Avete presenti quei simpatici tool per Windows (tanto simpatici!) che con una password promettono di criptare una cartella e rendere il suo contenuto invisibile ai più, privi della preposta password?
Prima di migrare definitivamente (e con un unico S.O.) a Ubuntu usavo la Suse 10.2 e su una partizioncina a parte avevo Xp. Nell’Xp avevo un paio di cartelle “criptate” con uno dei tool suddetti.
Ahimè: le virgolette non sono casuali! Infatti le cartelle erano invisibili solo all’interno del sistema operativo nativo (in questo caso Xp). Infatti provando ad entrare anche solo con un Linux rescue o un Live CD, come per esempio Wolvix Hunter, e cliccando sulle cartelle “criptate” si leggeva tutto perfettamente in chiaro con possibilità di asportare i dati… e tanti saluti alle belle password… anche le più complesse!!!
Ora non so che tipo di esigenze avete voi ma a me fa comodo avere uno spazio riservato sulla mia Ubuntu.
Niente di nuovo probabilmente, ma posto qui la guida di come sono riuscito a installare Truecrypt (free e open-source) sulla mia Ubuntu-box senza nessunissimo problema di sorta. Truecrypt è un modo semplice, ma efficace, di creare dischi virtuali che si montano e si smontano semplicemente all’occorrenza in cui mettere i vostri dati riservati. Questo metodo, compatibile anche con Windows grazie alla presenza di un suo installer specifico, permette di criptare anche chiavette dati usb o dispositivi esterni (oltre che dischi-spazi interni al sistema, appunto!).
Le informazioni e guide che ho trovato in rete non sono tante e soprattutto non precisissime o complete. Le linee guida sono prese da questa guida ufficiale, ma con qualche ritocco personale. Vi posto quindi il procedimento da zero per avere uno spazio (la cui dimensione è decisa da voi) VERAMENTE criptato.
Truecrypt usa più algoritmi di Hash il predefinito è RIPEMD-160. L’algoritmo predefinito di Encryption è l’AES-256. Usa anche Serpent, Twofish. Come Mode usa LRW a 128-bit. Insomma robetta non da poco. In questa pagina troverete più info.
Veniamo a noi:
Iniziamo con installare dmsetup: ovviamente
sudo apt-get install dmsetup
Da questa pagina del sito ufficiale, dal menù a tendina scaricate l’installer per il vostro S.O. (attenzione è un file compresso in tar.gz al cui interno però c’è il pacchetto .deb nel caso di ubuntu). Quindi estraetelo e installatelo col doppio click.
A questo punto creiamo il file vero e proprio che farà da contenitore (per comodità io l’ho messo nella home della mia utenza nascondendolo – semplicemente per non averlo sempre sotto gli occhi – nominandolo con un . iniziale). Da terminale con il comando
sudo truecrypt -c /home/nomeutente/.nome_che_volete_dare_al_file
si avvierà una procedura guidata che vi farà scegliere, tra più opzioni, i parametri di configurazione-creazione del file, e la password da usare ovviamente. In questa tabella ci sono le opzioni predefinite (l’unica variante importante è la scelta del file system. Io che uso il mio file-deposito solo su Linux ho optato per None a Filesystem. In seguito ho formattato in ext3).
Adesso dopo aver aspettato un po’, a seconda delle dimensioni che avete dato al file, per la sua creazione, creiamo il punto di montaggio della partizione virtuale:
sudo mkdir /media/nome_che_volete_dare_alla_cartella
adesso diamo
sudo truecrypt /home/nomeutente/.nome_che_avete_dato_al_file
questo creerà un collegamento alla periferica virtuale. Per verificare l’esatta creazione date
sudo truecrypt -l
come output dovreste avere qualcosa di simile /dev/mapper/truecrypt0
Adesso procediamo a formattare (nel mio caso in ext3) la partizione-disco-virtuale appena creata col comando
sudo mkfs.ext3 /dev/mapper/truecrypt0
Il tutto è fatto!
Per montare il volume (e farvi apparire sul desktop il collegamento come un normale disco) date questo comando:
sudo truecrypt /home/nomeutente/.nome-del-file-contenitore /media/nome_che_avete_dato_alla_cartella
Per smontare e rendere invisibile il tutto (alla fine del lavoro) date
sudo truecrypt -d /media/nome_che_avete_dato_alla_cartella
Se volete un consiglio: io mi sono creato dei collegamenti sul Desktop con questi ultimi due comandi (uno per montare e uno per smontare il volume) così da non dover ricordare sempre il comando a memoria… anche se non fa male!!! eh eh!!!
Enjoy!!!
Sai mica se si riesce a montare o smontare la partizione in automatico con HAL/udev?
Con http://luks.endorphin.org/ ci si dovrebbe riuscire se non fosse che in Feisty udev ha un bug..
Ciao Luigi! Non ho mai provato Luks e anzi apprendo da te la sua esistenza! Potresti provare e farmi sapere. Per me, che comunque monto la partizione solo se mi serve, è comodo avere un paio di collegamenti sulla barra degli strumenti sul Desktop che mi richiede semplicemente la password.
A presto!
Ciao,
ma hai provato a vedere da Windows la partizione criptata (per es. con ext2fs) per controllare che sia veramente criptata?
Ciao Anubi! Per scrupolo di coscienza e per avere una conferma empirica oltre che teorica, ho fatto un po’ di prove. Quindi confermo che le partizioni che non siano FAT o NT non sono proprio viste da sistemi Windows (e questa non è una cosa nuova!). Tuttavia con uno strumento tipo cd rescue con ambiente windows e con all’interno un file manager per partizioni linux, si riesce a vedere il file che si crea, quello che si mette nella home e per il quale si sceglie la dimensione, il file contenitore insomma, ma non essendo montato è un file pressochè inusabile. Se si clicca due volte non c’è tool a cui si possa associare per esser letto o usato (ammesso che poi si abbia comunque la password data in fase di creazione).
Detto questo bisogna sapere che Truecrypt si può usare per leggere una partizione FAT criptata in ambiente Windows (dopo aver installato Truecrypt anche su Windows) e la stessa partizione in ambiente Linux (sempre avendo la password per montare il disco ovviamente). Non il contrario: una partzione ext2-3 si legge solo in Linux. In windows non c’è possibilità di montaggio di partizioni ext. Ecco perchè si deve scegliere in fase di creazione della partizione il FS se FAT (quindi leggibile in entrambe i SO) o, con l’opzione none, ext (leggibile solo in Linux).
Spero di essere stato chiaro.
Ciao!
nn capisco xkè prima funzionava tutto ora quando provo a trasferire qualke file nel disko virtuale, mi dice:
Errore durante la copia in «/media/truecrypt_drive».
Permessi non sufficienti per scrivere in questa cartella.
il bello è ke me lo dice anke quando carico il disko con sudo..
l’unico modo per trasferirlo è in modalità sudo nautilus..
ho provato anke ad allargare i permessi con sudo chmod u+s /usr/bin/truecrypt ma niente da fare..quasi quasi rinstallo il vekkio 4.3..
ciao
Io faccio tutto con sudo da terminale e va tutto bene. Non saprei dirti di specifico. Comunque si, con Nautilus in Sudo dovrebbe poter dialogare tutto!
posso inserire il tuo link sul sito di melendugno?
ovviamente non dico che sei te (se non vuoi).
magari potrei mettere un post del genere: un melendugnese alla corte del pinguino, qualcosa del genere.
ciao sandro
Ciao Francesco,
certo ben volentieri! Ti mando un’e-mail per le specifiche…
ciao,nn so bene di cosa parlava quello ke hai scritto,da poco ho messo sul pc ubuntu 7.02 e se inserisco la penna usb e copio qualcosa mi esce “ERRORE NE COPIARE…permessi non sufficienti per scrivere in questa cartella “anche con i floppy fa cosi’ e anche con cd-rw (riscrivibile),in questo caso copia una volta ma poi nn posso piu’ cancellare…come si risolve tt questo?
Ciao Francesco,
intanto Truecrypt è una utility aggiuntiva a Ubuntu o anche Windows che non fa altro che criptare un volume creato da te per nascondere i tuoi dati. Non è predefinito in Ubuntu e soprattutto non ha niente a che vedere con i tuoi errori.
Poi avrei bisogno di più info sul pc tipo marca modello per capire di preciso cosa è successo.
Se c’è un problema con i permessi sulla Home o sulle periferiche come le usb (come mi sembra di capire), potrebbe essere dato da qualcosa che non è andato bene nell’installazione o nel settaggio dei parametri dell’utente Root.
Intanto ti dico una cosa quando installi Ubuntu tieni una connessione ADSL attiva così ti scarica direttamente anche gli aggiornamenti.
Poi non credo esista una Ubuntu 7.02, semmai una 7.04 o una 7.10 le cui differenza sono enormi. Porprio ieri è uscita la 8.04 di gran lunga migliorata a iniziare dal kernel.
Credo che l’installazione di questa ultima versione ti salverebbe da questi errori che ora hai.
Il numero delle versioni si calcola così: Ubuntu viene rilasciato ogni sei mesi e precisamente ad aprile e a ottobre (normalmente). Il primo numero è dato dall’anno: siamo nel 2008 quindi 8; il secondo numero è dato dal mese e quindi o 04 se rilasciata in aprile e 10 se rilasciata in ottobre. Quindi ieri è stata rilasciata quella di aprile 2008, cioè la 8.04. Quella precedente è la 7.10 rilasciata ad ottobre scorso e la prossima sarà la 8.10 che sarà rilasciata ad ottobre prossimo.
Ciao e in bocca al lupo.