73049 Letture

Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker

Se si lavora in ambienti frequentati da molte persone, non bisogna correre il rischio che dati personali ed informazioni sensibili possano cadere nelle mani sbagliate. Si pensi, ad esempio, al contenuto di un hard disk rimovibile che venisse perso oppure rubato.
Il nuovo Regolamento generale sulla protezione dei dati UE, attualmente in fase di ultimazione ed approvazione, probabilmente già a partire dal prossimo anno imporrà alle imprese di adottare una serie di misure di sicurezza che prevedono la cifratura dei dati memorizzati sui notebook, sugli hard disk esterni e su altri supporti: Sophos punta un faro sulle nuove norme per la privacy.

Ma com'è possibile proteggere il contenuto degli hard disk, anche esterni, o di unità rimovibili? Com'è possibile fare in modo che i dati memorizzati su tali supporti siano leggibili solo ed esclusivamente dal legittimo proprietario e non da parte di terzi?


VeraCrypt è un software libero, opensource, che può essere considerato come il successore diretto dello storico TrueCrypt.
Come l'araba fenice, VeraCrypt fa risorgere TrueCrypt dalle sue ceneri dopo che lo sviluppo dell'applicazione è stato bruscamente interrotto: Alternative a TrueCrypt per creare unità crittografate.

VeraCrypt è un fork di TrueCrypt, ossia un progetto fatto derivare dal codice sorgente dell'applicazione originale. Rispetto a TrueCrypt, VeraCrypt utilizza alcune migliorie che consentono di fidare su un livello di protezione ancor più elevato.
Nello specifico, gli autori di VeraCrypt affermano di cifrare le partizioni di sistema utilizzando l'algoritmo PBKDF2-RIPEMD160 unitamente con 327.661 iterazioni, quando TrueCrypt ne eseguiva solamente 1.000. Per creare volumi cifrati (vedere poco più avanti) e per crittografare le normali partizioni, VeraCrypt usa RIPEMD160 con 655.331 iterazioni (anziché 2.000 nel caso di TrueCrypt)
e 500.000 nel caso degli algoritmi SHA-2 e Whirlpool.

Come funziona VeraCrypt e come si usa per proteggere il contenuto di hard disk o singole cartelle

Il funzionamento di VeraCrypt ricalca esattamente quello del noto TrueCrypt. Anche l'interfaccia è praticamente identica.

VeraCrypt consente di creare dei contenitori ("volumi") crittografati all'interno dei quali è possibile salvare file personali e dati sensibili. I volumi cifrati possono essere creati su un disco fisso locale oppure anche su qualunque hard disk rimovibile, chiavetta USB, memoria flash e così via. Bisognerà solamente aver cura di "montare" il contenitore dopo aver connesso l'unità esterna e di "smontarlo" prima della sua rimozione.

In aggiunta, poi, l'applicazione consente di proteggere il contenuto dell'hard disk e delle unità rimovibili crittografandolo integralmente.

Per crittografare e proteggere un hard disk o un'unità rimovibile (chiavette USB, dischi esterni,...) è sufficiente seguente alcuni semplici passaggi:

1) Installare VeraCrypt selezionando l'opzione Install.
L'opzione Extract può essere scelta nel caso in cui non si abbia intenzione di proteggere la partizione di sistema (quella che ospita il sistema operativo) od il disco di sistema.

Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker

Scegliendo Extract si potranno comunque creare contenitori cifrati e proteggere partizioni non di sistema.
In questo caso, i file necessari per il funzionamento di VeraCrypt saranno salvati in una cartella di propria scelta ed il programma potrà essere usato come software "portabile".

Nel caso in cui si decidesse di installare VeraCrypt sul sistema, l'applicazione creerà – per impostazione predefinita – un punto di ripristino.

2) Collegare l'unità rimovibile o l'hard disk da proteggere.

3) Avviare VeraCrypt.

4) Cliccare sul pulsante Create volume.

Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker

5) Fare clic su Encrypt a non-system partition/drive quindi seguire le istruzioni.

Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker

In questo modo si potrà proteggere il contenuto di un hard disk esterno, di un'unità rimovibile o di una qualunque partizione che non ospiti il sistema operativo.

6) La successiva schermata consente di optare tra la creazione di un volume VeraCrypt Standard ed un volume VeraCrypt nascosto.

Dopo aver crittografato, ad esempio, tutto il contenuto di un'unità rimovibile, ogni volta che si collegherà quest'ultima al computer non accadrà nulla. Per accedere al contenuto dell'unità di memorizzazione, bisognerà necessariamente avviare VeraCrypt e "montarla" utilizzando l'interfaccia dell'applicazione.

Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker

Prima di creare il volume cifrato nell'unità prescelta (da specificare nella successiva schermata), comunque, è bene creare una copia di backup del contenuto della stessa. Almeno per le prime volte che si utilizza VeraCrypt.

I volumi cifrati potranno poi essere montati (per accedere al rispettivo contenuto) o smontati (per renderne impossibile l'accesso da parte delle persone non autorizzate) seguendo la stessa procedura illustrata a suo tempo nel caso di TrueCrypt: TrueCrypt: montare rapidamente i volumi cifrati creati all'interno dei dischi rimovibili.


Sia nel caso in cui si volesse proteggere un'unità rimovibile od un hard disk esterno, sia nel caso in cui si preferisse creare un volume cifrato "contenitore" (opzione Create an encrypted file container), si dovrà scegliere un algoritmo per la cifratura dei dati ed una parola chiave (passphrase) che si avrà cura di custodire gelosamente.
Maggiori informazioni, a tal proposito, sono contenute ad esempio nell'articolo Come conservare gli archivi delle password in un'unità crittografata con TrueCrypt.

Proteggere la partizione di sistema con VeraCrypt

L'opzione Encrypt the system partition or entire system drive, utilizzabile solamente installando VeraCrypt, consente di proteggere il contenuto del disco fisso ove è installato il sistema operativo crittografandone tutto il contenuto.

Crittografando la partizione di sistema o l'intero disco fisso ove è installato il sistema operativo, il contenuto dell'hard disk non sarà leggibile da parte di terzi che non fossero in possesso della password personale.

La protezione della partizione o del disco di sistema consente di mettersi al riparo da qualunque rischio nel caso in cui, ad esempio, il notebook dovesse cadere nelle mani di utenti non autorizzati.
Tutti i file, compresi quelli temporanei, i file utilizzati per la gestione della procedura di ibernazione (Accendere e spegnere automaticamente il computer), i file di swap e così via saranno automaticamente e completamente cifrati da parte di VeraCrypt.

L'utilizzo della crittografia sulla partizione o sul disco di sistema implica l'attivazione di un meccanismo di autenticazione pre-boot.
Prima del caricamento del sistema operativo (ad esempio di Windows), VeraCrypt richiederà di specificare la passphrase ossia la parola chiave personale scelta al momento della cifratura dell'unità.


Prima di procedere, suggeriamo – a mero titolo precauzionale – di creare un'immagine completa del disco fisso utilizzando, ad esempio, un software gratuito come AOMEI Backupper (Backup del sistema con AOMEI Backupper Standard 2.0).
L'immagine dovrà essere memorizzata su un supporto rimovibile o su un altro sistema in modo tale da poter essere agevolmente ripristinata in caso di problemi.

Successivamente, si potrà cliccare sul pulsante Create volume quindi selezionare le opzioni Encrypt the system partition or entire system drive e Normal.

Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker

La schermata seguente consentirà di scegliere se crittografare solamente la partizione contenente il sistema operativo oppure l'intero disco fisso.

Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker

I passaggi successivi permetteranno di stabilire se si voglia o meno crittografare anche l'eventuale area, posta in chiusura del disco fisso, utilizzata dai sistemi RAID, da strumenti per il ripristino del sistema, per la risoluzione di problemi, per la diagnostica e così via.

Infine, VeraCrypt obbligherà l'utente a creare un disco di emergenza (Rescue Disk), utilizzabile per ripristinare il normale avvio del sistema operativo nel caso in cui si dovesse dimenticare la passphrase o qualora si dovessero verificare malfunzionamenti.

Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker

VeraCrypt


Download:
- veracrypt.codeplex.com

Compatibile con: Windows, Mac OS X, Linux
Licenza: Microsoft Public License


Utilizzare Bitlocker per proteggere il contenuto dell'hard disk

Nelle edizioni Ultimate ed Enterprise di Windows Vista e Windows 7, nelle edizioni Pro ed Enterprise di Windows 8 e Windows 8.1, nei sistemi server Windows Server 2008 e successivi, il sistema operativo Microsoft offre la possibilità di crittografare e proteggere il contenuto dell'hard disk utilizzando Bitlocker.

Per abilitare Bitlocker sulla partizione di sistema, è sufficiente farvi clic con il tasto destro del mouse dall'interfaccia di Windows quindi scegliere il comando Attiva Bitlocker.

Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker

Nel caso in cui dovesse essere visualizzato il messaggio d'errore seguente, si potrà risolvere impostando una policy di gruppo.

Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker

Utilizzando la combinazione di tasti Windows+R, nella casella Apri, bisognerà digitare gpedit.msc e premere Invio.

Nella finestra Editor criteri di gruppo locali bisognerà quindi selezionare, in sequenza, Criteri computer locale, Configurazione computer, Modelli amministrativi, Componenti di Windows, Crittografia unità Bitlocker, Unità del sistema operativo.

Cliccando due volte sulla regola Richiedi autenticazione aggiuntiva all'avvio, nel pannello di destra, bisognerà selezionare l'opzione Attivata assicurandosi poi che la sottostante casella Consenti Bitlocker senza un TPM compatibile sia correttamente spuntata.

Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker

È importante evidenziare che i sistemi Windows Vista e Windows 7 non permettono l'abilitazione di Bitlocker in assenza del chip TPM (Trusted Platform Module).


Durante la fase di configurazione della funzionalità Bitlocker, Windows richiederà se – al boot del computer – il sistema debba essere sbloccato mediante la connessione di una chiavetta USB o la digitazione di una password.

Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker

I successivi passaggi sono chiari e consentono di richiedere la crittografia dei soli dati effettivamente scritti sul disco oppure, per un maggior livello di sicurezza, anche la cifratura dello spazio libero.


  1. Avatar
    Cody76
    30/03/2017 10:23:10
    Buongiorno,il metodo descritto nell'articolo è efficace per proteggere il contenuto di una o più cartelle da un'eventuale virus di tipo Ransomware/Cryptolocker? Perchè nel caso sarebbe un'ottimo strumento di protezione
  2. Avatar
    iblues
    29/03/2015 12:19:59
    Citazione: Gentile iblues, tutti gli articoli che giornalmente vengono pubblicati su IlSoftware.it sono prodotti dal sottoscritto
    Buon giorno MIchele. In realtà vedevo la 'dicitura' admin e credevo avessi dei colaboratori :approvato: .
    Citazione: cerco di rispondere alla maggior parte delle richieste di delucidazioni.
    Si ma non è la prima volta che leggo gli articoli,poi vado a chiedere e non vi è risposta. Quindi è normale se io (ma vale per chiunque altro ) leggo l'articolo che trovo di mio interesse e poi qualcosa non funziona o non ho capito,è normale vengo a chiedere :roll: .
    Citazione: Mi dispiace che il servizio che offriamo gratuitamente non sia all'altezza delle tue aspettative. Ne prendo nota, ma il tempo a disposizione è quello che è... Le critiche, le richieste di integrazione e gli spunti proposti dai lettori sono sempre e comunque presi in considerazione ed utilizzati per precisare i punti meno chiari o per elaborare nuovi articoli.
    Ci mancherebbe e comunque la mia era una critica al costruttivo anche se poteva sembrare un po esigente ma io quello che leggo lo metto in atto non è che leggo gli articoli per perdere tempo :D :wink: Edit: Grazie per la risposta che non ho visto prima,forse stavamo scrivendo entrambi :approvato: :approvato: :approvato:
  3. Avatar
    Michele Nasi
    29/03/2015 09:50:03
    Citazione: consultando il sito di veracrypt mi sono risposto da solo alla domanda 2). Cioè sembra possibile aprire gli oggetti creati col vecchio truecrypt e convertirli al nuovo veracrypt. Appena ho un pò di tempo ci provo. Rimane il quesito 1). Nel frattempo sto vedendo se c'è materiale in giro per farmi un'idea.
    Sì, VeraCrypt non può aprire i volumi creati con TrueCrypt. Per quanto riguarda l'altro quesito, al momento non ci sono test indipendenti su VeraCrypt che comunque è stato sviluppato proprio con l'obiettivo di risolvere le principali lacune emerse nell'audit (http://istruecryptauditedyet.com/) di TrueCrypt. Opensource, VeraCrypt la considero un'ottima alternativa a TrueCrypt. Continueremo comunque a seguire il tema da vicino.
    Citazione: E' più sicuro (direi di si ma chiedo..) togliere la password all'avvio del SO e proteggerlo con Bitlocker? Supponiamo che tramite i tasti rapidi (Ctrl+L) blocco il PC per assentarmi un attimo: Lo sblocco successivo (sempre se si blocca esclusivamente C con Bitlocker ) poi avverrà senza richieste di alcun tipo o interviene Bitlocker?
    No, Bitlocker - come indicato nell'articolo - richiede l'inserimento della password in fase pre-boot. Sconsiglio quindi di eliminare la password utilizzata a protezione dei vari account. Non solo per motivi di sicurezza, ma anche perché poi non riusciresti più ad accedere alle risorse condivise su quel sistema da altre workstation connesse in rete locale.
  4. Avatar
    Michele Nasi
    28/03/2015 19:50:23
    Gentile iblues, tutti gli articoli che giornalmente vengono pubblicati su IlSoftware.it sono prodotti dal sottoscritto. Nei limiti del possibile (puoi verificarlo utilizzando la funzione "Cerca" del forum) cerco di rispondere alla maggior parte delle richieste di delucidazioni. È ovvio che non è materialmente possibile rispondere sempre. Già l'aggiornamento continuo de IlSoftware.it occupa tutto il tempo che ho personalmente a disposizione in tutto l'arco della giornata. Mi dispiace che il servizio che offriamo gratuitamente non sia all'altezza delle tue aspettative. Ne prendo nota, ma il tempo a disposizione è quello che è... Le critiche, le richieste di integrazione e gli spunti proposti dai lettori sono sempre e comunque presi in considerazione ed utilizzati per precisare i punti meno chiari o per elaborare nuovi articoli. Colgo l'occasione per ringraziare i tanti iscritti al forum che riempiono le mie mancanze ed, al posto mio, offrono risposte precise e puntuali.
  5. Avatar
    iblues
    28/03/2015 17:38:17
    Fate gli articoli e poi per le delucidazioni non rispondete,ad un certo punto mi chiede fino a cosa serve :(
  6. Avatar
    rugby
    26/03/2015 23:03:20
    Riguardo Al trasferimento dei vecchi contenitori creati con truecrypt, non funziona con quelli creati con le versioni precedenti la 6 di truecript. Quindi ho dovuto procedere ad un trasferimento manuale (sono stati creati parecchio tempo fa - penso con la versione 4 o 5). L'nterfaccia è sostanzialmente la stessa. Se utilizzate crittazione molto spinta l'apertura dei contenitori criptati è alquanto lunga.
  7. Avatar
    iblues
    26/03/2015 19:51:35
    Buona sera. Due domande inerente a Bitlocker. E' più sicuro (direi di si ma chiedo..) togliere la password all'avvio del SO e proteggerlo con Bitlocker? Supponiamo che tramite i tasti rapidi (Ctrl+L) blocco il PC per assentarmi un attimo: Lo sblocco successivo (sempre se si blocca esclusivamente C con Bitlocker ) poi avverrà senza richieste di alcun tipo o interviene Bitlocker?
  8. Avatar
    Andremar
    26/03/2015 18:53:13
    Stavo per fare le stesse richieste di rugby, avevo gli stessi dubbi, lo ringrazio per questo. Personalmente mi appoggio con il sito https://prism-break.org/en/categories/windows/ per l'elenco di software sicuri (seppure con beneficio d'inventario...), di cui periodicamente consulto gli elenchi. Spero che in futuro ci sia anche il Veracrypt, che mi sembra promettente. Grazie a ilsoftware.it per aver posto l'argomento, è la prima volta che sento nominare quel software. Per ora continuo a usare Truecrypt. :occhionero:
  9. Avatar
    rugby
    26/03/2015 18:31:19
    consultando il sito di veracrypt mi sono risposto da solo alla domanda 2). Cioè sembra possibile aprire gli oggetti creati col vecchio truecrypt e convertirli al nuovo veracrypt. Appena ho un pò di tempo ci provo. Rimane il quesito 1). Nel frattempo sto vedendo se c'è materiale in giro per farmi un'idea.
  10. Avatar
    rugby
    26/03/2015 17:50:51
    Caro direttore io sto usando ancora truecrypt; avevo visto di sfuggita il fork di veracrypt. Avrei un paio di domande: 1) veracrypt c'è da fidarsi? ci sono dei pareri autorevoli che ci dicono qualcosa in merito all'affidabilità di questa app? Sai dopo tutte le speculazioni emerse con la chiusura di truecrypt rimango diffidente. 2) posso passare da truecrypt al nuovo veracrypt salvando i miei file/volumi crittografati con truecrypt? oppure devo ripartire da zero? Grazie in anticipo
Come proteggere il contenuto dell'hard disk con VeraCrypt e Bitlocker - IlSoftware.it