Dati al sicuro con i dischi criptati da TrueCrypt

Postato da ROb | nella categoria Linux, Utilità | venerdì, 5 febbraio 2010

0

Quando abbiamo bisogno di mettere al sicuro delle password (o poche informazioni testuali) sappiamo che KeePass è il nostro amico.

Ma quando abbiamo la necessità di nascondere intere cartelle o file non possiamo più utilizzare soluzioni di questo tipo.

Logo TrueCrypt

Esistono molti programmi che effettuano la criptazione di cartelle o di interi drive. Molti sistemi operativi già nativamente supportano tale possibilità, anche se non sempre in modo facilmente applicabile (e rendendo in alcuni casi inaccessibile tutto il sistema in caso di smarrimento della password di accesso).

TrueCrypt, che uso quotidianamente da ormai molto tempo, è uno di questa miriade di programmi con la vera e fondamentale differenza di supportare tutti i sistemi operativi più diffusi, Linux, Mac e Windows, ma sopratutto di essere open source.
La versione di cui ovviamente vi parlerò è quella per Linux ma la filosofia di utilizzo del software è la stessa per tutte le piattaforme.

Le distribuzioni supportate, tramite opportuni pacchetti, sono OpenSuse ed Ubuntu, per tutte le altre ci sono i sorgenti compilabili. Da questa pagina potete fare il download dei file che vi interessano.

Al termine dell’installazione sarà sufficiente lanciare l’eseguibile truecrypt anche da riga di comando.
L’interfaccia che vi si presenterà sarà più o meno la seguente:

L'interfaccia di amministrazione di TrueCrypt

Attraverso la voce di menu: Volumes => Create New Volume… è possibile creare il nostro primo volume.
Prima di iniziare è meglio capire cosa sia un volume e le tipologie dei volumi creabili.

Un volume è essenzialmente un file criptato (grande tanto quanto la dimensione che abbiamo scelto all’atto della creazione) che risiede all’interno del nostro disco non criptato.
Questi file, che sono i nostri volumi, sono gestibili solamente da TrueCrypt che può montarli e farli diventare dispositivi rimovibili inseriti e può ovviamente smontarli.

TrueCrypt supporta volumi standard o di tipo hidden. I volumi hidden vengono creati all’interno dei volumi standard e sono gestiti da una differente password. In pratica è come se avessimo un doppio fondo nella nostra cassaforte gestito da una differente chiave.

Quando creiamo il nostro volume ci verrà chiesto il tipo di algoritmo da utilizzare per la criptazione dei dati. Alcuni di questi sono molto sicuri ma un pò più lenti durante le operazioni di lettura/scrittura, altri sono più veloci ma più facilmente attaccabili.
Oltre al tipo di algoritmo ci verrà anche chiesta una nuova password per l’accesso nonchè la dimensione da riservare al volume.

E’ importante sapere che anche i volumi hidden all’interno dei volumi standard hanno una loro dimensione che deve essere necessariamente inferiore alla dimensione del volume standard che li contiene.

Bisogna fare molta attenzione nello spazio occupato all’interno dei volumi hidden perchè erode spazio disponibile al volume standard e potrebbe compromettere il contenuto del volume standard!

Un volume TrueCrypt montato

Quando si aprirà il file criptato con la password del volume standard TrueCrypt ci monterà e farà vedere il contenuto del volume standard; con la password del volume hidden TrueCrypt ci monterà e farà vedere il contenuto del volume hidden.

Non avete più scuse per nascondere i file segreti a vostra moglie! Criptate gente, criptate.

Leggi

Criptare e decriptare una stringa in Java

Postato da ROb | nella categoria Java | giovedì, 21 gennaio 2010

0

In alcuni casi ho avuto bisogno di fare una crittazione e decrittazione al volo di una stringa di testo nei miei programmi Java.

Criptare e decriptare

Ho cercato una classe che fosse semplice da utilizzare ma sufficientemente efficace e flessibile per i miei scopi. Dopo un pò di navigazione sono imbattuto in questo bell’articolo di Javid Jamae.

Ecco il file (zippato) da scaricare, all’interno del quale trovate la classe StringEncrypter.java.

Dopo averlo inserito nel vostro classpath e averlo compilato potete criptare e decriptare tramite queste due funzioni:

	/**
	 * Encrypt a string using a key
	 *
	 * @param str
	 * @param resourcemap
	 * @return
	 */
	public static String encrypt(String str, HashMap<String, String> resourcemap) {
		try {
			String encryptionKey = resourcemap.get("encrypt.key");

			StringEncrypter encrypter =  new StringEncrypter(StringEncrypter.DES_ENCRYPTION_SCHEME, encryptionKey );
			String encryptedString = encrypter.encrypt( str );

			return encryptedString;
		}
		catch (Exception e) {
			e.printStackTrace();
			// do nothing
		}

		return null;
	}

	/**
	 * Decrypt a string using a key
	 *
	 * @param str
	 * @param resourcemap
	 * @return
	 */
	public static String decrypt(String str, HashMap<String, String> resourcemap) {
		try {
			String encryptionKey = resourcemap.get("encrypt.key");

			StringEncrypter decrypter =  new StringEncrypter(StringEncrypter.DES_ENCRYPTION_SCHEME, encryptionKey );
			String decryptedString = decrypter.decrypt(str);

			return decryptedString;
		}
		catch (Exception e) {
			// do nothing
		}

		return null;
	}

Dove la stringa “encryptionKey” è una chiave personale e privata utilizzata per criptare e decriptare.

L’algoritmo utilizzato di default è il DES.

Leggi