103363 Letture

Proteggere file, cartelle ed interi dischi con TrueCrypt, AxCrypt e My Lockbox

Spesso, quando si memorizzano file sul disco fisso contenenti informazioni personali, si sente l'esigenza di proteggerli da occhi indiscreti. Nelle pagine che seguono presentiamo strumenti e soluzioni che danno la possibilità di difendere i propri dati rendendoli illeggibili da parte di persone non autorizzate.

Tra i software migliori c'è TrueCrypt, un programma opensource che consente di creare volumi virtuali cifrati e di crittografare non solo intere partizioni ma anche l'unità ove è installato il sistema operativo. Rispetto ad altri software come AxCrypt, TrueCrypt non crittografa il contenuto di singoli file o cartelle ma funge da paladino per tutti i dati che l'utente decida di salvare in un'unità cifrata creata allo scopo. Ad installazione avvenuta, una volta avviato TrueCrypt, l'utente potrà scegliere dove memorizzare l'unità cifrata (può essere specificato, come supporto di destinazione, anche una qualsiasi unità rimovibile sia essa un hard disk esterno od una semplice chiavetta USB) e quali dimensioni essa debba avere.
Una volta predisposta l'unità cifrata (l'utente ne può creare quante ne desidera), questa dovrà essere “montata” ossia, mediante un apposito comando di TrueCrypt, resa visibile al sistema operativo in uso. In questo modo, qualunque applicazione potrà accedere al contenuto dell'unità cifrata che diverrà nuovamente indisponibile nel momento in cui l'unità verrà “smontata” da parte dell'utente.

TrueCrypt adotta una soluzione a chiave simmetrica che implica, per tutte le operazioni di codifica e decodifica, l'utilizzo di una chiave identica. Per quanto riguarda gli algoritmi crittografici impiegabili, TrueCrypt offre tutti quelli che garantiscono i più elevati standard di sicurezza: AES, Blowfish, Twofish, Serpent, CAST5 e TripleDES.


Quando si parla di crittografia, sono essenzialmente tre gli schemi ai quali ci si riferisce: crittografia a chiave simmetrica, crittografia a chiave pubblica (o asimmetrica) ed utilizzo di funzioni hash.
In tutti i casi il messaggio di partenza viene definito testo in chiaro o “plaintext“. Tale messaggio viene quindi crittografato (”ciphertext“) in modo tale da risultare incomprensibile alle persone non autorizzate infine può essere decifrato e riportato a “plaintext”.
Software come TrueCrypt, che si occupano di cifrare dati sul sistema dell'utente senza che questi debbano essere veicolati attraverso un mezzo di comunicazione, impiegato algoritmi crittografici a chiave simmetrica: in questo caso le chiavi ossia “il segreto” che permettono di decifrare un messaggio e risalire al testo in chiaro (“plaintext”) sono identiche e non debbono essere rivelate a nessuno.

Al momento dell'avvio del file d'installazione di TrueCrypt, il software richiede quale tipo di setup avviare: uno tradizionale (opzione Install) oppure la sola estrazione (Extract) dei file necessari al corretto funzionamento del programma. La seconda opzione può essere scelta qualora si intenda memorizzare TrueCrypt su un'unità rimovibile – come, ad esempio, una chiavetta USB -. Così facendo, TrueCrypt diverrà un'applicazione “portabile” e non inserirà alcunché nel registro di sistema né aggiungerà file alle cartelle di Windows. Optando per la voce Extract, si otterranno tutti i file indispensabili per l'utilizzo di TrueCrypt: questi potranno poi essere copiati ovunque si desideri, anche su altri personal computer. In questo caso, una volta avviato facendo doppio clic sul file TrueCrypt.exe, il programma opererà nella cosiddetta modalità “traveler”.
Se invece si desidera installare regolarmente TrueCrypt sul sistema (od aggiornare una precedente versione già in uso), l'opzione da scegliere è Install. Questa è la scelta giusta se si prevede anche di crittografare partizioni “fisiche” oppure l'intero sistema.

Per impostazione predefinita (schermata seguente), TrueCrypt risulterà fruibile da tutti gli account utente configurati sul sistema, aprirà automaticamente i file con estensione .tc e, prima dell'installazione vera e propria, si farà carico di creare un punto di ripristino.

Dopo aver avviato TrueCrypt, la finestra principale del programma mostrerà l'elenco di tutte le lettera di unità disponibili per la creazione di altrettante unità virtuali cifrate. Cliccando sul pulsante Create volume quindi selezionando l'opzione Create a file container, si può realizzare un'unità virtuale crittografata, alla quale - una volta "montata" - sarà automaticamente associata una lettera identificativa. Per "montare" e "smontare" l'unità cifrata ossia per renderne accessibile il contenuto da Risorse del computer così come da tutte le applicazioni Windows installate oppure per nascondere il disco virtuale, è indispensabile introdurre la password scelta.

Selezionando la voce Create an encrypted file container, TrueCrypt richiede se si intenda creare un'unità standard oppure un disco nascosto. Questa seconda opzione si rivela particolarmente utile per proteggersi nelle situazioni in cui qualcuno cerchi di obbligare l'utente a fornirgli la password per l'accesso all'unità crittografata con TrueCrypt. Optando per Hidden TrueCrypt volume il programma creerà una seconda unità cifrata usando, come contenitore, un altro volume creato sempre con TrueCrypt. La password per il volume nascosto dovrà essere ovviamente differente da quella dell'"unità-contenitore". Nel caso in cui qualcuno dovesse provare ad estorcere la password per l'accesso al volume protetto, fornendo solo quella del "contenitore" si eviterà che l'utente non autorizzato possa accedere all'unità nascosta ("hidden").

Il volume nascosto può essere "montato", ossia reso accessibile da parte del sistema operativo e delle applicazioni installate, nella stessa maniera di un'unità standard cifrata con TrueCrypt. E' sufficiente cliccare su Select File (o Select Device) per selezionare il "volume-contenitore", cliccare su Mount quindi digitare la password impostata per l'unità nascosta.


Attraverso la successiva finestra della procedura guidata (Volume location), va indicato a TrueCrypt il nome del file all'interno del quale sarà memorizzato il contenuto dell'unità crittografata. Il file può essere salvato anche su unità rimovibili.
Il passo seguente consiste nella scelta dell'algoritmo di codifica e di quello di hash da impiegare; TrueCrypt richiederà quindi di introdurre la dimensione da assegnare all'unità virtuale cifrata.

Come nel caso della crittografia dell'intero volume, si dovrà poi specificare la password da usare a protezione dell'unità. L'unica differenza consiste nell'opzione che offre la possibilità di specificare il file system da usare (NTFS o FAT).
Nell'ultimo passo, TrueCrypt permetterà (pulsante Format) di formattare l'unità disco virtuale appena creata predisponendola per la memorizzazione di file e cartelle.


Proteggere file, cartelle ed interi dischi con TrueCrypt, AxCrypt e My Lockbox - IlSoftware.it