982
contributi
Aki (discussione | contributi) |
mNessun oggetto della modifica |
||
(38 versioni intermedie di 5 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
{{ | {{Non-free|Per un'alternativa completamente libera, consultare la guida [[Volumi_criptati_LUKS_-_Creazione_e_uso_con_cryptmount#Periferica_a_blocchi_fisica | LUKS e cryptmount]].}} | ||
{{Versioni compatibili|ONLY|Lenny|Squeeze|Wheezy}} | |||
{| | __TOC__ | ||
| | |||
|} | |||
== Premessa == | == Premessa == | ||
Truecrypt® [http://www.truecrypt.org/] (d'ora in avanti indicato come ''programma'') è un'applicazione software per la cifratura simmetrica di dischi (e loro partizioni) o per la creazione di file cifrati che | Truecrypt® [http://www.truecrypt.org/] (d'ora in avanti indicato come ''programma'') è un'applicazione software per la cifratura simmetrica di dischi (e loro partizioni) o per la creazione di file cifrati che emulano partizioni virtuali. Esso è fornito dalla ''TrueCrypt Developers Association'' (d'ora in avanti indicato come ''fornitore'') che ne detiene il ''copyright'' e ne ha registrato il marchio [http://www.truecrypt.org/legal/trademarks]. | ||
<br> | <br> | ||
Il ''programma'' è prelevabile all'indirizzo internet http://www.truecrypt.org/ | Il ''programma'' è prelevabile all'indirizzo internet http://www.truecrypt.org/downloads2 come codice sorgente per diversi sistemi operativi [http://www.truecrypt.org/docs/?s=supported-operating-systems] tra cui GNU/Linux. | ||
<br> | <br> | ||
Il ''programma'' non è disponibile nell'area <code>main</code> dei repository ufficiali Debian ed è ancora discusso se la sua licenza d'uso [http://www.truecrypt.org/legal/license] possa essere considerata conforme [http://lists.debian.org/debian-legal/2006/06/msg00294.html][http://forums.debian.net/viewtopic.php?t=4015] alle Debian Free Software Guidelines [http://www.debian.org/social_contract#guidelines]. | Il ''programma'' non è disponibile nell'area <code>main</code> dei [[repository ufficiali]] Debian ed è ancora discusso se la sua licenza d'uso [http://www.truecrypt.org/legal/license] possa essere considerata conforme [http://lists.debian.org/debian-legal/2006/06/msg00294.html][http://forums.debian.net/viewtopic.php?t=4015] alle Debian Free Software Guidelines [http://www.debian.org/social_contract#guidelines]. | ||
<br> | <br> | ||
Attualmente, nell'ambito del progetto Debian, è in corso la valutazione della possibilità tecnica di realizzare un | Attualmente, nell'ambito del progetto Debian, è in corso la valutazione della possibilità tecnica di realizzare un installatore che però non è disponibile al momento dell'ultimo aggiornamento della presente guida [http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413070]. Conseguentemente, in Debian GNU/Linux il ''programma'' dovrà essere installato necessariamente dal codice sorgente oppure utilizzando il codice binario eseguibile entrambi acquisiti dal ''fornitore'' dopo aver opportunamente predisposto il sistema operativo ed aver accettato la licenza d'uso. | ||
<br> | <br> | ||
Con l'occasione si ricorda che l'ecosistema Debian GNU/Linux offre altre soluzioni software (ad esempio, ''LUKS'' [http://code.google.com/p/cryptsetup/][ | Con l'occasione si ricorda che l'ecosistema Debian GNU/Linux offre altre soluzioni software (ad esempio, ''LUKS'' [http://code.google.com/p/cryptsetup/][[Volumi criptati LUKS - Creazione e uso con cryptmount]], [[LUKS gestione manuale dei volumi: cryptsetup]]) compatibili con le Debian Free Software Guidelines e le cui funzionalità sono, in parte, analoghe a quelle del ''programma'' qui trattato. | ||
== Pre-requisiti == | == Pre-requisiti == | ||
I seguenti pre-requisiti sono necessari: | I seguenti pre-requisiti sono necessari: | ||
* sistema operativo Debian GNU/Linux già installato [ | * sistema operativo Debian GNU/Linux già installato [[Indice Guide#Installazione]] | ||
* collegamento configurato e funzionante alla rete dati internet | * collegamento configurato e funzionante alla rete dati internet | ||
* sistema di gestione dei repository Debian configurato e funzionante [ | * sistema di gestione dei [[repository]] Debian configurato e funzionante [[I repository ed il loro utilizzo]] | ||
== Obiettivo == | == Obiettivo == | ||
Riga 34: | Riga 32: | ||
=== Acquisizione del codice sorgente e della relativa firma digitale === | === Acquisizione del codice sorgente e della relativa firma digitale === | ||
Il codice sorgente e la firma digitale per la verifica del contenuto devono essere prelevati manualmente dal sito internet del ''fornitore''[http://www.truecrypt.org/downloads2] previa accettazione obbligata della licenza d'uso. In tale guida si assumerà che: | Il codice sorgente e la firma digitale per la verifica del contenuto devono essere prelevati manualmente dal sito internet del ''fornitore''[http://www.truecrypt.org/downloads2] previa accettazione obbligata della licenza d'uso. In tale guida si assumerà che: | ||
* il file del codice sorgente abbia il nome <code>"TrueCrypt 7. | * il file del codice sorgente abbia il nome <code>"TrueCrypt 7.1a Source.tar.gz"</code> | ||
* la firma digitale per la sua successiva verifica di integrità abbia il nome <code>"TrueCrypt 7. | * la firma digitale per la sua successiva verifica di integrità abbia il nome <code>"TrueCrypt 7.1a Source.tar.gz.sig"</code> | ||
* il codice sorgente del ''programma'' prelevato dal sito internet del ''fornitore'' sia stato registrato nella ''home directory'' dell'utenza adoperata | * il codice sorgente del ''programma'' prelevato dal sito internet del ''fornitore'' sia stato registrato nella ''home directory'' dell'utenza adoperata | ||
Resta inteso che i nomi sopra indicati hanno finalità | Resta inteso che i nomi sopra indicati hanno finalità esemplificativa e, pertanto, i comandi di seguito indicati dovranno essere adattati in funzione di essi. | ||
=== Predisposizione del sistema operativo === | === Predisposizione del sistema operativo === | ||
Riga 46: | Riga 44: | ||
# exit | # exit | ||
</pre> | </pre> | ||
Per Wheezy, anziché il pacchetto <code>wx2.6-headers</code>, servirà il pacchetto <code>wx2.8-headers</code> . | |||
=== Verifica integrità codice sorgente === | === Verifica integrità codice sorgente === | ||
I comandi di seguito indicati effettuano il download dei dati relativi alla chiave pubblica del ''fornitore'' del ''programma'' e la successiva verifica di integrità del file prelevato contenente il codice sorgente: | I comandi di seguito indicati effettuano il download dei dati relativi alla chiave pubblica del ''fornitore'' del ''programma'' e la successiva verifica di integrità del file prelevato contenente il codice sorgente. Posizioniamoci nella directory in cui abbiamo effettuato il download del codice sorgente e della firma digitale (file .sig) e poi: | ||
<pre> | <pre> | ||
$ gpg --keyserver subkeys.pgp.net --recv F0D6B1E0 | $ gpg --keyserver subkeys.pgp.net --recv F0D6B1E0 | ||
$ gpg --verify "TrueCrypt 7. | $ gpg --verify "TrueCrypt 7.1a Source.tar.gz.sig" "TrueCrypt 7.1a Source.tar.gz" | ||
</pre> | </pre> | ||
<br> | <br> | ||
In caso di <u>esito negativo</u> (integrità non confermata!) | In caso di <u>esito negativo</u> (integrità non confermata: non installare !) si otterrà il seguente output: | ||
<pre> | |||
gpg: Signature made dom 05 set 2010 18:47:20 CEST using DSA key ID F0D6B1E0 | |||
gpg: '''BAD signature from "TrueCrypt Foundation <info@truecrypt-foundation.org>"''' | |||
</pre> | |||
<br> | <br> | ||
In caso di <u>esito positivo</u> | In caso di <u>esito positivo</u> si otterrà il seguente output: | ||
<pre> | |||
gpg: Signature made mar 07 feb 2012 21:45:26 CET using DSA key ID F0D6B1E0 | |||
gpg: Good signature from "TrueCrypt Foundation <info@truecrypt-foundation.org>" | |||
gpg: aka "TrueCrypt Foundation <contact@truecrypt.org>" | |||
gpg: ATTENZIONE: questa chiave non è certificata con una firma fidata! | |||
gpg: Non ci sono indicazioni che la firma appartenga al proprietario. | |||
Impronta digitale della chiave primaria: C5F4 BAC4 A7B2 2DB8 B8F8 5538 E3BA 73CA F0D6 B1E0 | |||
</pre> | |||
Inoltre, è utile far presente che il download della chiave pubblica del ''fornitore'' richiede l'accessibilità della porta internet 11371 e pertanto l'eventuale firewall del computer in cui avviene l'installazione dovrà essere conseguentemente configurato | {{Discussione|Inoltre, è utile far presente che il download della chiave pubblica del ''fornitore'' richiede l'accessibilità della porta internet 11371 e pertanto l'eventuale firewall del computer in cui avviene l'installazione dovrà essere conseguentemente configurato perché il comando <code>gpg --keyserver subkeys.pgp.net --recv F0D6B1E0</code> possa aver successo.|Porta firewall}} | ||
=== Decompressione del file contenente il codice sorgente === | === Decompressione del file contenente il codice sorgente === | ||
In caso di <u>esito positivo</u> del passaggio precedente, si può procedere alla decompressione dell'archivio contenente il codice sorgente impartendo i seguenti comandi: | In caso di <u>esito positivo</u> del passaggio precedente, si può procedere alla decompressione dell'archivio contenente il codice sorgente impartendo i seguenti comandi: | ||
<pre> | <pre> | ||
$ tar xf "TrueCrypt 7. | $ tar xf "TrueCrypt 7.1a Source.tar.gz" | ||
$ cd truecrypt-7. | $ cd truecrypt-7.1a-source/ | ||
</pre> | </pre> | ||
Riga 89: | Riga 91: | ||
=== Installazione === | === Installazione === | ||
I comandi di seguito indicati copiano (installano) il ''programma'' nella directory <code>~/truecrypt-7. | I comandi di seguito indicati copiano (installano) il ''programma'' nella directory <code>~/truecrypt-7.1a</code>: | ||
<pre> | <pre> | ||
$ cd Main | $ cd Main | ||
$ mkdir -p "$HOME/truecrypt-7. | $ mkdir -p "$HOME/truecrypt-7.1a" | ||
$ cp truecrypt "$HOME/truecrypt-7. | $ cp truecrypt "$HOME/truecrypt-7.1a" | ||
$ cd ../.. | $ cd ../.. | ||
</pre> | </pre> | ||
Riga 99: | Riga 101: | ||
=== Configurazione di ''sudo'' === | === Configurazione di ''sudo'' === | ||
Il file di configurazione <code>/etc/sudoers</code> deve essere modificato per istruire il comando <code>sudo</code> ad eseguire il ''programma'' con i privilegi dell'utente 'root' per le operazioni di 'mount' (per maggiori dettagli sul comando <code>sudo</code> è possibile far riferimento alla specifica guida del forum [ | Il file di configurazione <code>/etc/sudoers</code> deve essere modificato per istruire il comando <code>sudo</code> ad eseguire il ''programma'' con i privilegi dell'utente 'root' per le operazioni di 'mount' (per maggiori dettagli sul comando <code>sudo</code> è possibile far riferimento alla specifica guida del forum [[Configurare SUDO per gestire le attività degli amministratori]]). A tal fine, si può impartire il comando: | ||
<pre>$ su | <pre> | ||
$ su | |||
# visudo | |||
# exit | |||
</pre> | |||
Si riporta, a scopo esemplificativo, la configurazione di default di <code>/etc/sudoers</code> con le necessarie integrazioni (evidenziate in grassetto) e dove '''<u>al posto di utente dovrà essere riportata il nome utente dell'utenza effettivamente adoperata</u>''': | Si riporta, a scopo esemplificativo, la configurazione di default di <code>/etc/sudoers</code> con le necessarie integrazioni (evidenziate in grassetto) e dove '''<u>al posto di utente dovrà essere riportata il nome utente dell'utenza effettivamente adoperata</u>''': | ||
# /etc/sudoers | # /etc/sudoers | ||
Riga 116: | Riga 122: | ||
# Cmnd alias specification | # Cmnd alias specification | ||
'''Cmnd_Alias TC=/home/<u>utente</u>/truecrypt-7. | '''Cmnd_Alias TC=/home/<u>utente</u>/truecrypt-7.1a/truecrypt --core-service''' | ||
# User privilege specification | # User privilege specification | ||
Riga 129: | Riga 135: | ||
=== Aggiunta nome utente al gruppo ''fuse'' === | === Aggiunta nome utente al gruppo ''fuse'' === | ||
Il comando di seguito indicato aggiunge l'utente <u>utente</u> (da sostituire con il nome utente dell'utenza adoperata effettivamente a tal fine) al gruppo ''fuse'': | Il comando di seguito indicato aggiunge l'utente <u>utente</u> (da sostituire con il nome utente dell'utenza adoperata effettivamente a tal fine) al gruppo ''fuse'': | ||
<pre> | |||
$ su | |||
# adduser <u>utente</u> fuse | |||
# exit | |||
</pre> | |||
== Avvio del ''programma'' == | == Avvio del ''programma'' == | ||
A questo punto, dopo aver eseguito un logout dal terminale e successivo login, per eseguire il ''programma'' è possibile impartire il comando | A questo punto, dopo aver eseguito un logout dal terminale e successivo login, per eseguire il ''programma'' in modalità interattiva (con apertura dell'interfaccia grafica) è possibile impartire il comando: | ||
<pre>cd | <pre>$ cd "$HOME/truecrypt-7.1a" | ||
./truecrypt</pre> | $ ./truecrypt &</pre> | ||
Per creare o utilizzare partizioni cifrate sarà necessario utilizzare le funzionalità del programma secondo le modalità illustrate nella documentazione dello stesso. | |||
== Commenti == | == Commenti == | ||
I commenti a questo documento sono richiesti e ben accetti; possono essere inoltrati nella sezione [http://forum.debianizzati.org/ | I commenti a questo documento sono richiesti e ben accetti; possono essere inoltrati nella sezione [http://forum.debianizzati.org/viewtopic.php?f=25&t=44285] del forum. In caso di osservazioni tecniche relativamente alle istruzioni sopra riportate si prega di fornire a corredo un file di log di tutti i comandi impartiti insieme ai relativi output: a tal fine, è possibile ricorrere al comando <code>script</code> come indicato nella guida per la formulazione dei quesiti tecnici [[Come formulare quesiti tecnici al forum]]. | ||
In caso di osservazioni tecniche relativamente alle istruzioni sopra riportate si prega di fornire a corredo un file di log di tutti i comandi impartiti | |||
== Riferimenti == | == Riferimenti == | ||
Riga 151: | Riga 160: | ||
#Debian Bug Tracking System, RFP: truecrypt-installer -- Make *.deb packages out of Truecrypt sources, http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413070 | #Debian Bug Tracking System, RFP: truecrypt-installer -- Make *.deb packages out of Truecrypt sources, http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413070 | ||
#Linux Unified Key Setup, Setup virtual encryption devices under dm-crypt Linux, http://code.google.com/p/cryptsetup/ | #Linux Unified Key Setup, Setup virtual encryption devices under dm-crypt Linux, http://code.google.com/p/cryptsetup/ | ||
#Guide@Debianizzati.Org, Volumi criptati LUKS - Creazione e uso con cryptmount | #Guide@Debianizzati.Org, [[Volumi criptati LUKS - Creazione e uso con cryptmount]] | ||
#Guide@Debianizzati.Org, LUKS gestione manuale dei volumi: cryptsetup | #Guide@Debianizzati.Org, [[LUKS gestione manuale dei volumi: cryptsetup]] | ||
#Guide@Debianizzati.Org, | #Guide@Debianizzati.Org, [[Indice_Guide#Installazione | Installazione]] | ||
#Guide@Debianizzati.Org, I repository ed il loro utilizzo | #Guide@Debianizzati.Org, [[I repository ed il loro utilizzo]] | ||
#Truecrypt®, Documentation, http://www.truecrypt.org/docs/ | #Truecrypt®, Documentation, http://www.truecrypt.org/docs/ | ||
#Truecrypt®, Source code downloads, http://www.truecrypt.org/downloads2 | #Truecrypt®, Source code downloads, http://www.truecrypt.org/downloads2 | ||
#Guide@Debianizzati.Org, Configurare SUDO per gestire le attività degli amministratori | #Guide@Debianizzati.Org, [[Configurare SUDO per gestire le attività degli amministratori]] | ||
#Forum Debianizzati, Sezione Guide@Debianizzati.Org, http://forum.debianizzati.org/ | #Forum Debianizzati, Sezione Guide@Debianizzati.Org, Discussione su "Guida per l'installazione di truecrypt(tm)", http://forum.debianizzati.org/viewtopic.php?f=25&t=44285 | ||
#Guide@Debianizzati.Org, Come formulare quesiti tecnici al forum, | #Guide@Debianizzati.Org, [[Come formulare quesiti tecnici al forum]] | ||
{{Autori | |||
|Autore = [[Utente:Aki|Aki]] | |||
|Verificata_da= | |||
:[[Utente:S3v|S3v]] 12:07, 2 nov 2012 (CET) | |||
|Numero_revisori=1 | |||
}} | |||
[[Categoria:Crittografia]] [[Categoria:Non-Free]] | |||
[[Categoria: |
contributi