Per proteggere i nostri file utilizzeremo truecrypt, un software gratuito, open source e multipiattaforma disponibile per windows 2000/XP/Vista – Mac OS X – Linux
1 - Prima di tutto occorre configurare correttamente i repository. Per farlo andare al sito http://easyurpmi.zarb.org/ ed aggiungere le fonti ufficiali
Saltare questo passo se i repository MAIN, CONTRIB e NON FREE sono già configurati
2 - Aprite un terminale e loggatevi da root con il comando "su"
3 - Aggiungere il repository “progs” copiando nel terminale la riga che riguarda il vostro sistema tra le seguenti, seguita dal tasto INVIO:
Mandriva 2009.1: arch. i686 (32-bit mib default)
urpmi.addmedia --update MIB-FREE_i686 http://mib.pianetalinux.org/2009.1/i686/MIB-free/ with media_info/synthesis.hdlist.cz
urpmi.addmedia --update MIB-NOFREE_i686 http://mib.pianetalinux.org/2009.1/i686/MIB-nonfree/ with media_info/synthesis.hdlist.cz
Mandriva 2009.0: arch. i686 (32-bit mib default)
urpmi.addmedia --update MIB_i686_progs http://mib.pianetalinux.org/2009.0/i686/progs with media_info/synthesis.hdlist.cz
Mandriva 2009.0: arch. x86_64 (64-bit):
urpmi.addmedia --update MIB_x86_64_progs http://mib.pianetalinux.org/2009.0/x86_64/progs with media_info/synthesis.hdlist.cz
Mandriva 2008.1: arch. i686 (32-bit mib default)
urpmi.addmedia --update MIB_i686_progs http://mib.pianetalinux.org/2008.1/i686/progs with media_info/synthesis.hdlist.cz
Mandriva 2008.1: arch. x86_64 (64-bit): NON DISPONIBILE
Mandriva 2009.1: arch. x86_64 (64-bit):NON DISPONIBILE
Saltare questo passo se i repository del MIB sono già configurati
4 - Digitare “urpmi truecrypt-gui”
5 - Digitare la seguente riga
y=$(which truecrypt-gui); echo "ALL ALL=(ALL) NOPASSWD: $y " >> /etc/sudoers
Installazione completata, truecrypt può essere lanciato direttamente dal menù nella sezione sistema
2) CREAZIONE DEL VOLUME CRIPTATO
- Lanciare truecrypt-gui
- Cliccare su "CREATE VOLUME"
- "CREATE AN ENCRYPTED FILE CONTAINER"
- STANDARD TRUECRYPT VOLUME
- Inserire il percorso dove su vuole salvare il volume ad esempio "/home/nomeutente/volume"
- Lasciare tutto invariato in "ENCRYPTION OPTIONS"
- Digitare le dimensioni del volume virtuale che stiamo creando ad esempio 100 MB
- Creare la password del volume facendo attenzione a crearla abbastanza lunga ed utilizzando lettere, numeri e caratteri speciali... in caso contrario ci verrà richiesto se si vuole andare avanti nonostante la vulnerabilità della password
- Lasciare invariato in format options
- Muovere un po il mouse sulla finestra e cliccare su "FORMAT"
- Un messaggio ci avvertirà che il volume è stato creato con successo.
3) ESEGUIRE IL MOUNT DEL VOLUME
Cliccare su SELECT FILE nella finestra principale di TRUECRYPT e selezionare il file del volume precedentemente creato....
Cliccare su MOUNT
Inserire la password del volume quando richiesto
Il volume viene montato in /media/
Per smontare il volume selezionare il volume e cliccare su DISMOUNT
FINE
Questa è la mia prima guida... spero di non aver sbagliato nulla e chiedo scusa anticipatamente se qualcuno dovesse avere dei problemi nel seguire questa guida. Un grande ringraziamento a quelli del.I.B. che hanno sfornato i pachetti R.P.M. dai sorgenti
Ciao Ciao
Commenti
Inviato da Moreno il Ven, 03/04/2009 - 17:20.
Brutta cosa visudo
Ciao
Mi inorridisce alquanto passare tutti i privilegi di root ad un utente con
Quote:
Non so può fare qualche cosa di meglio??
Ciao Ciao, Moreno
Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.
Inviato da emanueleeeee il Ven, 03/04/2009 - 18:33.
Re: Brutta cosa visudo
Immagino che le modificare le possono fare solo gli amministratori... vero ?
Il paragrafo 5 dell'installazione andrebbe sostituito dal seguente...
5 - Digitare la seguente riga
y=$(which truecrypt-gui); echo "$USER ALL=(ALL) NOPASSWD: $y " >> /etc/sudoersMandriva 2010.1 - Kde 4.4.3
Inviato da Moreno il Ven, 03/04/2009 - 18:38.
Re: Brutta cosa visudo
Ciao
Decisamente la cosa va molto meglio ora, ora sistemo la guida.
Tra l'altro ho notato con piacere che non ci sono più tutti i casini pazzeschi che c'erano una volta nell'installare pacchetti i686.
Ciao Ciao, Moreno
Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.
Inviato da emanueleeeee il Ven, 03/04/2009 - 18:40.
Re: Brutta cosa visudo
Grazie della gentilezza
e scusa del disturbo provocato dagli errori 
Mandriva 2010.1 - Kde 4.4.3
Inviato da Moreno il Ven, 03/04/2009 - 18:49.
Si può spostare il mount point??
Ciao
C'è un altra cosa che mi turba, ho visto che il mount point è sempre in /media, questo può andar bene per una macchina monoutente ma se la macchina è provvista di un server SSH (tutte le mie macchine sono così) qualcuno in remoto potrebbe collegarsi alla mia macchina e sbirciare nei miei dischi cifrati.
Non c'è modo di specificare il mountpoint del tipo /home/IO/MioPuntoDiMount con magari un bel chmod 600 MioPuntoDiMount ??
In questo modo solo root potrebbe sbirciare i miei dischi mentre sono montati.
P.S. Ho cancellato l'immagine anche nel tuo post per evitare confusione.
Ciao Ciao, Moreno
Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.
Inviato da emanueleeeee il Ven, 03/04/2009 - 19:14.
Re: Si può spostare il mount point??
Forse dico una sciocchezza...
Ho appena fatto una prova... loggandomi con un'altro utente lasciando la mia sessione aperta con il volume montato
e, tentando di accedere alla directory /media/truecrypt l'accesso è negato...
In ogni caso per cambiare il punto di mount è sufficiente cliccare su "opzioni" al momento del mount, quando viene richiesta la chiave del volume... in basso c'è la casella relativa per scegliere un'altro punto di mount
Vorrei segnalare che è stata pacchettizzata anche la versione per Mandriva 2008.1 64 bit... al momento che ho scritto la guida ancora non era presente
di seguito il codice per aggiungere il repository:
urpmi.addmedia --update MIB_x86_64_progs http://mib.pianetalinux.org/2008.1/x86_64/progs with media_info/synthesis.hdlist.czMandriva 2010.1 - Kde 4.4.3
Inviato da Moreno il Ven, 03/04/2009 - 20:54.
Re: Brutta cosa visudo
Ciao
C'è un altro grosso problema nella nuova gestione dei permessi.
Il comando da te indicato è
y=$(which truecrypt-gui); echo "$USER ALL=(ALL) NOPASSWD: $y " >> /etc/sudoers
Peccato che esso può essere lanciato solo da root e quindi $USER assume il valore root cosa oltremodo inutile.
A questo punto è meglio abilitare tutti gli utenti all'uso di truecrypt-gui e quindi dare il comando
y=$(which truecrypt-gui); echo "ALL ALL=(ALL) NOPASSWD: $y " >> /etc/sudoers
Effettivamente ho notato che la cartella viene montata con i permessi esclusivi dell'utente che ha effettuato l'operazione quindi si può considerare al sicuro.
Ciao Ciao, Moreno
Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.
Inviato da emanueleeeee il Ven, 03/04/2009 - 21:08.
Re: Brutta cosa visudo
Quote:
Per me va benissimo
... e scusa ancora per gli errori 
, sperando che non ne escano altri
Mandriva 2010.1 - Kde 4.4.3
Inviato da odites il Ven, 03/04/2009 - 21:20.
Re: Brutta cosa visudo
Quote:
Effettivamente ho notato che la cartella viene montata con i permessi esclusivi dell'utente che ha effettuato l'operazione quindi si può considerare al sicuro.
In realtà la variabile d'ambiente $USER stampa a video il nome dell'user che effettua il login
bash-3.2# echo "ciao ciao $USER"
ciao ciao odites
Forse ti confondi con $HOME che invece passa dalla propria home (/home/nome_utente) a /root , per l'utente amministratore
Inviato da Moreno il Ven, 03/04/2009 - 21:23.
Re: Brutta cosa visudo
Ciao
Verissimo ma per poter scrivere in /etc/sudoers bisogna essere root e quindi bisogna prima dare il comando su -, a quel punto $USER diventa root
OK Guida modificata
Ciao Ciao, Moreno
Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.