Dati personali al sicuro

Ruggero Botti 17 Dic 2008
Informatica
0 commento

La diffusione di computer portatili e di dispositivi rimovibili, come hard disk e chiavette USB, ci espone alla perdita dei nostri dati personali causata da smarrimento o furto. In questo caso è bene limitare il danno alla sola perdita del dispositivo fisico, rendendo i nostri dati inaccessibili a eventuali “curiosi”.
La soluzione al problema si chiama crittografia . Windows Vista, nelle versioni Enterprise e Ultimate, e Mac OS 10.4 offrono rispettivamente  BitLocker e FileVault che agiscono solo sulle partizioni di sistema o sulla cartella utente, ma se vogliamo utilizzare un dispositivo esterno per conservare i nostri dati personali possiamo ricorrere a TrueCrypt.

TrueCrypt è un software di criptazione on-the-fly (cioè che opera in tempo reale), free ed open source compatibile con Windows Vista/XP, Mac OS X e Linux, che offre la possibilità di criptare intere partizioni (anche di sistema) e periferiche esterne ma anche di creare unità disco virtuali criptate all'interno di un singolo file (file container). Altra caratteristica del software è l'implementazione di funzionalità di plausible deniability le quali assicurano che in nessun modo possa essere provata l'esistenza di volumi cifrati sul sistema. Questa è una ulteriore garanzia a difesa dei nostri dati riservati.
TrueCrypt possiede due modalità di funzionamento che possono essere scelte al momento dell’installazione. La prima prevede la sua installazione sul sistema. In questo caso è necessario possedere diritti amministrativi e lanciare il file di setup. Così facendo verranno copiati i file in c:\Programmi e verranno installati nel sistema i device driver per la gestione dei dischi virtuali criptati. Il vantaggio di questa modalità è che, dopo l'installazione, il programma potrà essere usato, con alcune limitazioni, anche da una utenza non amministrativa.
La seconda possibilità è denominata modalità portatile ("traveller mode"). In questo caso verrà creata una cartella di nome TrueCrypt ed il  programma potrà essere eseguito in versione standalone senza bisogno di essere installato. Questa modalità permette di salvare TrueCrypt su una chiavetta USB per essere utilizzato su ogni sistema. Lo svantaggio della modalità portatile è che saranno sempre necessari diritti amministrativi per eseguire il programma.
TrueCrypt è disponibile in lingua inglese ma tramite un comodo language-pack è possibile tradurlo in italiano.
Vediamo ora come creare un file criptato da portare con noi su una chiavetta USB.
Dopo aver lanciato TrueCrypt ci troviamo di fronte la sua finestra principale.




Nella parte superiore sono visualizzate le lettere di volume disponibili e le eventuali unità TrueCrypt già montate nel sistema. Per accedere alla creazione guidata di una nuova unità è sufficiente premere il pulsante Crea Volume.
Scegliamo ora Crea un file container codificato. Proseguendo possiamo scegliere se creare un volume di tipo standard o di tipo ignoto (Hidden volume) per disporre di un ulteriore livello di protezione. Se si scegliesse il volume di tipo ignoto verrebbe infatti creato un volume nascosto all’interno del volume standard accessibile con una diversa password. In questo tipo di contenitori lo spazio libero non occupato dai file viene usato per conservare un secondo volume nascosto e protetto da una diversa chiave. Se qualcuno ci dovesse estorcere con la forza la password di accesso, potremmo tranquillamente rivelare quella del contenitore principale. Qui avremo avuto cura di memorizzare dei file fasulli solo in apparenza confidenziali. Di fronte a tali dati il nostro aggressore risulterà soddisfatto e l'unità nascosta, in cui avremo memorizzato i veri dati segreti, rimarrà inviolata. In nessun modo se ne potrà provare l'esistenza.

Successivamente ci verrà chiesto dove salvare il file (che potrà essere in seguito spostato) e quale algoritmo di crittazione usare tra i vari a disposizione.

 

Una volta scelta la dimensione del file da creare ci verrà richiesto di impostare una password.
Attenzione a non dimenticarla altrimenti non sarà più possibile accedere al volume crittografato e recuperare i dati in esso contenuti!!
La fase successiva è la formattazione del file che richiederà più o meno tempo in base alla grandezza dello stesso.
Per accedere al volume appena creato è necessario "montarlo" in modo che il sistema lo riconosca come unità disco virtuale. Attraverso i pulsanti Seleziona file e Unità, presenti nella finestra principale di TrueCrypt, possiamo decidere se montare rispettivamente un file contenitore o una partizione. Dopo avere scelto una lettera di unità con la quale vogliamo che il volume venga identificato possiamo premere il pulsante Monta. A questo punto dovremo autenticarci inserendo la corretta password. 

 

 

Una volta terminate le operazioni sul nostro archivio segreto, possiamo "smontare" l'unità tramite l'apposito pulsante.

Links
http://www.truecrypt.org/
http://www.truecrypt.org/downloads.php
http://www.truecrypt.org/localizations.php
http://www.truecrypt.org/docs/


Ruggero Botti

Ultima modifica il Mercoledì, 09 Settembre 2009 10:26
Vota questo articolo
(0 Voti)
Altro in questa categoria: « Arriva ”OpenOffice.org 3.0” Diritti di libertà nel mondo virtuale della rete »

Lascia un commento

Assicurati di aver digitato tutte le informazioni richieste, evidenziate da un asterisco (*). Non è consentito codice HTML.

Torna in alto

 

Scienzaonline con sottotitolo Sciencenew  - Periodico
Autorizzazioni del Tribunale di Roma – diffusioni:
telematica quotidiana 229/2006 del 08/06/2006
mensile per mezzo stampa 293/2003 del 07/07/2003
Scienceonline, Autorizzazione del Tribunale di Roma 228/2006 del 29/05/06
Pubblicato a Roma – Via A. De Viti de Marco, 50 – Direttore Responsabile Guido Donati

Photo Gallery