[Risolto] criptazione di tutto il disco o contenitore truecrypt

Questo titolo può essere nello stesso momento una domanda, un confronto e una richiesta di chiarimento, ma SOPRATTUTTO pregherei molto i “saputi” del forum di guidarmi passo passo per fare un’eventuale contenitore criptato per la casella di thunderbird, con tanto di “link simbolico” di cui si parla poco chiaramente nella rete.

Insomma, dopodomani devo viaggiare per lavoro in un posto a rischio furti (anche in hotel), e per questo mi sono scelto il computer da portare in giro, un vecchio toshiba M40X-118 con fedora 24 32 bit installata, per non avere un grosso impatto economico in caso di furto. Ho ben 6 mail con posta elettronica con più di 10 anni di email in IMAP, che però conservo anche nel computer (thunderbird).

Ho sentito dire che il disco criptato rallenta il sistema soprattutto per i computer vecchi. Questo computerino ha un processore a 32 bit, la RAM è al massimo possibile (1.5 Gb), e con LXDE è velocissimo, fulmineo, direi. Forse il rallentamento è sopportabile?

Insomma ditemi come fareste voi. Grazie.

[ot]
Non so risponderti circa le tue domande circa la crittografia.

Però la cpu “gioca” un ruolo importante.
Le istruzioni “AES-NI” per accelerare notevolmente i processi per la crittografia (comparvero nelle vecchie cpu “VIA” e ora prese da Intel e forse ora applicate anche da AMD), non ricordo se compaiono dai processori “Nehalem” o “Sandy-Bridge” (ovvero la I o II generazione dei processori “Core” [i3 | i5 | i7].

Chiaramente il software deve essere in grado di usufruire di queste estensioni.
E/o magari compilare da sorgenti con la flag “-maes” dichiarata (o il -march=native che legge tutte le istruzioni di cpu).
[/ot]

La cifratura non è a costo zero e se hai un processore che non è in grado di accelerare le operazioni più comuni rischia di essere un po’ pesante.
Su ext4 puoi decidere di cifrare una cartella o un file, ma non è un metodo molto sofisticato e non c’è ancora il tool per fare ciò in Fedora (dovresti prenderlo a parte). La cosa forse più comoda è cifrare l’intera partizione (ad esempio la home o solo la home del tuo utente magari).

Ciao

Non ti preoccupare io sono anni che uso esclusivamente dischi cifrati per i miei dati e ti posso assicurare che non ho mai notato significativi rallentamenti.
Un ulteriore grosso vantaggio è che si semplificano notevolmente le fasi di backup, basta infatti copiare il container che essendo un unico file, viene trasferito a velocità prossime a 100MB/Sec su porte USB3.
Si possono fare un numero illimitato di backup senza inficiare minimamente la sicurezza.

  1. Ti crei il container con TrueCrypt (ci sono migliaia di guide in giro), in alternativa puoi usare VeraCrypt https://veracrypt.codeplex.com che è la sua evoluzione.
    (Visto che gli archivi di thunderbird non sono mai enormi, ti consiglio di usare una formattazione leggera come la FAT32).

  2. Scarichi da https://ftp.mozilla.org/pub/thunderbird/releases/45.2.0/ lo thunderbird precompilato per il tuo processore (presumo sia una installazione a 64bit) https://ftp.mozilla.org/pub/thunderbird/releases/45.2.0/linux-x86_64/it/thunderbird-45.2.0.tar.bz2
    e lo decomprimi all’interno di una cartella del disco cifrato.

  3. Avvi il programma decompresso con l’opzione -p così da creare un nuovo profilo all’interno del disco cifrato.

  4. Copi i dati in chiaro del profilo email nella cartella creata per il nuovo profilo

  5. Crei un link allo eseguibile da qualche parte (ricordati di usare sempre lo stesso mount point per il disco cifrato altrimenti non funziona nulla)

Direi che così sei a posto.

[postedit]
Come passa il tempo.
Ho ritrovato questa mia guida http://www.mandrakeitalia.org/guide/guide/mettiamo-cassaforte-firefox-e-thunderbird di 10 anni fa sull’argomento
In questo caso si usava il fantastico EncFS con l’utilizzo del link simbolico, quello che ti ho proposto è un metodo decisamente più sicuro.
[/postedit]

Ciao Ciao, Moreno

Ringrazio tutti per le risposte. Moreno ha ragione. Non ho notato il benchè minimo rallentamento e il mio è un processore del 2007 intel centrino. Ho un altro hd, ho estratto l’altro e ho messo questo (c’è un comodo cassetto) e cosi’ ho due sistemi: uno criptato e uno non criptato. Comunque terro’ sempre questo perché rallentamenti ZERO.
P.S. sperimentero’ sicuramente anche la guida per thunderbird!!!

Mi accodo x ringraziare della discussione.
Non avevo mai pensato di criptare i dati (non serbo segreti inconfessabili :D), ma l’idea di semplificare backup mi attira molto!

@Aiace
Uno strumento come fsarchiver potrebbe interessarti. Alcune informazioni http://www.fsarchiver.org/Main_Page e http://www.fsarchiver.org/QuickStart