{"id":535,"date":"2013-12-12T03:15:48","date_gmt":"2013-12-12T02:15:48","guid":{"rendered":"http:\/\/under12oot.noblogs.org\/?p=535"},"modified":"2013-12-12T14:52:35","modified_gmt":"2013-12-12T13:52:35","slug":"truecrypt","status":"publish","type":"post","link":"https:\/\/under12oot.noblogs.org\/?p=535","title":{"rendered":"Truecrypt"},"content":{"rendered":"

Eccoci con un altro mini How-To<\/em> su come provare a difenderci dal big brother<\/em>, questa volta vediamo come mettere al sicuro file importanti che stanno sulla nostra macchina, che ne so, testi, documenti, rivendicazioni, contatti, foto o video di manifestazioni, insomma di tutto quel materiale che assolutamente crollasse il cielo, non deve finire nella mani di nessuno.<\/em><\/p>\n

Vediamo come preparare un “contenitore” con Truecrypt,<\/em> un strumento potentissimo di cui ci si pu\u00f2 assolutamente fidare<\/em>, che una volta configurato bene mette al sicuro il nostro materiale. Truecrypt lo potete trovare qui: http:\/\/tinyurl.com\/dx2ypc<\/a> disponibile per ogni piattaforma<\/em>, noi vedremo quella per linux<\/em>, selezionate il pacchetto adatto a voi, scaricatelo e verificate la “pgp signature”<\/em> , estraete il pacchetto e avrete un file di setup, lanciatelo, seguite le istruzioni e una volta installato, eseguitelo… Non mi voglio soffermare sull’installazione quindi questa parte la lascio fare a voi<\/em>, che ormai siete esperti linuxari, non c’\u00e8 bisogno, invece vedremo assieme come creare il nostro contenitore<\/em>, un altra opzione sarebbe quella di creare una partizione o una chiavetta criptata, ma noi vedremo il caso pi\u00f9 semplice….<\/p>\n

\"1\"<\/a>Quando lanciamo Truecrypt ce lo troviamo cos\u00ec… Innoquo… Semplice….<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Senza perdere troppo tempo passiamo subito alla creazione del nostro contenitore criptato, anche chiamato “volume”.<\/em><\/p>\n

\"2\"<\/a><\/p>\n

Nel menu in alto a sinistra clicchiamo su Volumes > Create New Volume…<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"3\"<\/a>Ci appare questa schermata dove possiamo scegliere che tipo di volume<\/em> vogliamo creare, come dicevo prima c’\u00e8 la possibilit\u00e0 di creare sia una intera partizione<\/em> criptata, una chiavetta USB<\/em>, un disco esterno,<\/em> noi invece creiamo un file contenitore criptato,<\/em> \u00e8 un p\u00f2 come se fosse una “cartella” (termine molto poco tecnico) in cui poi possiamo inserirci tutti i file che vogliamo…<\/p>\n

Quando abbiamo deciso cosa creare, clicchiamo su next.<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

\"4\"<\/a>La schermata che ci viene presentata ci chiede di specificare che tipo di volume<\/em> vogliamo creare, e qui vediamo subito la “genialata”<\/em> dei creatori di T.C. Creando un volume “Hidden<\/em>” \u00e8 come se all’interno del nostro volume venisse aggiunto un “sottofondo”<\/em><\/span>… In poche parole si crea un volume esterno con una sua password<\/em>, e all’interno di questo viene creato un altro volume nascosto<\/em> con una diversa password<\/em>, la cosa eccezionale \u00e8 che dal volume esterno \u00e8 impossibile determinare se ci sia o no presente un volume nascosto!!<\/strong> Quindi in caso venissimo obbligati a fornire la password, dando quella del volume esterno verranno trovati solo file di poca importanza<\/em> perch\u00e8 quelli che devono rimanere veramente nascosti si troveranno nel nostro sottofondo!!<\/em> Detto cos\u00ec sembra difficile, ma vedrete che man mano che andremo avanti vi sembrer\u00e0 tutto pi\u00f9 chiaro!<\/p>\n

\"5\"<\/a>Nella schermata successiva ci viene chiesto dove creare il contenitore, non deve essere<\/em> un file\/directory esistente…<\/p>\n

Una volta scelta la nostra destinazione clicchiamo su next,<\/em> e andiamo a vedere….<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"6-encrypt_option\"<\/a>Questa fase \u00e8 forse la pi\u00f9 importante, la scelta dell’algoritmo di criptazione<\/em>, ce ne sono vari e c’\u00e8 la possibilit\u00e0 di criptare pi\u00f9 volte<\/em> il contenitore con algoritmi diversi… Non mi dilungo su quale\/quali siano i migliori, anche perch\u00e8 non ho abbastanza conoscenze<\/em> in merito, fortunatamente truecrypt ci mostra una piccola spiegazione dei vari algoritmi, con dei richiami al sito dove sono spiegati pi\u00f9 dettagliatamente. Lascio a voi la scelta<\/em>, voglio per\u00f2 fare un paio di considerazioni, ovviamente tutto sta al vostro grado di paranoia e al tipo di materiale che state proteggendo, se sono le foto di voi che fumate una canna, se sono video di voi che in manifestazione fate i biricchini o se sono segreti militari rubati all’esercito<\/em>…. Ovviamente sta al vostro buonsenso trovare la giusta combinazione di sicurezza e riservatezza.<\/em>\"7-Tipi_enc\"<\/a><\/p>\n

In questa schermata abbiamo anche la possibilit\u00e0 di compiere dei test di benchmark<\/em>, sono indicativi e ci possono dare un’idea di come lavorano i vari algoritmi.<\/p>\n

Vale la pena dargli un’occhiata, anche solo per capire le differenze. Per questa guida ho scelto l’algoritmo di criptazione pi\u00f9 famoso, l’AES<\/em> e come algoritmo di hashing lo SHA-512<\/em>. Per saperne di pi\u00f9 fate sempre riferimento al sito di TrueCrypt, anche wikipedia e google<\/em> sono nostri amici in questo caso…. Quando abbiamo scelto, clicchiamo su next.<\/p>\n

 <\/p>\n

 <\/p>\n

\"7a-dimesione\"<\/a>Una volta configurato l’algoritmo di criptazione, destiniamo uno spazio<\/em> al nostro contenitore… Anche qui spetta a voi avere un’idea di cosa andrete ad aggiungere una volta creato il volume… Se abbiamo solo file da aggiungere o anche dei filmati, inutile creare un volume da 10 Gb per pochi mega di materiale, e al contrario, creare un volume troppo piccolo ci vieter\u00e0 di mettere al sicuro qualche tipo di file.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"8-scegli_psw_esterna\"<\/a>E’ arrivato il momento di configurare la nostra password<\/em> del volume esterno, T.C. ci da pure la possibilit\u00e0 di scegliere un keyfile,<\/em> la differenza \u00e8 che al momento del montaggio non ci verr\u00e0 chiesto di inserire una psw ma di fornire il file che abbiamo configurato in questo passaggio. La psw se non ce la ricordiamo possiamo sempre ricostruirla mentalmente, se perdessimo il file invece il nostro volume sarebbe da buttare…<\/p>\n

Per comodit\u00e0 io ho sempre scelto una password, o meglio una passphrase, mi viene pi\u00f9 semplice. Una buona passphrase deve essere almeno<\/span> di 10 caratteri alfanumerici, con lettere in maiuscolo\/minuscolo e con caratteri speciale !$%#@.<\/em><\/p>\n

\"9-esterno_creato\"<\/a><\/p>\n

Bene, abbiamo finito di configurare il nostro volume esterno.<\/p>\n

Non ci resta che cliccare su next, e procedere con la configurazione del volume nascosto.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"10-volume_nascosto\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"10a-opzioni_vol_nascosto\"<\/a>Come per il volume esterno ci viene chiesto il tipo di algoritmo di criptazione,<\/em> l’algoritmo di hash e le dimensioni del volume nascosto… Se per il volume esterno abbiamo destinato 50Mb<\/em> per il volume nascosto 15 o 20 Mb potrebbe essere una dimensione adatta.<\/p>\n

 <\/p>\n

 <\/p>\n

\"10b-dimesione_vol_nascosto\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"11-scegli_psw_nascosto\"<\/a>Ci viene subito chiesto di inserire la passphrase del volume nascosto<\/em>, vediamo di non essere<\/em> troppo pigri e di non utilizzare<\/em> la stessa psph che abbiamo utilizzato per il volume esterno =) . Se cosi fosse avremmo fatto del lavoro inutile. Magari potrebbe essere simile (meglio di no) ma vedete voi insomma, fate i vostri giochetti mentali che vi consentono di memorizzare una psph robusta e poco “guessabile”.<\/em><\/p>\n

Come sempre una volta configurata clicchiamo su next.<\/p>\n

 <\/p>\n

 <\/p>\n

\"12-fs_volume_nascosto\"<\/a>A differenza del volume esterno ci viene chiesto di scegliere il File System<\/em> con cui verr\u00e0 creato il volume nascosto…. Fate voi, per la guida, ma generalmente, scelgo ext4<\/em>. C’\u00e8 chi preferisce l’ext2 in quanto il journaling degli ext3\/4 potrebbe esporre dei dati, \u00e8 anche vero che per\u00f2 sono solo dei metadati… Come in tutte le cose c’\u00e8 una guerra, con il journaling ci sono dei metadati ma si possono correggere gli errori e quindi non se ne esce pi\u00f9, torniamo al discorso di prima, dal grado di paranoia che abbiamo e da che dati vogliamo nascondere….<\/em><\/p>\n

fatto?<\/em> Next.<\/p>\n

 <\/p>\n

\"13-scelta_montaggio\"<\/a>Una delle possibilit\u00e0 che ci offre il fatto di aver creato un contenitore a dispetto di una intera partizione \u00e8 il fatto che lo si pu\u00f2 trasportare,<\/em> e magari montare il file sulla macchina di un nostro amico…. Sapendo pi\u00f9 o meno il nostro comportamente sceglieremo se monteremo solo su macchine linux o su altre piattaforme.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"14-ok_nascosto\"<\/a>Quando abbiamo formattato il volume nascosto e tutto \u00e8 andato a buon fine, ci viene mostrata questa finestra.<\/p>\n

Nell’ultima schermata che ci viene presentata, clicchiamo su exit,<\/em> almeno che non vogliamo creare altri volumi.\"15-finito\"<\/a><\/em><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Vediamo come utilizzare<\/em> il contenitore appena creato e a come preservare il volume nascosto….<\/p>\n

\"16-seleziona_file\"<\/a>Nella schermata principale di TrueCrypt, clicchiamo su Select File<\/em>, scegliamo il file contenitore che abbiamo appena creato e poi su mount…<\/em><\/p>\n

Ci verr\u00e0 chiesto di inserire una password,<\/em> se inseriamo quella del volume esterno<\/em> verr\u00e0 montato quello esterno, mentre se inseriamo quella del volume nascosto<\/em> verr\u00e0 montato il volume nascosto.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"17-protezione_volume_nascosto\"<\/a>A questo punto dobbiamo fare molta attenzione<\/em>… Se abbiamo intenzione di montare il volume esterno dobbiamo proteggere<\/em> il volume nascosto da accidentali sovrascritture.<\/em><\/p>\n

Quando montiamo il contenitore ci viene chiesto di inserire la psw, se guardiamo nelle opzioni notiamo che possiamo mettere una spunta su “Protect hidden volume when mounting outer volume”<\/em> a questo punto ci viene possibile inserire la password del volume nascosto.<\/p>\n

 <\/p>\n

 <\/p>\n

\"18-warn_vol_protetto\"<\/a>Ci viene quindi mostrato un warn<\/em> dove \u00e8 indicato che la protezione \u00e8 stata attivata e ci viene anche spiegato il significato.<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"20-D_P_I\"<\/a>Ora che abbiamo montato il nostro volume esterno, non ci resta che riempirlo con file che hanno poca importanza…<\/em><\/p>\n

Mentre riserveremo i file importanti al volume nascosto…<\/em><\/p>\n

Quando abbiamo finito ricordiamoci di chiudere tutto<\/em> per bene e clicchiamo su Dismount.<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

BENE, anche sta volta abbiamo finito<\/em>! Gli articoli pubblicati finora non<\/em> sono per niente tecnici, non<\/em> ci sono passaggi ultratecnici che necessitano di anni e anni di preparazione… Sono semplici accorgimenti<\/em> che possono fare la differenza! Spero di essere stato chiaro anche in questo how-to, se trovate Orrori<\/em> oppure c’\u00e8 qualcosa che non vi torna scrivete!<\/p>\n

Scrivete<\/em> anche per proporre soluzioni diverse,<\/em> o se avete qualcosa da suggerire!<\/em> Per ora \u00e8 tutto, il prossimo articolo sar\u00e0 l’ultimo<\/em> e faremo una piccolo giro su quel che \u00e8 la steganografia!<\/em><\/p>\n

Bella!<\/em><\/p>\n

noyse<\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Eccoci con un altro mini How-To su come provare a difenderci dal big brother, questa volta vediamo come mettere al sicuro file importanti che stanno sulla nostra macchina, che ne so, testi, documenti, rivendicazioni, contatti, foto o video di manifestazioni, insomma di tutto quel materiale che assolutamente crollasse il cielo, non deve finire nella mani […]<\/p>\n","protected":false},"author":5820,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20,3],"tags":[76,60,75],"class_list":["post-535","post","type-post","status-publish","format-standard","hentry","category-debian","category-howto","tag-criptazione","tag-privacy","tag-truecrypt"],"_links":{"self":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/535","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/users\/5820"}],"replies":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=535"}],"version-history":[{"count":3,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/535\/revisions"}],"predecessor-version":[{"id":561,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/535\/revisions\/561"}],"wp:attachment":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=535"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=535"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=535"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}