ampliato capitolo: usare un sistema operativo libero
This commit is contained in:
parent
45e462470d
commit
23710d4992
89
book.md
89
book.md
|
|
@ -196,9 +196,8 @@ miglior cosa. La sua versatilità comporta qualche piccolo lavoro di customizzaz
|
|||
|
||||
## Scaricare e installare una distribuzione GNU/Linux
|
||||
|
||||
Ad esempio Debian. Dal sito individuare e scaricare l'immagine. Mentre scriviamo la
|
||||
più recente è la 9.6. Per un comune computer moderno usare amd64. Verificare la
|
||||
checksum e masterizzare l'immagine su di un Cd, Dvd o penna Usb.
|
||||
Ad esempio Debian. Dal sito individuare e scaricare l'immagine. Mentre scriviamo la più recente è la 9.8. Per un comune
|
||||
computer moderno usare amd64. Verificare la checksum e masterizzare l'immagine su di un Cd, Dvd o penna Usb.
|
||||
|
||||
Inserire la penna Usb e scoprire dove è stata montata
|
||||
|
||||
|
|
@ -208,29 +207,24 @@ Nell'esempio che segue la penna è in /dev/sdb, copiarvi Debian:
|
|||
|
||||
*il contenuto della penna sarà cancellato*
|
||||
|
||||
dd if=debian-9.6.0-amd64-netinst.iso of=/dev/sdb bs=4M; sync
|
||||
dd if=debian-9.8.0-amd64-netinst.iso of=/dev/sdb bs=4M; sync
|
||||
|
||||
Riavviare il Pc dalla penna Usb tenendo premuto **F12**
|
||||
|
||||
*Se il Pc non avvia automaticamente dalla penna, entrare nel Bios e scegliere Usb come
|
||||
dispositivo d'avvio. A seconda del modello tenere premuto all'avvio uno di questi tasti:
|
||||
ESC, DEL, F1, F2, F8, F10. Una volta nel Bios, editare l'ordine di avvio mettendo per
|
||||
prima la penna Usb.*
|
||||
*Se il Pc non avvia automaticamente dalla penna, entrare nel Bios e scegliere Usb come dispositivo d'avvio. A seconda
|
||||
del modello tenere premuto all'avvio uno di questi tasti: ESC, DEL, F1, F2, F8, F10. Una volta nel Bios, editare
|
||||
l'ordine di avvio mettendo per prima la penna Usb.*
|
||||
|
||||
Nella procedura di installazione si verrà guidati a scegliere la lingua da usare, la zona
|
||||
geografica, il nome del Pc, la rete e la creazione dell'utilizzatore. Durante la
|
||||
partizione guidata formattare l'intero disco senza complicazioni. In conclusione
|
||||
installare Grub bootloader nel Master Boot Record.
|
||||
Nella procedura di installazione si verrà guidati a scegliere la lingua da usare, la zona geografica, il nome del Pc, la
|
||||
rete e la creazione dell'utilizzatore. Durante la partizione guidata formattare l'intero disco senza complicazioni. In
|
||||
conclusione installare Grub bootloader nel Master Boot Record.
|
||||
|
||||
*Il disco del Pc verrà formattato e cancellato, non ci saranno altri sistemi operativi
|
||||
oltre a GNU/Linux Debian. È possibile effettuare al momento dell'installazione scelte
|
||||
diverse per casi particolari*
|
||||
*Il disco del Pc verrà formattato e cancellato, non ci saranno altri sistemi operativi oltre a GNU/Linux Debian. È
|
||||
possibile effettuare al momento dell'installazione scelte diverse per casi particolari*
|
||||
|
||||
*È possibile durante l'installazione crittografare l'intero disco e in questo caso si
|
||||
dovrà mettere una passhprase ad ogni avvio, in aggiunta alla password di
|
||||
login. Consigliabile per un portatile, in caso venga smarrito non ci si dovrà preoccupare
|
||||
della perdita dei dati. Ricordare che senza la passphase non è possibile accedere al
|
||||
disco.*
|
||||
*È possibile durante l'installazione crittografare l'intero disco e in questo caso si dovrà mettere una passhprase ad
|
||||
ogni avvio, in aggiunta alla password di login. Consigliabile per un portatile, in caso venga smarrito non ci si dovrà
|
||||
preoccupare della perdita dei dati. Ricordare che senza la passphase non è possibile accedere al disco.*
|
||||
|
||||
### Migrare la posta di Thunderbird da quel sistema a GNU/Linux
|
||||
|
||||
|
|
@ -240,8 +234,8 @@ Poi compattare le cartelle di Thunderbird
|
|||
|
||||
Thunderbird: Menu > File > Compact Folders
|
||||
|
||||
Infine copiare il profilo da un pc all'altro. Il profilo si trova, a seconda
|
||||
per Gnu/Linux, MacOSX, WindowsXp, Windows7, in:
|
||||
Infine copiare il profilo da un pc all'altro. Il profilo si trova, a seconda per Gnu/Linux, MacOSX, WindowsXp, Windows7,
|
||||
in:
|
||||
|
||||
/home/tu/.thunderbird/[nome profilo]
|
||||
/Users/tu/Library/Thunderbird/Profiles/[nome profilo]
|
||||
|
|
@ -273,22 +267,21 @@ Cancellare questi files che comunque si rigenerano da soli
|
|||
|
||||
# GnuPG, la crittografia pesante a doppia chiave
|
||||
|
||||
Gnu Privacy Guard <https://gnupg.org> è la versione libera del software di crittografia
|
||||
asimmetrica Pgp, Pretty Good Privacy.
|
||||
Gnu Privacy Guard <https://gnupg.org> è la versione libera del software di crittografia asimmetrica Pgp, Pretty Good
|
||||
Privacy.
|
||||
|
||||
Si usa per cifrare, cioè per nascondere il contenuto di un messaggio. E per firmare, cioè
|
||||
per autenticare un messaggio. Dunque anche per decifrare e per verificare una firma.
|
||||
Si usa per cifrare, cioè per nascondere il contenuto di un messaggio. E per firmare, cioè per autenticare un
|
||||
messaggio. Dunque anche per decifrare e per verificare una firma.
|
||||
|
||||
Il suo scopo è permettere una comunicazione sicura tra persone che non si sono incontrate
|
||||
di persona e frustrare chi intercetta i messaggi ma non ha la chiave per decifrarli.
|
||||
Il suo scopo è permettere una comunicazione sicura tra persone che non si sono incontrate di persona e frustrare chi
|
||||
intercetta i messaggi ma non ha la chiave per decifrarli.
|
||||
|
||||
## Installazione
|
||||
|
||||
Si può usare da terminale o con la grafica, in entrambi i casi si vorrà integrarne l'uso
|
||||
con l'email, dunque *gpg+mutt* o *gpg+enigmail+thunderbird*.
|
||||
Si può usare da terminale o con la grafica, in entrambi i casi si vorrà integrarne l'uso con l'email, dunque *gpg+mutt*
|
||||
o *gpg+enigmail+thunderbird*.
|
||||
|
||||
Installare GnuPG, il client di posta grafica e il suo plugin (che può gestire Gpg fin
|
||||
dalla creazione delle chiavi)
|
||||
Installare GnuPG, il client di posta grafica e il suo plugin (che può gestire Gpg fin dalla creazione delle chiavi)
|
||||
|
||||
apt-get install gnupg thunderbird enigmail
|
||||
|
||||
|
|
@ -300,9 +293,9 @@ oppure
|
|||
|
||||
Aprire thunderbird > enigmail
|
||||
|
||||
Creare la coppia di chiavi, indicando una email, assegnando una passphrase e specificando
|
||||
una scadenza. Otterremo una chiave pubblica (pubkey) e una chiave privata (privkey). La
|
||||
privkey viene conservata privatamente, la pubkey viene divulgata liberamente.
|
||||
Creare la coppia di chiavi, indicando una email, assegnando una passphrase e specificando una scadenza. Otterremo una
|
||||
chiave pubblica (pubkey) e una chiave privata (privkey). La privkey viene conservata privatamente, la pubkey viene
|
||||
divulgata liberamente.
|
||||
|
||||
## Uso
|
||||
|
||||
|
|
@ -313,10 +306,9 @@ privkey viene conservata privatamente, la pubkey viene divulgata liberamente.
|
|||
* Si usa la propria privkey per decifrare un messaggio a noi indirizzato
|
||||
* Si usa la pubkey di qualcun* per cifrare un messaggio ad ess* destinato
|
||||
|
||||
Solitamente si invia un messaggio segreto sia cifrandolo che firmandolo ed è ragionevole
|
||||
aspettarsi di ricevere dei messaggi segreti firmati, ma quando non si vuole nascondere
|
||||
il contenuto ma solo avere la certezza di stare dialogando con la persona giusta, si firma
|
||||
solo.
|
||||
Solitamente si invia un messaggio segreto sia cifrandolo che firmandolo ed è ragionevole aspettarsi di ricevere dei
|
||||
messaggi segreti firmati, ma quando non si vuole nascondere il contenuto ma solo avere la certezza di stare dialogando
|
||||
con la persona giusta, si firma solo.
|
||||
|
||||
*La crittografia a doppia chiave è semplice, ma non è facile. Usarla nel quotidiano
|
||||
permette di sperimentare e capire attraverso la pratica. Trovare un corrispondente*
|
||||
|
|
@ -325,10 +317,9 @@ Una guida con infografiche: <https://emailselfdefense.fsf.org/it>
|
|||
|
||||
## Verifica
|
||||
|
||||
Ogni coppia di chiavi ha una fingerprint che la identifica univocamente. È buona pratica,
|
||||
prima di inserire la chiave nella nostra rete di fiducia, chiedere alla persona con cui
|
||||
voglio corrispondere di leggere al telefono la sua fingerprint per verificare che
|
||||
corrisponda con quella della pubkey che ci siamo scambiat*. E viceversa. Gpg è una rete
|
||||
Ogni coppia di chiavi ha una fingerprint che la identifica univocamente. È buona pratica, prima di inserire la chiave
|
||||
nella nostra rete di fiducia, chiedere alla persona con cui voglio corrispondere di leggere al telefono la sua
|
||||
fingerprint per verificare che corrisponda con quella della pubkey che ci siamo scambiat*. E viceversa. Gpg è una rete
|
||||
sociale.
|
||||
|
||||
## Fingerprint, revoca e backup
|
||||
|
|
@ -345,16 +336,16 @@ Fare un backup della cartella nascosta .gnupg da conservare altrove con cura
|
|||
|
||||
tar -zcpf ~/backup-gnupg.tar.gz ~/.gnupg
|
||||
|
||||
*È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e
|
||||
altri dati importanti come le mailbox.*
|
||||
*È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e altri dati importanti come le
|
||||
mailbox.*
|
||||
|
||||
# VeraCrypt, il lucchetto alla penna Usb
|
||||
|
||||
VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile
|
||||
per trasportare dei documenti in viaggio senza preoccuparsi di perderla.
|
||||
VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile per trasportare dei documenti
|
||||
in viaggio senza preoccuparsi di perderla.
|
||||
|
||||
*Durante la configurazione la penna verrà formattata e sarà sempre necessario usare
|
||||
VeraCrypt per montarla e accedere al contenuto.*
|
||||
*Durante la configurazione la penna verrà formattata e sarà sempre necessario usare VeraCrypt per montarla e accedere al
|
||||
contenuto.*
|
||||
|
||||
<https://veracrypt.fr>
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue
Block a user