Cos'è TrueCrypt / VeraCrypt e perché dovrei usarlo?
Il modo migliore per proteggere i file che non vuoi vedere agli altri è la crittografia. La crittografia utilizza essenzialmente una chiave segreta per trasformare i file in termini illeggibili illeggibili, a meno che non si usi quella chiave segreta per sbloccarli.
TrueCrypt era una popolare applicazione open source di crittografia open source che ti permetteva di lavorare con file crittografati come faresti con i file che si trovano su una normale unità. Senza la crittografia immediata, lavorare attivamente con i file crittografati è un enorme problema e il risultato è che le persone semplicemente non crittografano i propri file o si impegnano in pratiche di scarsa sicurezza con i loro file crittografati a causa del fastidio di decrittografare e crittografare loro.
TrueCrypt è ora fuori produzione, ma il progetto è stato portato avanti da un nuovo team con un nuovo nome: VeraCrypt.
Con il sistema On-the-Fly di VeraCrypt, è possibile creare un contenitore crittografato (o persino un'unità di sistema interamente crittografata). Tutti i file all'interno del contenitore sono crittografati e puoi montarlo come una normale unità con VeraCrypt per visualizzare e modificare i file. Quando hai finito di lavorare con loro, puoi semplicemente smontare il volume. VeraCrypt si prende cura di tutto, mantenendo i file temporaneamente nella RAM, spazzando via su se stesso e garantendo che i file rimangano senza compromessi.
VeraCrypt è in grado di crittografare anche l'intero disco, almeno su alcuni PC, ma generalmente consigliamo Bitlocker integrato di Windows per questo scopo. VeraCrypt è ideale per creare volumi crittografati per gruppi di file, piuttosto che per crittografare l'intera unità di avvio. Bitlocker è una scelta migliore per questo.
Perché utilizzare VeraCrypt anziché TrueCrypt?
Tecnicamente, puoi ancora utilizzare versioni precedenti di TrueCrypt, se vuoi, e puoi anche seguire questa stessa guida, dal momento che TrueCrypt e VeraCrypt sono quasi identiche nell'interfaccia. VeraCrypt ha risolto alcuni dei problemi minori introdotti nella verifica del codice di TrueCrypt, per non parlare dell'audit del proprio codice. I miglioramenti apportati alla base di TrueCrypt hanno posto le basi per un vero successore, e anche se è un po 'più lento di TrueCrypt, ma molti esperti di sicurezza come Steve Gibson dicono che è un buon momento per fare il salto.
Se stai utilizzando una versione precedente di TrueCrypt, non è incredibilmente urgente cambiare, è ancora abbastanza solido. Ma VeraCrypt è il futuro, quindi se stai impostando un nuovo volume crittografato, probabilmente è la strada da percorrere.
Come installare VeraCrypt
Per questo tutorial, ti serviranno solo alcune semplici cose:
- Una copia gratuita di VeraCrypt.
- Accesso amministrativo a un computer.
Questo è tutto! Puoi prendere una copia di VeraCrypt per Windows, Linux o Mac OS X e quindi stabilirti in un computer a cui hai accesso amministrativo (non puoi eseguire VeraCrypt su un account con privilegi limitati / ospite). Per questo tutorial utilizzeremo la versione Windows di VeraCrypt e la installeremo su un computer Windows 10.
Scarica e installa VeraCrypt come faresti con qualsiasi altra applicazione. Basta fare doppio clic sul file EXE, seguire le istruzioni nella procedura guidata e selezionare l'opzione "Installa" (l'opzione di estrazione è di interesse per coloro che desiderano estrarre una versione semi-portatile di VeraCrypt, non copriremo tale metodo in questa guida per principianti.) Ti verrà anche fornita una batteria di opzioni come "Installa per tutti gli utenti" e "Associa estensione file.hc con VeraCrypt". Li abbiamo lasciati tutti controllati per comodità.
Come creare un volume crittografato
Una volta che l'applicazione ha terminato l'installazione, vai al menu Start e avvia VeraCrypt. Sarai accolto con lo schermo qui sotto.
Successivamente, la procedura guidata ti chiederà se desideri creare un volume Standard o Nascosto. Ancora una volta, per semplicità, salteremo a fare scherzi con Hidden Volumes a questo punto. Questo non riduce il livello di crittografia o la sicurezza del volume che stiamo creando in quanto un volume nascosto è semplicemente un metodo per nascondere la posizione del volume crittografato.
Prossima fermata, generazione della password. C'è una cosa importante da ricordare qui: password brevi sono una cattiva idea. Dovresti creare una password lunga almeno 20 caratteri. Tuttavia puoi creare una password forte e memorabile, ti suggeriamo di farlo. Un'ottima tecnica consiste nell'utilizzare una passphrase invece di una semplice password. Ecco un esempio: In2NDGradeMrsAmerman $ aidIWasAGypsy. È meglio di password123 in qualsiasi giorno.
Nella schermata del Volume Format, dovrai spostare il mouse per generare dati casuali. Mentre basta spostare il mouse è sufficiente per seguire sempre le nostre orme-abbiamo afferrato il nostro tablet Wacom e disegnato una foto di Ricky Martin come extra su Portlandia. Come è casuale? Una volta generato abbastanza bontà casuale, premi il pulsante Formato.
Come montare un volume crittografato
Fai clic sul pulsante "Seleziona file" nella finestra principale di VeraCrypt e vai alla directory in cui hai nascosto il tuo contenitore VeraCrypt. Poiché siamo straordinariamente subdoli, il nostro file si trova in D: mysecretfiles. Nessuno lo farà mai pensa di guardare lì.
Una volta selezionato il file, scegli da una delle unità disponibili nella casella in alto. Abbiamo selezionato J. Fare clic su Mount.
Non dimenticare di cancellare i file in modo sicuro dopo averli copiati nel volume crittografato. L'archiviazione regolare del file system non è sicura e le tracce dei file crittografati rimarranno sul disco non crittografato, a meno che non si cancelli correttamente lo spazio. Inoltre, non dimenticare di aprire l'interfaccia di VeraCrypt e di "Smontare" il volume crittografato quando non lo usi attivamente.