" style="
-moz-border-radius: 5px 5px 0 0;
-webkit-border-radius: 5px 5px 0 0;
border-radius: 5px 5px 0 0;
border-style: solid;
border-width: 1px;
font-weight: bold;
padding: 10px;
text-shadow: 0 1px 1px #333;
background: -webkit-gradient(linear, left top, left bottom, from(#B13C3F), to(#9E0B0F));
background: -moz-linear-gradient(top, #B13C3F, #9E0B0F);
border-color: #A82327;
color: white;">
Nota
</div>
<div class="colored-box-bottom" style="
-moz-border-radius: 0 0 5px 5px;
-webkit-border-radius: 0 0 5px 5px;
border-radius: 0 0 5px 5px;
border-style: none solid solid;
border-width: 1px;
padding: 10px;
border-color: #A82327;">
La seconda voce <em>Create a hidden TrueCrypt volume</em> è molto importante e utile. Purtroppo in Linux non è ancora abilitata. In sostanza questa funzione permette di creare un volume nascosto dentro il volume standard di TC: il volume nascosto conterrà i veri dati riservati, mentre in quello standard metterete solo qualche file farlocco. Immaginate che qualcuno vi costringa ad aprire un volume cifrato e voi lo aprite: il malvivente non si accorgerà (ragionevolmente) che i dati che vede sono finti riservati e che invece quelli veri stanno nascosti in un secondo disco nascosto dentro il primo. Per maggiori informazioni cliccate sul link <em>What is a hidden volume?</em>
</div>
</div>
</p>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc04.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-522" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc04.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc04-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>
<p>
Selezionate dove creare il contenitore. Scegliete pure la vostra home e inserite un nome per il file. Fate clic su <em>Next</em>.
</p>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc05.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-523" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc05.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc05-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>
<p>
Scegliete la dimensione del volume che conterrà i vostri dati e fate clic su <em>Next</em>.
</p>
<p>
<div class="colored-box" style="margin: 24px 0; width: ">
<div class="colored-box-top" style="
-moz-border-radius: 5px 5px 0 0;
-webkit-border-radius: 5px 5px 0 0;
border-radius: 5px 5px 0 0;
border-style: solid;
border-width: 1px;
font-weight: bold;
padding: 10px;
text-shadow: 0 1px 1px #333;
background: -webkit-gradient(linear, left top, left bottom, from(#336E99), to(#004A80));
background: -moz-linear-gradient(top, #336E99, #004A80);
border-color: #1A5C8D;
color: white;">
Nota
</div>
<div class="colored-box-bottom" style="
-moz-border-radius: 0 0 5px 5px;
-webkit-border-radius: 0 0 5px 5px;
border-radius: 0 0 5px 5px;
border-style: none solid solid;
border-width: 1px;
padding: 10px;
border-color: #1A5C8D;">
Scegliete ora una dimensione ragionevole, perché in seguito non potrete ridimensionarla. Se dopo che avrete riempito il contenitore con i vostri file, vi accorgete che è troppo poco capiente, dovrete crearne un altro e spostare i file dal più piccolo al più capiente
</div>
</div>
</p>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc06.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-524" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc06.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc06-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>
<p>
Scegliete il tipo di algoritmo da utilizzare per la cifratura dei dati. Le impostazioni che trovate vanno benissimo. Fate clic su <em>Next</em>.
</p>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc07.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-525" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc07.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc07-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>
<p>
Eccoci nel <strong>momento cruciale dell’operazione</strong>, dove si gioca la sicurezza di tutto l’impianto di TC. Se scegliete una password facile da indovinare, renderete inutile qualunque software crittografico, fosse anche di grado militare. <strong>Scegliete con cura la password, difficilissima da indovinare ma al tempo stesso facile per voi da ricordare.</strong> Fate clic su <em>Next</em>.
</p>
<p>
<div class="colored-box" style="margin: 24px 0; width: ">
<div class="colored-box-top" style="
-moz-border-radius: 5px 5px 0 0;
-webkit-border-radius: 5px 5px 0 0;
border-radius: 5px 5px 0 0;
border-style: solid;
border-width: 1px;
font-weight: bold;
padding: 10px;
text-shadow: 0 1px 1px #333;
background: -webkit-gradient(linear, left top, left bottom, from(#B13C3F), to(#9E0B0F));
background: -moz-linear-gradient(top, #B13C3F, #9E0B0F);
border-color: #A82327;
color: white;">
Attenzione!
</div>
<div class="colored-box-bottom" style="
-moz-border-radius: 0 0 5px 5px;
-webkit-border-radius: 0 0 5px 5px;
border-radius: 0 0 5px 5px;
border-style: none solid solid;
border-width: 1px;
padding: 10px;
border-color: #A82327;">
La password dovrà contenere solo caratteri ASCII. Ecco l’elenco dei caratteri ammessi:<br /> <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc08.png" alt="" width="528" height="325" class="aligncenter size-full wp-image-526" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc08.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc08-300x185.png 300w" sizes="(max-width: 528px) 100vw, 528px" /><br /> Oltre alla password, potete anche dire a TC che cifri i dati mediante un <strong>keyfile</strong>. Un keyfile è un qualunque file (una foto, ad esempio) utilizzato per questo scopo. Il keyfile dovrà inoltre essere disponibile ogni volta che dovrete aprire il volume di TC.<br /> <strong>Non</strong> dovete assolutamente perdere la vostra password né il keyfile (se lo usate), altrimenti non potrete accedere più al vostro volume cifrato! <strong>Non c’è alcun modo di recuperare i dati chiusi dentro il volume di TC!</strong>
</div>
</div>
</p>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc09.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-527" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc09.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc09-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>
<p>
Lasciate le impostazioni predefinite e fate clic su <em>Next</em>.
</p>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc10.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-528" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc10.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc10-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>
<p>
Inizia la formattazione del volume. Prima di iniziare, TC ha bisogno di raccogliere quanti più dati casuali possibili. Per far questo muovete a caso il mouse nella finestra di TC senza cliccare su nulla. Fatelo per un po’ di secondi; alla fine fate clic su <em>Format</em>. Inizierà il processo di formattazione:
</p>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc11.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-529" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc11.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc11-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>
<p>
Alla fine del processo di formattazione del volume verrete avvisati con questa finestra:
</p>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc12.png" alt="" width="469" height="186" class="aligncenter size-full wp-image-530" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc12.png 469w, https://aldolat.test/wp-content/uploads/2008/03/tc12-300x119.png 300w" sizes="(max-width: 469px) 100vw, 469px" />
</p>
<p>
Fate clic su <em>Ok</em> e quindi su <em>Exit</em> in quella successiva:
</p>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc13.png" alt="" width="809" height="494" class="aligncenter size-full wp-image-531" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc13.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc13-300x183.png 300w" sizes="(max-width: 809px) 100vw, 809px" />
</p>
<p>
Vi ritroverete nella schermata iniziale e se osservate la cartella dove avete detto a TC di creare il contenitore, troverete un file con icona bianca delle dimensioni che avevate scelto. Quello è il file che dovrete montare per poterlo usare.
</p>
<h2>
Montiamo il volume
</h2>
<p>
Sulla finestra principale (che dovreste avere dinanzi) fate clic sul pulsante <em>Select file</em>. Selezionate il file dalla finestra di scelta e premete <em>Apri</em>. Sempre dalla finestra principale di TC fate clic su <em>Mount</em>. TC vi chiederà la password che avevate scelto in precedenza:
</p>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc14.png" alt="" width="524" height="208" class="aligncenter size-full wp-image-532" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc14.png 524w, https://aldolat.test/wp-content/uploads/2008/03/tc14-300x119.png 300w" sizes="(max-width: 524px) 100vw, 524px" />
</p>
<p>
Se non avete usato alcun keyfile, lasciate le caselle di spunta non selezionate e cliccate su <em>Ok</em>.
</p>
<p>
<div class="colored-box" style="margin: 24px 0; width: ">
<div class="colored-box-top" style="
-moz-border-radius: 5px 5px 0 0;
-webkit-border-radius: 5px 5px 0 0;
border-radius: 5px 5px 0 0;
border-style: solid;
border-width: 1px;
font-weight: bold;
padding: 10px;
text-shadow: 0 1px 1px #333;
background: -webkit-gradient(linear, left top, left bottom, from(#336E99), to(#004A80));
background: -moz-linear-gradient(top, #336E99, #004A80);
border-color: #1A5C8D;
color: white;">
Nota
</div>
<div class="colored-box-bottom" style="
-moz-border-radius: 0 0 5px 5px;
-webkit-border-radius: 0 0 5px 5px;
border-radius: 0 0 5px 5px;
border-style: none solid solid;
border-width: 1px;
padding: 10px;
border-color: #1A5C8D;">
TC monta ogni volume in <tt>/media/</tt>, creando per noi tutte le directory che ci servono e numerandole a partire da 1. Quando si smonterà il volume, TC provvederà a cancellare queste directory. Se avete già creato una vostra directory personalizzata, in questa schermata fate clic su <em>Options</em>, dove potrete specificare in quale directory montare il volume:<br /> <img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc15.png" alt="" width="524" height="489" class="aligncenter size-full wp-image-533" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc15.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc15-300x280.png 300w" sizes="(max-width: 524px) 100vw, 524px" />
</div>
</div>
</p>
<h2>
Smontiamo il volume
</h2>
<p>
Per smontare il volume, è sufficiente selezionare il volume dallo slot in cui è montato e fare clic sul pulsante <em>Dismount</em>. Se avete un solo volume montato o se volete smontare tutti quelli montati, potete anche fare clic su <em>Dismount All</em>.
</p>
<h2>
Organizziamo i preferiti
</h2>
<p>
L’interfaccia di TC ci consente anche di organizzare i nostri volumi senza doverci ricordare dove sia il file e dove, eventualmente, montarlo. Montiamo il file, selezioniamolo dallo slot e apriamo il menu <em>Favorites</em> / <em>Add selected volume</em>:
</p>
<p>
<img loading="lazy" src="//www.aldolat.it/wp-content/uploads/2008/03/tc16.png" alt="" width="664" height="601" class="aligncenter size-full wp-image-534" srcset="https://aldolat.test/wp-content/uploads/2008/03/tc16.png 530w, https://aldolat.test/wp-content/uploads/2008/03/tc16-300x272.png 300w" sizes="(max-width: 664px) 100vw, 664px" />
</p>
<p>
TC memorizzerà le impostazioni attuali del volume montato e ci consentirà di montarlo la prossima volta con un solo clic.
</p>
<h2>
Preserviamo il file da cancellazioni accidentali
</h2>
<p align="left">
Nel nostro volume cifrato ci sono dati importanti che non dobbiamo perdere per alcuna ragione. Per questo possiamo preservarlo da cancellazioni non volute. Io ho fatto così:
</p>
<ol>
<li>
ho creato una cartella da super-user: <pre class="bash">sudo mkdir nome-cartella</pre>
</li>
<li>
ho smontato il volume da TC e ho spostato il file-contenitore dentro la cartella: <pre class="bash">sudo mv volume-truecrypt nome-cartella/</pre>
</li>
<li>
ho aggiunto l’attributo <strong>immutabile</strong> alla cartella: <pre class="bash">sudo chattr +i nome-cartella</pre>
</li>
</ol>
<p>
Se questo attributo non c’è, anche voi (senza essere super-user) potete cancellare la cartella creata dal super-user nella vostra <code>/home</code>. Con questo attributo, invece, neanche al super-user è consentito cancellare, spostare, rinominare questa cartella. Si dovrà togliere l’attributo <code>i</code> alla cartella con
</p>
<pre class="bash">sudo chattr -i nome-cartella</pre>
<p>
per poterla cancellare, spostare, rinominare. In questo modo TC potrà lavorare con quel file contenitore e voi sarete sicuri di non poter cancellare o sovrascrivere accidentalmente il prezioso contenitore.<br /> Ovviamente, <strong>è doveroso farvi sempre una copia di backup di questo file</strong> su un supporto che custodite con cura e al riparo da occhi indiscreti.
</p>
<h2>
Per chi preferisce la riga di comando
</h2>
<p>
Per chi necessita o preferisce utilizzare TC da riga di comando non deve più dare i comandi così come faceva fino alla versione 4.3a, ma dovrà aggiungere anche l’opzione <code>text</code>. Ad esempio:
</p>
<p>
Sintassi dei comandi:
</p>
<pre class="bash">truecrypt --text --help</pre>
<p>
Per creare un file contenitore:
</p>
<pre class="bash">truecrypt --text -c</pre>
<p>
Per montarlo:
</p>
<pre class="bash">truecrypt --text -m (opzioni)</pre>
<p>
ecc.
</p>
<h2>
Per saperne di più
</h2>
<ul>
<li>
<a href="http://www.truecrypt.org/docs/" target="_blank">Documentazione</a>
</li>
<li>
<a href="http://www.truecrypt.org/faq.php" target="_blank">FAQ</a>
</li>
<li>
<a href="http://www.truecrypt.org/docs/keyfiles-technical-details.php" target="_blank">Cosa sono i keyfile</a>
</li>
<li>
<a href="http://www.truecrypt.org/docs/hidden-volume.php" target="_blank">Cosa è un volume nascosto</a> (hidden volume)
</li>
<li>
<a href="http://forums.truecrypt.org/" target="_blank">Forum</a>
</li>
</ul>
aldolat
Il blocco note di Aldo.