171841 Letture

Alcuni suggerimenti per difendere i dati personali

Proteggere documenti e file

Una delle soluzioni più indicate per difendere documenti e file personali da "occhi indiscreti" consiste nell'utilizzo di TrueCrypt, un software opensource del quale abbiamo spesso parlato che permette di crittografare il contenuto di gruppi di file, di partizioni od, addirittura, di interi dischi fissi.

L'utente può scegliere se installare TrueCrypt sul sistema in uso oppure se estrarre solamente i file necessari per il suo funzionamento: in questo modo il software diventerà un'applicazione “portabile” inseribile, ad esempio, in una comune chiavetta USB o su qualunque altra unità di memorizzazione rimovibile.

TrueCrypt è un software estremamente flessibile che assolve agli usi più disparati: grazie alla comoda interfaccia, è possibile creare una o più partizioni virtuali cifrate all'interno delle quali si potranno salvare i file personali da proteggere da accessi non autorizzati. Le partizioni sono “virtuali” perché sul disco ove sono create assumono “fisicamente” la forma di un unico “file-contenitore”: solo dopo essere “montate” sul sistema – ricorrendo all'interfaccia di TrueCrypt – verranno rappresentate in Risorse del computer e saranno accessibili come una qualsiasi partizione od unità. A ciascuna partizione virtuale creata e “montata” con TrueCrypt, Windows assegnerà una specifica lettera identificativa di unità.


Una guida all'uso di TrueCrypt, contenente alcuni esempi pratici, è disponibile facendo riferimento a questo nostro articolo.

Mentre con TrueCrypt è possibile creare unità virtuali cifrate o crittografare il contenuto di partizioni e dischi fissi, per proteggere singoli file si può ricorrere ad AxCrypt, leggerissimo programma capace di integrarsi con la shell di Windows, rendendo così ancor più semplice la generazione di versioni crittografate dei file più importanti.
Il funzionamento di AxCrypt è illustrato in questa pagina.


Gestione sicura delle password


E' sconsigliabile scrivere le password per l'accesso a servizi online, l'utilizzo di account online banking, la gestione di blog e così via su un semplice foglio di carta. Il rischio è quello che la lista delle proprie password possa cadere nelle mani di malintenzionati. Per risolvere il problema (tante sono le credenziali di accesso che oggi siamo costretti a ricordare ed utilizzare) si può pensare di ricorrere ad un software gratuito come KeePass.
Il programma consente di creare un archivio crittografato, quindi inaccessibile a tutte le persone non autorizzate (è indispensabile conoscere una “parola chiave”, scelta dall'utente) all'interno del quale si possono salvare le proprie password.
I propri dati di autenticazione possono essere organizzati, nell'archivio di KeePass, come meglio si crede grazie alle categorie in cui è possibile suddividerli. Il software salva i database delle password crittografandoli con gli algoritmi AES (Advanced Encryption Standard) e TwoFish.

Una guida all'uso di KeePass è consultabile facendo riferimento a questo articolo.

Nell'articolo citato, abbiamo spiegato la procedura per la creazione di una password principale (“master password”), ossia la “parola chiave” che KeePass utilizza a protezione dell'archivio crittografato ed illustrato il funzionamento del programma.
Abbiamo posto particolare enfasi sull'importanza della scelta di una password principale “forte” alla quale cioè sia praticamente impossibile risalire mediante attacchi “brute force” o “dictionary attack”. Lo stesso KeePass integra una funzionalità che può essere impiegata per generare password efficaci.

Uno dei punti di forza di KeePass è che il software può essere utilizzato anche da una qualsiasi chiavetta USB, in modo da portare sempre con sé le password utilizzate più di frequente: è sufficiente scaricare la versione “portable” del programma.


KeePass non è perfetto ma, fortunatamente, così come nel caso di Mozilla Firefox, le sue funzionalità possono essere estese mediante l'installazione di appositi plugin. Tra questi, ve ne sono alcuni molti utili che, ad esempio, permettono di integrare KeePass con il browser web, di creare un backup automatico dei dati conservati nell'archivio cifrato, di migliorarne ulteriormente la sicurezza e così via.


Alcuni suggerimenti per difendere i dati personali - IlSoftware.it