Quando abbiamo bisogno di mettere al sicuro delle password (o poche informazioni testuali) sappiamo che KeePass è il nostro amico.
Ma quando abbiamo la necessità di nascondere intere cartelle o file non possiamo più utilizzare soluzioni di questo tipo.
Esistono molti programmi che effettuano la criptazione di cartelle o di interi drive. Molti sistemi operativi già nativamente supportano tale possibilità, anche se non sempre in modo facilmente applicabile (e rendendo in alcuni casi inaccessibile tutto il sistema in caso di smarrimento della password di accesso).
TrueCrypt, che uso quotidianamente da ormai molto tempo, è uno di questa miriade di programmi con la vera e fondamentale differenza di supportare tutti i sistemi operativi più diffusi, Linux, Mac e Windows, ma sopratutto di essere open source.
La versione di cui ovviamente vi parlerò è quella per Linux ma la filosofia di utilizzo del software è la stessa per tutte le piattaforme.
Le distribuzioni supportate, tramite opportuni pacchetti, sono OpenSuse ed Ubuntu, per tutte le altre ci sono i sorgenti compilabili. Da questa pagina potete fare il download dei file che vi interessano.
Al termine dell’installazione sarà sufficiente lanciare l’eseguibile truecrypt anche da riga di comando.
L’interfaccia che vi si presenterà sarà più o meno la seguente:
Attraverso la voce di menu: Volumes => Create New Volume… è possibile creare il nostro primo volume.
Prima di iniziare è meglio capire cosa sia un volume e le tipologie dei volumi creabili.
Un volume è essenzialmente un file criptato (grande tanto quanto la dimensione che abbiamo scelto all’atto della creazione) che risiede all’interno del nostro disco non criptato.
Questi file, che sono i nostri volumi, sono gestibili solamente da TrueCrypt che può montarli e farli diventare dispositivi rimovibili inseriti e può ovviamente smontarli.
TrueCrypt supporta volumi standard o di tipo hidden. I volumi hidden vengono creati all’interno dei volumi standard e sono gestiti da una differente password. In pratica è come se avessimo un doppio fondo nella nostra cassaforte gestito da una differente chiave.
Quando creiamo il nostro volume ci verrà chiesto il tipo di algoritmo da utilizzare per la criptazione dei dati. Alcuni di questi sono molto sicuri ma un pò più lenti durante le operazioni di lettura/scrittura, altri sono più veloci ma più facilmente attaccabili.
Oltre al tipo di algoritmo ci verrà anche chiesta una nuova password per l’accesso nonchè la dimensione da riservare al volume.
E’ importante sapere che anche i volumi hidden all’interno dei volumi standard hanno una loro dimensione che deve essere necessariamente inferiore alla dimensione del volume standard che li contiene.
Bisogna fare molta attenzione nello spazio occupato all’interno dei volumi hidden perchè erode spazio disponibile al volume standard e potrebbe compromettere il contenuto del volume standard!
Quando si aprirà il file criptato con la password del volume standard TrueCrypt ci monterà e farà vedere il contenuto del volume standard; con la password del volume hidden TrueCrypt ci monterà e farà vedere il contenuto del volume hidden.
Non avete più scuse per nascondere i file segreti a vostra moglie! Criptate gente, criptate.
.
