19950 Letture

Crittografia: proteggere i dati con SecurStar DriveCrypt

Crittografare i dati personali è divenuta oggi un'esigenza sempre più sentita, in molteplici ambiti. Sia il professionista che l'utente domestico manifestano spesso la necessità di fare in modo di impedire la consultazione di dati sensibili da parte degli utenti non autorizzati. Non crittografando i dati, può risultare semplice per un aggressore riavviare il sistema ricorrendo un CD di boot e sottrarre i file memorizzati “in chiaro” sui dischi fissi così come sugli altri supporti di memorizzazione. L’adozione e l’utilizzo di soluzioni efficaci per crittografia delle informazioni importanti, può inoltre aiutare aziende e studi tecnici ad assolvere i requisiti previsti dalla normativa sulla protezione dei dati personali.

Secur Star DriveCrypt, ad esempio, è un prodotto che consente di creare dei dischi virtuali cifrati (battezzati “casseforti”) ai quali viene associata, da parte del sistema operativo, una lettera di unità con la possibilità di renderli anche del tutto invisibili. Il software offre anche la possibilità di criptare interi dischi fissi così come singole partizioni e può essere utilizzato con tutti i dispositivi di archiviazione quali CD, DVD, chiavette USB e supporti di memorizzazione esterni.
Durante la fase di creazione di un’unità cifrata, DriveCrypt permette la creazione di due password: una “falsa”, che consentirà accesso a dati fasulli; una “vera” per poter lavorare sui dati “reali” ed importanti. In caso di emergenza, qualora – ad esempio – sotto minaccia l’utente fosse costretto a rivelare a terzi la password, questi può fornire la password “falsa” mantenendo così segreti e protetti i dati personali. Le unità disco cifrate con DriveCrypt possono essere liberamente ridimensionate da parte dell’utente.
Tra le peculiarità più interessanti di Secur Star DriveCrypt vi è il vantaggio di potersi affidare ad un programma che, in un’unica soluzione, fornisce funzionalità per la crittografia in tempo reale dei dati, per la cifratura di dischi fissi o singole partizioni, per la creazione di unità disco invisibili, per nascondere dati sensibili all’interno di documenti di altro tipo (“steganografia”), per cancellare in modo sicuro le informazioni che non debbono essere assolutamente lette da persone non autorizzate (“wiping”).

L'interfaccia di DriveCrypt 5.1, ultima versione del prodotto, è stata completamente rivista rispetto al passato: l'utente neofita può adesso fare uso della versione più semplice mentre quello più evoluto della modalità avanzata.
Gli strumenti di uso più frequente sono presentati, sotto forma di icone, a seconda dell'interfaccia per la quale si è optato, in calce alla finestra principale oppure sul lato sinistro della stessa.


Creazione di un'unità virtuale cifrata con DriveCrypt

Per creare un un’unità virtuale cifrata, è necessario cliccare sul pulsante Crea nuova cassaforte oppure Crea disco protetto: verrà proposta una guida passo-passo per la creazione di un contenitore crittografato che potrà poi essere impiegato per conservare i dati personali da mantenere segreti e quindi inaccessibili alle persone non autorizzate. Una volta “montata” l’unità virtuale cifrata, il suo contenuto apparirà accessibile da Risorse del computer così come da qualsiasi altra applicazione.

Ciascuna unità virtuale cifrata viene memorizzata sul disco fisso oppure su qualunque altro supporto sotto forma di un unico file con estensione .DCV. Tale “file-contenitore” ospita, al suo interno, tutti i file cifrati che l’utente intende proteggere.

La procedura passo-passo visualizzata da DriveCrypt, richiede il nome del “file-contenitore” ed il percorso in cui esso deve essere salvato. Il riquadro sottostante (Dimensioni del disco criptato) consente di impostare una dimensione da attribuire all’unità virtuale in procinto di creazione.

DriveCrypt, quindi, richiede l’inserimento delle password da usare a protezione dell’unità crittografata in corso di creazione. E’ caldamente consigliabile optare sempre per password piuttosto lunghe contenenti caratteri maiuscoli, minuscoli, numeri e, possibilmente, anche simboli (punti interrogativi, asterischi, simbolo percentuale e così via).
Per fidare su un livello di sicurezza ancora più elevato, il programma di SecurStar consente di specificare sino a quattro password per la protezione dell’unità cifrata (casella Utilizza quattro righe di password).

Il pulsante che raffigura una piccola chiave USB permette di fruire di un livello di sicurezza aggiuntivo. Se si desidera fare in modo che altre persone possano accedere ad un disco virtuale cifrato, infatti, è possibile ricorrere all'utilizzo di un “file di chiave” (ved. più avanti).

Come ultimo passo, DriveCrypt richiede quale lettera di unità si preferisce assegnare all'unità virtuale cifrata durante il suo utilizzo (ovvero ogniqualvolta venga “montata”) ed una descrizione per la stessa.
Per impostazione predefinita, nella modalità semplificata, il software utilizza l'algoritmo crittografico Rijndael AES a 256 bit per cifrare il contenuto dell'unità virtuale.

La procedura di creazione di un'unità cifrata nella modalità avanzata, consigliata per gli utenti più esperti, è più ricca di opzioni. In primo luogo viene richiesto di scegliere quale file system debba essere impiegato per la formattazione dell’unità (NTFS, FAT32 o FAT16). Facendo riferimento a questa pagina, potete trovare una tabella comparativa che riassume le differenze tra le varie tipologie di file system.
Successivamente, è possibile indicare l’algoritmo crittografico che si intende utilizzare selezionandolo tra gli undici proposti. Il Rijndael AES 256 bit si rivela un ottimo compromesso tra sicurezza e prestazioni.

Con un clic sul pulsante Crea, si darà il via alla creazione dell'unità virtuale crittografata.


Per passare tra modalità semplificata e modalità avanzata è sufficiente fare riferimento agli appositi link visualizzati nella finestra principale del programma. Di seguito, nell'area Dischi DriveCrypt viene visualizzata l'unità cifrata appena creata insieme con la lettera identificativa (E:, in questo caso) ad essa abbinata. Cliccando su di essa con il tasto destro del mouse, si può accedere a tutta una serie di operazioni per la sua gestione (apertura e visualizzazione del contenuto, impostazione di un'etichetta, disconnessione della stessa, modifica delle password di protezione, configurazione di programmi che si desidera vengano eseguiti automaticamente dopo aver montato il disco, wiping dello spazio libero,...).


Crittografia: proteggere i dati con SecurStar DriveCrypt - IlSoftware.it