Browse Source

ampliato capitolo: usare un sistema operativo libero

master
dan 2 years ago
parent
commit
23710d4992
1 changed files with 40 additions and 49 deletions
  1. +40
    -49
      book.md

+ 40
- 49
book.md View File

@@ -196,9 +196,8 @@ miglior cosa. La sua versatilità comporta qualche piccolo lavoro di customizzaz

## Scaricare e installare una distribuzione GNU/Linux

Ad esempio Debian. Dal sito individuare e scaricare l'immagine. Mentre scriviamo la
più recente è la 9.6. Per un comune computer moderno usare amd64. Verificare la
checksum e masterizzare l'immagine su di un Cd, Dvd o penna Usb.
Ad esempio Debian. Dal sito individuare e scaricare l'immagine. Mentre scriviamo la più recente è la 9.8. Per un comune
computer moderno usare amd64. Verificare la checksum e masterizzare l'immagine su di un Cd, Dvd o penna Usb.

Inserire la penna Usb e scoprire dove è stata montata

@@ -208,29 +207,24 @@ Nell'esempio che segue la penna è in /dev/sdb, copiarvi Debian:

*il contenuto della penna sarà cancellato*

dd if=debian-9.6.0-amd64-netinst.iso of=/dev/sdb bs=4M; sync
dd if=debian-9.8.0-amd64-netinst.iso of=/dev/sdb bs=4M; sync

Riavviare il Pc dalla penna Usb tenendo premuto **F12**

*Se il Pc non avvia automaticamente dalla penna, entrare nel Bios e scegliere Usb come
dispositivo d'avvio. A seconda del modello tenere premuto all'avvio uno di questi tasti:
ESC, DEL, F1, F2, F8, F10. Una volta nel Bios, editare l'ordine di avvio mettendo per
prima la penna Usb.*
*Se il Pc non avvia automaticamente dalla penna, entrare nel Bios e scegliere Usb come dispositivo d'avvio. A seconda
del modello tenere premuto all'avvio uno di questi tasti: ESC, DEL, F1, F2, F8, F10. Una volta nel Bios, editare
l'ordine di avvio mettendo per prima la penna Usb.*

Nella procedura di installazione si verrà guidati a scegliere la lingua da usare, la zona
geografica, il nome del Pc, la rete e la creazione dell'utilizzatore. Durante la
partizione guidata formattare l'intero disco senza complicazioni. In conclusione
installare Grub bootloader nel Master Boot Record.
Nella procedura di installazione si verrà guidati a scegliere la lingua da usare, la zona geografica, il nome del Pc, la
rete e la creazione dell'utilizzatore. Durante la partizione guidata formattare l'intero disco senza complicazioni. In
conclusione installare Grub bootloader nel Master Boot Record.

*Il disco del Pc verrà formattato e cancellato, non ci saranno altri sistemi operativi
oltre a GNU/Linux Debian. È possibile effettuare al momento dell'installazione scelte
diverse per casi particolari*
*Il disco del Pc verrà formattato e cancellato, non ci saranno altri sistemi operativi oltre a GNU/Linux Debian. È
possibile effettuare al momento dell'installazione scelte diverse per casi particolari*

*È possibile durante l'installazione crittografare l'intero disco e in questo caso si
dovrà mettere una passhprase ad ogni avvio, in aggiunta alla password di
login. Consigliabile per un portatile, in caso venga smarrito non ci si dovrà preoccupare
della perdita dei dati. Ricordare che senza la passphase non è possibile accedere al
disco.*
*È possibile durante l'installazione crittografare l'intero disco e in questo caso si dovrà mettere una passhprase ad
ogni avvio, in aggiunta alla password di login. Consigliabile per un portatile, in caso venga smarrito non ci si dovrà
preoccupare della perdita dei dati. Ricordare che senza la passphase non è possibile accedere al disco.*

### Migrare la posta di Thunderbird da quel sistema a GNU/Linux

@@ -240,8 +234,8 @@ Poi compattare le cartelle di Thunderbird

Thunderbird: Menu > File > Compact Folders

Infine copiare il profilo da un pc all'altro. Il profilo si trova, a seconda
per Gnu/Linux, MacOSX, WindowsXp, Windows7, in:
Infine copiare il profilo da un pc all'altro. Il profilo si trova, a seconda per Gnu/Linux, MacOSX, WindowsXp, Windows7,
in:

/home/tu/.thunderbird/[nome profilo]
/Users/tu/Library/Thunderbird/Profiles/[nome profilo]
@@ -273,22 +267,21 @@ Cancellare questi files che comunque si rigenerano da soli

# GnuPG, la crittografia pesante a doppia chiave

Gnu Privacy Guard <https://gnupg.org> è la versione libera del software di crittografia
asimmetrica Pgp, Pretty Good Privacy.
Gnu Privacy Guard <https://gnupg.org> è la versione libera del software di crittografia asimmetrica Pgp, Pretty Good
Privacy.

Si usa per cifrare, cioè per nascondere il contenuto di un messaggio. E per firmare, cioè
per autenticare un messaggio. Dunque anche per decifrare e per verificare una firma.
Si usa per cifrare, cioè per nascondere il contenuto di un messaggio. E per firmare, cioè per autenticare un
messaggio. Dunque anche per decifrare e per verificare una firma.

Il suo scopo è permettere una comunicazione sicura tra persone che non si sono incontrate
di persona e frustrare chi intercetta i messaggi ma non ha la chiave per decifrarli.
Il suo scopo è permettere una comunicazione sicura tra persone che non si sono incontrate di persona e frustrare chi
intercetta i messaggi ma non ha la chiave per decifrarli.

## Installazione

Si può usare da terminale o con la grafica, in entrambi i casi si vorrà integrarne l'uso
con l'email, dunque *gpg+mutt* o *gpg+enigmail+thunderbird*.
Si può usare da terminale o con la grafica, in entrambi i casi si vorrà integrarne l'uso con l'email, dunque *gpg+mutt*
o *gpg+enigmail+thunderbird*.

Installare GnuPG, il client di posta grafica e il suo plugin (che può gestire Gpg fin
dalla creazione delle chiavi)
Installare GnuPG, il client di posta grafica e il suo plugin (che può gestire Gpg fin dalla creazione delle chiavi)

apt-get install gnupg thunderbird enigmail

@@ -300,9 +293,9 @@ oppure

Aprire thunderbird > enigmail

Creare la coppia di chiavi, indicando una email, assegnando una passphrase e specificando
una scadenza. Otterremo una chiave pubblica (pubkey) e una chiave privata (privkey). La
privkey viene conservata privatamente, la pubkey viene divulgata liberamente.
Creare la coppia di chiavi, indicando una email, assegnando una passphrase e specificando una scadenza. Otterremo una
chiave pubblica (pubkey) e una chiave privata (privkey). La privkey viene conservata privatamente, la pubkey viene
divulgata liberamente.

## Uso

@@ -313,10 +306,9 @@ privkey viene conservata privatamente, la pubkey viene divulgata liberamente.
* Si usa la propria privkey per decifrare un messaggio a noi indirizzato
* Si usa la pubkey di qualcun* per cifrare un messaggio ad ess* destinato

Solitamente si invia un messaggio segreto sia cifrandolo che firmandolo ed è ragionevole
aspettarsi di ricevere dei messaggi segreti firmati, ma quando non si vuole nascondere
il contenuto ma solo avere la certezza di stare dialogando con la persona giusta, si firma
solo.
Solitamente si invia un messaggio segreto sia cifrandolo che firmandolo ed è ragionevole aspettarsi di ricevere dei
messaggi segreti firmati, ma quando non si vuole nascondere il contenuto ma solo avere la certezza di stare dialogando
con la persona giusta, si firma solo.

*La crittografia a doppia chiave è semplice, ma non è facile. Usarla nel quotidiano
permette di sperimentare e capire attraverso la pratica. Trovare un corrispondente*
@@ -325,10 +317,9 @@ Una guida con infografiche: <https://emailselfdefense.fsf.org/it>

## Verifica

Ogni coppia di chiavi ha una fingerprint che la identifica univocamente. È buona pratica,
prima di inserire la chiave nella nostra rete di fiducia, chiedere alla persona con cui
voglio corrispondere di leggere al telefono la sua fingerprint per verificare che
corrisponda con quella della pubkey che ci siamo scambiat*. E viceversa. Gpg è una rete
Ogni coppia di chiavi ha una fingerprint che la identifica univocamente. È buona pratica, prima di inserire la chiave
nella nostra rete di fiducia, chiedere alla persona con cui voglio corrispondere di leggere al telefono la sua
fingerprint per verificare che corrisponda con quella della pubkey che ci siamo scambiat*. E viceversa. Gpg è una rete
sociale.

## Fingerprint, revoca e backup
@@ -345,16 +336,16 @@ Fare un backup della cartella nascosta .gnupg da conservare altrove con cura

tar -zcpf ~/backup-gnupg.tar.gz ~/.gnupg

*È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e
altri dati importanti come le mailbox.*
*È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e altri dati importanti come le
mailbox.*

# VeraCrypt, il lucchetto alla penna Usb

VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile
per trasportare dei documenti in viaggio senza preoccuparsi di perderla.
VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile per trasportare dei documenti
in viaggio senza preoccuparsi di perderla.

*Durante la configurazione la penna verrà formattata e sarà sempre necessario usare
VeraCrypt per montarla e accedere al contenuto.*
*Durante la configurazione la penna verrà formattata e sarà sempre necessario usare VeraCrypt per montarla e accedere al
contenuto.*

<https://veracrypt.fr>



Loading…
Cancel
Save