|
|
@@ -196,9 +196,8 @@ miglior cosa. La sua versatilità comporta qualche piccolo lavoro di customizzaz |
|
|
|
|
|
|
|
## Scaricare e installare una distribuzione GNU/Linux |
|
|
|
|
|
|
|
Ad esempio Debian. Dal sito individuare e scaricare l'immagine. Mentre scriviamo la |
|
|
|
più recente è la 9.6. Per un comune computer moderno usare amd64. Verificare la |
|
|
|
checksum e masterizzare l'immagine su di un Cd, Dvd o penna Usb. |
|
|
|
Ad esempio Debian. Dal sito individuare e scaricare l'immagine. Mentre scriviamo la più recente è la 9.8. Per un comune |
|
|
|
computer moderno usare amd64. Verificare la checksum e masterizzare l'immagine su di un Cd, Dvd o penna Usb. |
|
|
|
|
|
|
|
Inserire la penna Usb e scoprire dove è stata montata |
|
|
|
|
|
|
@@ -208,29 +207,24 @@ Nell'esempio che segue la penna è in /dev/sdb, copiarvi Debian: |
|
|
|
|
|
|
|
*il contenuto della penna sarà cancellato* |
|
|
|
|
|
|
|
dd if=debian-9.6.0-amd64-netinst.iso of=/dev/sdb bs=4M; sync |
|
|
|
dd if=debian-9.8.0-amd64-netinst.iso of=/dev/sdb bs=4M; sync |
|
|
|
|
|
|
|
Riavviare il Pc dalla penna Usb tenendo premuto **F12** |
|
|
|
|
|
|
|
*Se il Pc non avvia automaticamente dalla penna, entrare nel Bios e scegliere Usb come |
|
|
|
dispositivo d'avvio. A seconda del modello tenere premuto all'avvio uno di questi tasti: |
|
|
|
ESC, DEL, F1, F2, F8, F10. Una volta nel Bios, editare l'ordine di avvio mettendo per |
|
|
|
prima la penna Usb.* |
|
|
|
*Se il Pc non avvia automaticamente dalla penna, entrare nel Bios e scegliere Usb come dispositivo d'avvio. A seconda |
|
|
|
del modello tenere premuto all'avvio uno di questi tasti: ESC, DEL, F1, F2, F8, F10. Una volta nel Bios, editare |
|
|
|
l'ordine di avvio mettendo per prima la penna Usb.* |
|
|
|
|
|
|
|
Nella procedura di installazione si verrà guidati a scegliere la lingua da usare, la zona |
|
|
|
geografica, il nome del Pc, la rete e la creazione dell'utilizzatore. Durante la |
|
|
|
partizione guidata formattare l'intero disco senza complicazioni. In conclusione |
|
|
|
installare Grub bootloader nel Master Boot Record. |
|
|
|
Nella procedura di installazione si verrà guidati a scegliere la lingua da usare, la zona geografica, il nome del Pc, la |
|
|
|
rete e la creazione dell'utilizzatore. Durante la partizione guidata formattare l'intero disco senza complicazioni. In |
|
|
|
conclusione installare Grub bootloader nel Master Boot Record. |
|
|
|
|
|
|
|
*Il disco del Pc verrà formattato e cancellato, non ci saranno altri sistemi operativi |
|
|
|
oltre a GNU/Linux Debian. È possibile effettuare al momento dell'installazione scelte |
|
|
|
diverse per casi particolari* |
|
|
|
*Il disco del Pc verrà formattato e cancellato, non ci saranno altri sistemi operativi oltre a GNU/Linux Debian. È |
|
|
|
possibile effettuare al momento dell'installazione scelte diverse per casi particolari* |
|
|
|
|
|
|
|
*È possibile durante l'installazione crittografare l'intero disco e in questo caso si |
|
|
|
dovrà mettere una passhprase ad ogni avvio, in aggiunta alla password di |
|
|
|
login. Consigliabile per un portatile, in caso venga smarrito non ci si dovrà preoccupare |
|
|
|
della perdita dei dati. Ricordare che senza la passphase non è possibile accedere al |
|
|
|
disco.* |
|
|
|
*È possibile durante l'installazione crittografare l'intero disco e in questo caso si dovrà mettere una passhprase ad |
|
|
|
ogni avvio, in aggiunta alla password di login. Consigliabile per un portatile, in caso venga smarrito non ci si dovrà |
|
|
|
preoccupare della perdita dei dati. Ricordare che senza la passphase non è possibile accedere al disco.* |
|
|
|
|
|
|
|
### Migrare la posta di Thunderbird da quel sistema a GNU/Linux |
|
|
|
|
|
|
@@ -240,8 +234,8 @@ Poi compattare le cartelle di Thunderbird |
|
|
|
|
|
|
|
Thunderbird: Menu > File > Compact Folders |
|
|
|
|
|
|
|
Infine copiare il profilo da un pc all'altro. Il profilo si trova, a seconda |
|
|
|
per Gnu/Linux, MacOSX, WindowsXp, Windows7, in: |
|
|
|
Infine copiare il profilo da un pc all'altro. Il profilo si trova, a seconda per Gnu/Linux, MacOSX, WindowsXp, Windows7, |
|
|
|
in: |
|
|
|
|
|
|
|
/home/tu/.thunderbird/[nome profilo] |
|
|
|
/Users/tu/Library/Thunderbird/Profiles/[nome profilo] |
|
|
@@ -273,22 +267,21 @@ Cancellare questi files che comunque si rigenerano da soli |
|
|
|
|
|
|
|
# GnuPG, la crittografia pesante a doppia chiave |
|
|
|
|
|
|
|
Gnu Privacy Guard <https://gnupg.org> è la versione libera del software di crittografia |
|
|
|
asimmetrica Pgp, Pretty Good Privacy. |
|
|
|
Gnu Privacy Guard <https://gnupg.org> è la versione libera del software di crittografia asimmetrica Pgp, Pretty Good |
|
|
|
Privacy. |
|
|
|
|
|
|
|
Si usa per cifrare, cioè per nascondere il contenuto di un messaggio. E per firmare, cioè |
|
|
|
per autenticare un messaggio. Dunque anche per decifrare e per verificare una firma. |
|
|
|
Si usa per cifrare, cioè per nascondere il contenuto di un messaggio. E per firmare, cioè per autenticare un |
|
|
|
messaggio. Dunque anche per decifrare e per verificare una firma. |
|
|
|
|
|
|
|
Il suo scopo è permettere una comunicazione sicura tra persone che non si sono incontrate |
|
|
|
di persona e frustrare chi intercetta i messaggi ma non ha la chiave per decifrarli. |
|
|
|
Il suo scopo è permettere una comunicazione sicura tra persone che non si sono incontrate di persona e frustrare chi |
|
|
|
intercetta i messaggi ma non ha la chiave per decifrarli. |
|
|
|
|
|
|
|
## Installazione |
|
|
|
|
|
|
|
Si può usare da terminale o con la grafica, in entrambi i casi si vorrà integrarne l'uso |
|
|
|
con l'email, dunque *gpg+mutt* o *gpg+enigmail+thunderbird*. |
|
|
|
Si può usare da terminale o con la grafica, in entrambi i casi si vorrà integrarne l'uso con l'email, dunque *gpg+mutt* |
|
|
|
o *gpg+enigmail+thunderbird*. |
|
|
|
|
|
|
|
Installare GnuPG, il client di posta grafica e il suo plugin (che può gestire Gpg fin |
|
|
|
dalla creazione delle chiavi) |
|
|
|
Installare GnuPG, il client di posta grafica e il suo plugin (che può gestire Gpg fin dalla creazione delle chiavi) |
|
|
|
|
|
|
|
apt-get install gnupg thunderbird enigmail |
|
|
|
|
|
|
@@ -300,9 +293,9 @@ oppure |
|
|
|
|
|
|
|
Aprire thunderbird > enigmail |
|
|
|
|
|
|
|
Creare la coppia di chiavi, indicando una email, assegnando una passphrase e specificando |
|
|
|
una scadenza. Otterremo una chiave pubblica (pubkey) e una chiave privata (privkey). La |
|
|
|
privkey viene conservata privatamente, la pubkey viene divulgata liberamente. |
|
|
|
Creare la coppia di chiavi, indicando una email, assegnando una passphrase e specificando una scadenza. Otterremo una |
|
|
|
chiave pubblica (pubkey) e una chiave privata (privkey). La privkey viene conservata privatamente, la pubkey viene |
|
|
|
divulgata liberamente. |
|
|
|
|
|
|
|
## Uso |
|
|
|
|
|
|
@@ -313,10 +306,9 @@ privkey viene conservata privatamente, la pubkey viene divulgata liberamente. |
|
|
|
* Si usa la propria privkey per decifrare un messaggio a noi indirizzato |
|
|
|
* Si usa la pubkey di qualcun* per cifrare un messaggio ad ess* destinato |
|
|
|
|
|
|
|
Solitamente si invia un messaggio segreto sia cifrandolo che firmandolo ed è ragionevole |
|
|
|
aspettarsi di ricevere dei messaggi segreti firmati, ma quando non si vuole nascondere |
|
|
|
il contenuto ma solo avere la certezza di stare dialogando con la persona giusta, si firma |
|
|
|
solo. |
|
|
|
Solitamente si invia un messaggio segreto sia cifrandolo che firmandolo ed è ragionevole aspettarsi di ricevere dei |
|
|
|
messaggi segreti firmati, ma quando non si vuole nascondere il contenuto ma solo avere la certezza di stare dialogando |
|
|
|
con la persona giusta, si firma solo. |
|
|
|
|
|
|
|
*La crittografia a doppia chiave è semplice, ma non è facile. Usarla nel quotidiano |
|
|
|
permette di sperimentare e capire attraverso la pratica. Trovare un corrispondente* |
|
|
@@ -325,10 +317,9 @@ Una guida con infografiche: <https://emailselfdefense.fsf.org/it> |
|
|
|
|
|
|
|
## Verifica |
|
|
|
|
|
|
|
Ogni coppia di chiavi ha una fingerprint che la identifica univocamente. È buona pratica, |
|
|
|
prima di inserire la chiave nella nostra rete di fiducia, chiedere alla persona con cui |
|
|
|
voglio corrispondere di leggere al telefono la sua fingerprint per verificare che |
|
|
|
corrisponda con quella della pubkey che ci siamo scambiat*. E viceversa. Gpg è una rete |
|
|
|
Ogni coppia di chiavi ha una fingerprint che la identifica univocamente. È buona pratica, prima di inserire la chiave |
|
|
|
nella nostra rete di fiducia, chiedere alla persona con cui voglio corrispondere di leggere al telefono la sua |
|
|
|
fingerprint per verificare che corrisponda con quella della pubkey che ci siamo scambiat*. E viceversa. Gpg è una rete |
|
|
|
sociale. |
|
|
|
|
|
|
|
## Fingerprint, revoca e backup |
|
|
@@ -345,16 +336,16 @@ Fare un backup della cartella nascosta .gnupg da conservare altrove con cura |
|
|
|
|
|
|
|
tar -zcpf ~/backup-gnupg.tar.gz ~/.gnupg |
|
|
|
|
|
|
|
*È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e |
|
|
|
altri dati importanti come le mailbox.* |
|
|
|
*È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e altri dati importanti come le |
|
|
|
mailbox.* |
|
|
|
|
|
|
|
# VeraCrypt, il lucchetto alla penna Usb |
|
|
|
|
|
|
|
VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile |
|
|
|
per trasportare dei documenti in viaggio senza preoccuparsi di perderla. |
|
|
|
VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile per trasportare dei documenti |
|
|
|
in viaggio senza preoccuparsi di perderla. |
|
|
|
|
|
|
|
*Durante la configurazione la penna verrà formattata e sarà sempre necessario usare |
|
|
|
VeraCrypt per montarla e accedere al contenuto.* |
|
|
|
*Durante la configurazione la penna verrà formattata e sarà sempre necessario usare VeraCrypt per montarla e accedere al |
|
|
|
contenuto.* |
|
|
|
|
|
|
|
<https://veracrypt.fr> |
|
|
|
|
|
|
|