From 23710d4992aacf1d3a73adcc238d3d089a818b52 Mon Sep 17 00:00:00 2001 From: dan Date: Tue, 5 Mar 2019 15:59:12 +0100 Subject: [PATCH] ampliato capitolo: usare un sistema operativo libero --- book.md | 89 ++++++++++++++++++++++++++------------------------------- 1 file changed, 40 insertions(+), 49 deletions(-) diff --git a/book.md b/book.md index 8a1330d..6a120cd 100644 --- a/book.md +++ b/book.md @@ -196,9 +196,8 @@ miglior cosa. La sua versatilità comporta qualche piccolo lavoro di customizzaz ## Scaricare e installare una distribuzione GNU/Linux -Ad esempio Debian. Dal sito individuare e scaricare l'immagine. Mentre scriviamo la -più recente è la 9.6. Per un comune computer moderno usare amd64. Verificare la -checksum e masterizzare l'immagine su di un Cd, Dvd o penna Usb. +Ad esempio Debian. Dal sito individuare e scaricare l'immagine. Mentre scriviamo la più recente è la 9.8. Per un comune +computer moderno usare amd64. Verificare la checksum e masterizzare l'immagine su di un Cd, Dvd o penna Usb. Inserire la penna Usb e scoprire dove è stata montata @@ -208,29 +207,24 @@ Nell'esempio che segue la penna è in /dev/sdb, copiarvi Debian: *il contenuto della penna sarà cancellato* - dd if=debian-9.6.0-amd64-netinst.iso of=/dev/sdb bs=4M; sync + dd if=debian-9.8.0-amd64-netinst.iso of=/dev/sdb bs=4M; sync Riavviare il Pc dalla penna Usb tenendo premuto **F12** -*Se il Pc non avvia automaticamente dalla penna, entrare nel Bios e scegliere Usb come -dispositivo d'avvio. A seconda del modello tenere premuto all'avvio uno di questi tasti: -ESC, DEL, F1, F2, F8, F10. Una volta nel Bios, editare l'ordine di avvio mettendo per -prima la penna Usb.* +*Se il Pc non avvia automaticamente dalla penna, entrare nel Bios e scegliere Usb come dispositivo d'avvio. A seconda +del modello tenere premuto all'avvio uno di questi tasti: ESC, DEL, F1, F2, F8, F10. Una volta nel Bios, editare +l'ordine di avvio mettendo per prima la penna Usb.* -Nella procedura di installazione si verrà guidati a scegliere la lingua da usare, la zona -geografica, il nome del Pc, la rete e la creazione dell'utilizzatore. Durante la -partizione guidata formattare l'intero disco senza complicazioni. In conclusione -installare Grub bootloader nel Master Boot Record. +Nella procedura di installazione si verrà guidati a scegliere la lingua da usare, la zona geografica, il nome del Pc, la +rete e la creazione dell'utilizzatore. Durante la partizione guidata formattare l'intero disco senza complicazioni. In +conclusione installare Grub bootloader nel Master Boot Record. -*Il disco del Pc verrà formattato e cancellato, non ci saranno altri sistemi operativi -oltre a GNU/Linux Debian. È possibile effettuare al momento dell'installazione scelte -diverse per casi particolari* +*Il disco del Pc verrà formattato e cancellato, non ci saranno altri sistemi operativi oltre a GNU/Linux Debian. È +possibile effettuare al momento dell'installazione scelte diverse per casi particolari* -*È possibile durante l'installazione crittografare l'intero disco e in questo caso si -dovrà mettere una passhprase ad ogni avvio, in aggiunta alla password di -login. Consigliabile per un portatile, in caso venga smarrito non ci si dovrà preoccupare -della perdita dei dati. Ricordare che senza la passphase non è possibile accedere al -disco.* +*È possibile durante l'installazione crittografare l'intero disco e in questo caso si dovrà mettere una passhprase ad +ogni avvio, in aggiunta alla password di login. Consigliabile per un portatile, in caso venga smarrito non ci si dovrà +preoccupare della perdita dei dati. Ricordare che senza la passphase non è possibile accedere al disco.* ### Migrare la posta di Thunderbird da quel sistema a GNU/Linux @@ -240,8 +234,8 @@ Poi compattare le cartelle di Thunderbird Thunderbird: Menu > File > Compact Folders -Infine copiare il profilo da un pc all'altro. Il profilo si trova, a seconda -per Gnu/Linux, MacOSX, WindowsXp, Windows7, in: +Infine copiare il profilo da un pc all'altro. Il profilo si trova, a seconda per Gnu/Linux, MacOSX, WindowsXp, Windows7, +in: /home/tu/.thunderbird/[nome profilo] /Users/tu/Library/Thunderbird/Profiles/[nome profilo] @@ -273,22 +267,21 @@ Cancellare questi files che comunque si rigenerano da soli # GnuPG, la crittografia pesante a doppia chiave -Gnu Privacy Guard è la versione libera del software di crittografia -asimmetrica Pgp, Pretty Good Privacy. +Gnu Privacy Guard è la versione libera del software di crittografia asimmetrica Pgp, Pretty Good +Privacy. -Si usa per cifrare, cioè per nascondere il contenuto di un messaggio. E per firmare, cioè -per autenticare un messaggio. Dunque anche per decifrare e per verificare una firma. +Si usa per cifrare, cioè per nascondere il contenuto di un messaggio. E per firmare, cioè per autenticare un +messaggio. Dunque anche per decifrare e per verificare una firma. -Il suo scopo è permettere una comunicazione sicura tra persone che non si sono incontrate -di persona e frustrare chi intercetta i messaggi ma non ha la chiave per decifrarli. +Il suo scopo è permettere una comunicazione sicura tra persone che non si sono incontrate di persona e frustrare chi +intercetta i messaggi ma non ha la chiave per decifrarli. ## Installazione -Si può usare da terminale o con la grafica, in entrambi i casi si vorrà integrarne l'uso -con l'email, dunque *gpg+mutt* o *gpg+enigmail+thunderbird*. +Si può usare da terminale o con la grafica, in entrambi i casi si vorrà integrarne l'uso con l'email, dunque *gpg+mutt* +o *gpg+enigmail+thunderbird*. -Installare GnuPG, il client di posta grafica e il suo plugin (che può gestire Gpg fin -dalla creazione delle chiavi) +Installare GnuPG, il client di posta grafica e il suo plugin (che può gestire Gpg fin dalla creazione delle chiavi) apt-get install gnupg thunderbird enigmail @@ -300,9 +293,9 @@ oppure Aprire thunderbird > enigmail -Creare la coppia di chiavi, indicando una email, assegnando una passphrase e specificando -una scadenza. Otterremo una chiave pubblica (pubkey) e una chiave privata (privkey). La -privkey viene conservata privatamente, la pubkey viene divulgata liberamente. +Creare la coppia di chiavi, indicando una email, assegnando una passphrase e specificando una scadenza. Otterremo una +chiave pubblica (pubkey) e una chiave privata (privkey). La privkey viene conservata privatamente, la pubkey viene +divulgata liberamente. ## Uso @@ -313,10 +306,9 @@ privkey viene conservata privatamente, la pubkey viene divulgata liberamente. * Si usa la propria privkey per decifrare un messaggio a noi indirizzato * Si usa la pubkey di qualcun* per cifrare un messaggio ad ess* destinato -Solitamente si invia un messaggio segreto sia cifrandolo che firmandolo ed è ragionevole -aspettarsi di ricevere dei messaggi segreti firmati, ma quando non si vuole nascondere -il contenuto ma solo avere la certezza di stare dialogando con la persona giusta, si firma -solo. +Solitamente si invia un messaggio segreto sia cifrandolo che firmandolo ed è ragionevole aspettarsi di ricevere dei +messaggi segreti firmati, ma quando non si vuole nascondere il contenuto ma solo avere la certezza di stare dialogando +con la persona giusta, si firma solo. *La crittografia a doppia chiave è semplice, ma non è facile. Usarla nel quotidiano permette di sperimentare e capire attraverso la pratica. Trovare un corrispondente* @@ -325,10 +317,9 @@ Una guida con infografiche: ## Verifica -Ogni coppia di chiavi ha una fingerprint che la identifica univocamente. È buona pratica, -prima di inserire la chiave nella nostra rete di fiducia, chiedere alla persona con cui -voglio corrispondere di leggere al telefono la sua fingerprint per verificare che -corrisponda con quella della pubkey che ci siamo scambiat*. E viceversa. Gpg è una rete +Ogni coppia di chiavi ha una fingerprint che la identifica univocamente. È buona pratica, prima di inserire la chiave +nella nostra rete di fiducia, chiedere alla persona con cui voglio corrispondere di leggere al telefono la sua +fingerprint per verificare che corrisponda con quella della pubkey che ci siamo scambiat*. E viceversa. Gpg è una rete sociale. ## Fingerprint, revoca e backup @@ -345,16 +336,16 @@ Fare un backup della cartella nascosta .gnupg da conservare altrove con cura tar -zcpf ~/backup-gnupg.tar.gz ~/.gnupg -*È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e - altri dati importanti come le mailbox.* +*È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e altri dati importanti come le + mailbox.* # VeraCrypt, il lucchetto alla penna Usb -VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile -per trasportare dei documenti in viaggio senza preoccuparsi di perderla. +VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile per trasportare dei documenti +in viaggio senza preoccuparsi di perderla. -*Durante la configurazione la penna verrà formattata e sarà sempre necessario usare -VeraCrypt per montarla e accedere al contenuto.* +*Durante la configurazione la penna verrà formattata e sarà sempre necessario usare VeraCrypt per montarla e accedere al +contenuto.*