Montare e smontare automaticamente le unità cifrate con TrueCrypt

TrueCrypt è un software crittografico che utilizza, per proteggere i dati, esclusivamente algoritmi a chiave simmetrica. Il funzionamento del software, opensource, prevede infatti l’utilizzo di una chiave che deve essere nota a chiunque tenti di aprire i file cifrati con TrueCrypt.
Il vantaggio di TrueCrypt, però, è quello di essere in grado di creare degli archivi crittografati che possono essere “montati” in Windows così come se fossero una normale unità disco. Dopo aver creato un file-contenitore cifrato, ricorrendo a TrueCrypt, si può salvarli file e documenti importanti, con la garanzia che non possano essere consultati da parte delle persone non autorizzate.

Se si avesse l’esigenza di trasmettere ad un collaboratore un intero archivio crittografato con TrueCrypt facendo in modo che non debba né installare il software né comprenderne prima il corretto funzionamento, si può adoperare una semplice procedura.

Dopo aver creato un volume crittografato con TrueCrypt (basta seguire le indicazioni contenute in quest’articolo oppure in questa pagina), si dovrà creare una nuova cartella sul disco fisso collocando al suo interno i seguenti file:
– il file-contenitore crittografato generato con TrueCrypt (può non avere alcuna estensione)
– il contenuto di questo file compresso (due file: tc.vbs e config.ini)
– TrueCrypt.exe
– truecrypt.sys
– truecrypt-x64.sys

Gli ultimi tre file sono reperibili nella cartella in cui si è collocato il software TrueCrypt. Ecco come si presenta la cartella che abbiamo creato:

Il file lavori è il contenitore crittografato generato con TrueCrypt.

Aprendo il file config.ini utilizzando un normale editor di testo, in corrispondenza del parametro file, si deve necessariamente indicare il nome del volume TrueCrypt che si desidera venga aperto e montato automaticamente.

“Zippando” tutti i file e trasmettendoli al proprio contatto, questi, per “montare” l’unità crittografata TrueCrypt e visualizzarne il contenuto, sul suo sistema, dovrà semplicemente estrarre decomprimere l’archivio Zip sul disco e fare doppio clic sul file tc.vbs.

Dopo aver digitato la chiave che consentirà l’apertura del file crittografato (dovrà essere scambiata attraverso un canale sicuro), si dovrebbe veder comparire il messaggio seguente:

Lo script VBS monterà il contenuto dell’unità virtuale cifrata assegnandogli la prima lettera identificativa disponibile sul sistema in uso.

Accedendo alla finestra Computer o Risorse del computer di Windows, l’unità cifrata dovrebbe immediatamente apparire:

Per smontare l’unità virtuale crittografata si dovrà semplicemente cliccare due volte, di nuovo, sul file tc.vbs. Dopo alcuni secondi d’attesa dovrebbe essere esposto un messaggio simile al seguente:

Per maggiori informazioni sull’utilizzo del software TrueCrypt, vi rimandiamo alla consultazione di questi nostri articoli.