preloder
30 Novembre 2018

I nostri dati in cassaforte.

Cassaforte

Ciao a tutti,

questo articolo è dedicato alla protezione dei nostri dati e in particolare alla crittografia.

Non parlerò qui di algoritmi e non scriverò codice ma non escludo di farlo in futuro quindi, se siete interessati, … stay tuned…..

Molto spesso capita di voler tenere dei files in una memoria di massa senza che questi possano essere letti o modificati da altre persone oltre noi, una soluzione veloce ed efficace al problema consiste nel crittografarli e cioè  cifrare i dati in modo da renderli inutilizzabili se non si dispone della password per decrittarli.

Un famoso software, che ha proprio questa funzione, è TrueCrypt, si tratta di un software open source che permette di cifrare i dati in modo trasparente e in real time.

Purtroppo il progetto TureCrypt non è più seguito e quindi non aggiornato, ma il vantaggio dell' open source consiste anche nella possibilità di creare fork di programmi e anche TrueCrypt ha il suo fork che si chiama VeraCrypt, software più aggiornato e altrettanto valido.

Vediamo quindi come installarlo e configurarlo su linux.

Installazione

Nelle distribuzioni derivanti da Ubuntu, sistema operativo utilizzato in questo articolo, il software non è più presente nei repository ufficiali, quindi è necessario aggiungerlo digitando nel terminale:

sudo add-apt-repository ppa:unit193/encryption
sudo apt-get update

a questo punto per installarlo basta digitare :

sudo apt-get install veracrypt

Per le altre distribuzioni è possibile fare il download dal sito ufficiale e procedere con l'installazione.

Configurazione

Completata la procedura di installazione troveremo il software nell'elenco programmi, avviandolo verrà visualizzata la seguente schermata:

Come si può vedere il software permette di creare e fare il mount di volumi crittografati, molto interessante la possibilità di selezionare un' intera partizione da cifrare .

In questo articolo vedremo come creare e fare il mount di un file "contenitore" crittografato, per utilizzare una partizione intera il processo è anche più semplice.

Creiamo il nostro volume codificato.

Per creare il  contenitore di files clicchiamo su "Create volume" e apparirà al seguente schermata

a questo punto abbiamo la possibilità di scegliere tra due opzioni:

  • creare un contenitore di files crittografato
  • crittografare un' intera partizione

selezioniamo la prima opzione e clicchiamo su "Next".

possiamo adesso scegliere se creare un volume standard oppure hidden, la differenza sta nella maggiore sicurezza del secondo.

Il volume hidden ci permette di utilizzare due password per ogni singolo volume, la prima per accedere ai files contenuti, la seconda per accedere solo ad una parte del volume, questo può essere utile se dovessimo fornire a qualcuno la password di accesso contro la nostra volontà.

Selezioniamo la prima opzione.

digitiamo il nome del file contenitore da creare e proseguiamo

in questa schermata possiamo scegliere l'algoritmo crittografico da utilizzare e l'algoritmo hash, sono argomenti che non tratterò in questo articolo ma potete approfondire tramite i link che vi vengono suggeriti.

La crittografia fa ampio uso della potenza di calcolo del processore e veracrypt ci dà la possibilità di effettuare un test di velocità per poter scegliere la soluzione migliore in relazione al pc che stiamo usando, facciamo che l'algoritmo proposto ci vada bene e proseguiamo.

digitiamo la dimensione del volume , ci viene indicato lo spazio disponibile sulla memoria scelta e quindi il limite massimo

digitiamo adesso due volte la password per poter accedere al volume (password da tenere bene a mente per non perdere i dati contenuti).

Nella prossima schermata possiamo scegliere il filesystem, viene proposto FAT ma c'e' la possibilità di formattare il volume con i filesytem piu' diffusi (NTFS, exFat, ext4)

scelto il filesystem passiamo alla fase di creazione del volume

per creare il volume dobbiamo creare una serie di codici random per aumentare la sicurezza della crittografia, il numero di questi codici è proporzionale alla dimensione del volume.

Muoviamo il mouse velocemente dentro la finestra appena apparsa e la barra in alto si colorerà lentamente di verde, quando arriverà al 100% possiamo cliccare su "Format" e partirà la formattazione del volume col filesystem scelto.

A questo punto il volume è creato e possiamo fare il mount per mettere al sicuro i nostri files.

Usiamo il volume creato

Per utilizzare il contenitore/volume appena creato dobbiamo fare il mount tramite l'applicazione installata.

Scegliamo il numero del volume, se ne possono utilizzare più di uno contemporaneamente, selezionando dall'elenco proposto , scegliamo il contenitore col nome del file e clicchiamo su "Mount"

digitiamo la password impostata al momento della creazione ed ecco che viene fatto automaticamente il mount e aperta la risorsa creata

Tutto fatto!

Adesso possiamo iniziare ad utilizzare il volume come se fosse un hard disk e tutti i files memorizzati verranno crittografati automaticamente in tempo reale e staranno cosi' al sicuro!

Da tenere presente che il contenitore/volume creato, essendo un singolo file, può essere copiato e spostato come un qualsiasi file portandosi dentro tutti i nostri file crittografati.

Come ogni altro mount il sistema operativo farà automaticamente l' unmount allo shutdown, ma possiamo farlo manualmente in qualunque momento tramite il pultante "Unmount" o da terminale.

Questo è tutto.

Per chi volesse approfondire può provare a crittografare un intero volume , magari una penna usb 😉

Buon divertimento, a presto!

Share

You may also like...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *