Alternativa gratuita a TrueCrypt per crittografare: VeraCrypt

Siamo in un mondo dove le informazioni sono molto preziose Ed è per questo che in molte occasioni noi amministratori o personale coinvolto nel mondo IT dobbiamo avere ben chiaro come proteggere le informazioni archiviate su dischi rigidi, unità USB e altri per evitare che cadano nelle mani sbagliate e quindi abbiano problemi su complessi occasioni. Se la crittografia e la sicurezza delle tue informazioni ti interessano, questo tutorial è tuo.

Sappiamo tutti che nel mercato ci sono molti strumenti che ci consentono di proteggere le nostre informazioni, ma questa volta parleremo di uno strumento semplice e molto potente per questo scopo, Veracrypt, che possiamo scaricare totalmente gratuito dal seguente link:

SCARICA VERACRYPT

Analizziamo un po' su vantaggi che Veracrypt ci offre riguardo alle informazioni che abbiamo memorizzato sui nostri computer.

  • Veracrypt è un software che ci permette di mantenere le nostre unità di archiviazione protette da crittografia Veracrypt crittografa i dati prima che vengano salvati e li decrittografa una volta caricati nell'intervento.
  • Per poter leggere tutti i dati è necessario inserire la password che è stata stabilita in precedenza.
  • Con Veracrypt abbiamo la possibilità di crittografare una partizione o l'intera unità di sistema e possiamo essere totalmente sicuri che con Veracrypt abbiamo sicurezza, privacy e backup perché tutti i file selezionati verranno crittografati.

All'interno della vasta gamma di sistemi operativi supportati da Veracrypt avere:

  • Windows 10
  • Windows 8 e 8.1
  • Windows 7
  • Windows Vista
  • Windows XP
  • Windows Server 2012
  • Windows Server 2008 R2 (64 bit)
  • Windows Server 2008
  • Windows Server 2003
  • Mac OS X 10.10 Yosemite
  • Mac OS X 10.9 Mavericks
  • Mac OS X 10.8 Leone di montagna
  • Mac OS X 10.7 Leone
  • Mac OS X 10.6 Snow Leopard
  • Linux x86 (versioni a 32 e 64 bit, kernel 2.6 o compatibile)

Veracrypt utilizza gli algoritmi per la sua funzione di crittografia AES, Serpente, Due pesci, tra l'altro e tutti questi si basano sul metodo di funzionamento XTS che utilizza due chiavi indipendenti che ci danno una maggiore sicurezza. Per analizzare il funzionamento di Veracrypt utilizzeremo un ambiente con Windows 10 e potremo analizzare passo passo come implementiamo la protezione fornita da Veracrypt.
Non c'è niente di speciale nel processo di installazione di Veracrypt, quindi non vedremo il processo in questo studio. Una volta installato ed eseguito Veracrypt per la prima volta, questo sarà l'ambiente che potremo osservare:

Come possiamo vedere, abbiamo varie opzioni con cui lavorare, abbiamo:

Seleziona il fileCi permette di selezionare un file Veracrypt che abbiamo creato da aprire, una volta selezionato possiamo lavorarci, ad esempio montarlo, ecc.

Seleziona dispositivoCi consente di selezionare un dispositivo come un'unità di archiviazione o un'unità USB per eseguire attività su di essi.

MontareCliccando su questa opzione, Veracrypt avvierà il suo lavoro di crittografia utilizzando le password memorizzate nella cache e se non esistono, ne richiederà una per proteggere l'unità.

SmontareUsando questa opzione possiamo smontare il volume selezionato dall'elenco.

Montaggio automatico (dispositivi a montaggio automatico)Attraverso questa opzione possiamo montare unità o dispositivi automaticamente senza dover selezionare manualmente l'unità, Veracrypt si occupa di esplorare queste unità e montarle da sé.

Cancella cache (cancella cache)Cancella tutte le password memorizzate nella cache.

Non salvare mai la cronologiaSe deselezionamo questa opzione, verrà memorizzata la cronologia degli ultimi 20 file lavorati.

Ora ti mostreremo come utilizzare questo programma in due delle funzioni più utili e utilizzate:

  • Cripta le unità disco
  • Crea e monta volumi crittografati

1. Come crittografare le unità con VeraCrypt


Andiamo ad analizzare in dettaglio il modulo come possiamo crittografare le nostre unità con Veracrypt. Il primo passo che faremo è fare clic sul pulsante Crea volume (Crea volume), vedremo che viene visualizzata la seguente finestra:

A questo punto dobbiamo definire il tipo di crittografia, selezioniamo NormaleNota che l'opzione Nascosto è molto più sicura poiché nasconde tutto ciò che riguarda la crittografia. premiamo Prossimo.

Quindi dobbiamo scegliere l'area da crittografare, possiamo selezionare:

  • Cripta la partizione di Windows
  • Cripta l'intera unità

In questo caso selezioniamo Cripta la partizione di Windows (Crittografa la partizione di sistema di Windows).

Clicca su Prossimo e dobbiamo selezionare il tipo di avvio che ha il sistema, dual o semplice, in questo caso scegliamo Singolo avvio e clicca Prossimo.

Il prossimo passo dobbiamo determinare il tipo di crittografia vogliamo implementare:

A questo punto se vogliamo ottenere maggiori informazioni su ciascuno degli algoritmi possiamo andare al seguente link e lì leggere di più su ciò che ognuno di essi ci offre.

Una volta scelto l'algoritmo più appropriato, fare clic su Prossimo e vedremo la seguente finestra:

Lì dobbiamo stabilire la password con la quale proteggeremo la nostra unità, nota che possiamo selezionare un file con la chiave o utilizzare un PIM. È importante sottolineare che la sicurezza delle informazioni che stiamo crittografando dipende completamente non solo dall'algoritmo di crittografia e dai bit che utilizza, ma la password è la chiave principale per la sicurezza.

Devi creare una password completamente sicura, ti consigliamo che sia di molti caratteri e di diversi tipi:

  • Lettera maiuscola
  • minuscolo
  • numero
  • carattere speciale

La cosa migliore è vedere questi esempi di password:

Password molto deboleIn questi casi ci vorrebbero minuti e in alcuni casi secondi per decifrare queste password, poiché utilizzano solo un tipo

  • Carlo
  • Joaquin
  • 456378373
  • amministratore
  • 12345

Password DeboleSebbene in questi esempi usiamo ad es. 2 fattori (Maiuscolo, Minuscolo) o (Numero e Maiuscolo) vediamo che non mettiamo una discreta quantità di caratteri. Per sicurezza è consigliato dai 15-20 e con più fattori.

  • Carlos77
  • pass234
  • lunedì4555

Password sicuraQuesti esempi sono di password complesse. La migliore raccomandazione è di scrivere una frase, è facile da ricordare, contiene TUTTI i fattori (maiuscole, minuscole, numeri e caratteri speciali) e contiene molti caratteri. Un altro tipo di password MOLTO sicura è che non sono tanti caratteri, ma sono completamente casuali dove non vengono utilizzate parole o cose tipiche, inclusi molteplici fattori.

Consigliato al 100% da Solvetic questi tipi di password per una crittografia MOLTO sicura.

  • Questa password contenente 56 caratteri è molto sicura.
  • 0rndtfj # .1122 ## x

Se desideri ancora maggiori informazioni su come creare una password sicura, ecco questo tutorial.

Una volta inserita la password procediamo a cliccare su Prossimo. Quindi vedremo la seguente finestra:

In esso dobbiamo spostare il mouse in modo casuale all'interno del quadrato centrale poiché questi movimenti miglioreranno il livello di crittografia di Veracrypt e quindi miglioreranno la sicurezza della nostra unità, se vogliamo vedere cosa contengono questi simboli non ci resta che selezionare la casella Visualizza il contenuto del pool. Quando hai completato la barra qui sotto puoi cliccare su Prossimo per la generazione della chiave di crittografia.

premiamo Prossimo e vedremo di seguito che possiamo creare un disco di ripristino che ci consentirà di ripristinare il sistema da questo disco in caso di danni o guasti. Si consiglia di farlo per non essere in grado di dati ed è come il backup della crittografia.

Scegliamo la posizione del disco e premiamo Prossimo. In questo caso in cui stiamo crittografando l'unità della partizione di avvio (Windows) si consiglia di creare questo disco di ripristino su una USB esterna o su un'altra partizione aggiuntiva.
Una volta configurato dove salviamo il Disco di salvataggio (Disco di salvataggio), apparirà quanto segue:

Facendo clic su Veracrypt test Ci chiederà di riavviare Windows 10 per completare il processo. Riavviamo e possiamo vedere che all'avvio di Windows, Veracrypt è caricato. Dove ci chiede di inserire la password.

Una volta riavviato il sistema, possiamo vedere che la crittografia è stata corretta. E avremo fatto la crittografia della partizione o dell'unità selezionata. Se perdiamo il computer o qualcuno tenta di entrare, sarà davvero molto complicato (a seconda della password e dell'algoritmo che avete scelto) riuscire a estrarre le informazioni che le unità crittografate memorizzeranno.

2. Come creare e montare volumi crittografati con VeraCrypt


Questa è un'altra opzione, non sarebbe quella di crittografare un'intera unità o disco. Sarebbe creare un volume (file) della dimensione desiderata che sarà crittografato e protetto. Puoi copiarlo su una USB, sul tuo disco o dove vuoi, e dovrai semplicemente montarlo quando vorrai accedere ai file che hai archiviato al suo interno.

La prima cosa sarebbe creare il volume. Selezioniamo l'opzione Crea un contenitore di file crittografato.

Clicca su Prossimo. Ora sarebbe il momento di scegliere se creare un volume normale o nascosto. La creazione di un volume nascosto è che ne verrebbe creato uno aggiuntivo semplicemente in modo che in caso di estorsione gli darai un'altra password e visualizzi altre informazioni che hai effettivamente crittografato. Come estrema sicurezza non è affatto una cattiva opzione. In questo caso abbiamo selezionato un volume normale. Per maggiori info sui volumi nascosti entra qui.

Clicca su Prossimo e ora vedremo che l'area per seleziona la posizione e il nome del file da crittografare. In questo esempio l'abbiamo chiamato solvetic.avi per farlo sembrare un film (anche se all'apertura darà un errore perché non lo è) ma in questo modo ti nascondi ancora di più.

Clicca su Prossimo. Dobbiamo scegli il tipo di algoritmo di crittografia, hash ecc.

Ora dobbiamo Seleziona la dimensione vogliamo avere il file crittografato. Nell'esempio sono stati selezionati 1 e GB (GigaByte = 1.000 MB), ma puoi scegliere la dimensione che desideri.

Nel passaggio successivo, vedrai che dobbiamo inserire la password. Ti consigliamo di rivedere le raccomandazioni che abbiamo descritto per la creazione della password nell'opzione precedente (Crittografia delle unità). Ma in un piano veloce, ha 15-20 caratteri (o più). E che ospita il maggior numero di tipi di caratteri (maiuscolo, minuscolo, numero, caratteri speciali).

Quando abbiamo scritto la password, clicca su Prossimo. Selezioniamo il file system che vogliamo che il volume abbia. E dovremmo sposta il mouse da un lato all'altro all'interno della finestra in modo che vengano generate le chiavi di crittografia, più ti muovi, più sicurezza per questo.

Quando la barra in basso raggiunge la fine, sarà completa e potremo fare clic su Formato, questo sarà per creare un volume da 1 GB (Nel nostro ej).

Al termine, apparirà questo messaggio.

Lo abbiamo già creato, quello che dobbiamo fare è semplicemente montarlo e lo avremo attivo come unità. In questo caso come se fosse un drive USB da 1GB ma criptato. Per montare e aprire l'unità, seguire questi semplici passaggi.

Andiamo al menu principale di VeraCrypt e selezioniamo:

  • Seleziona il file: Qui selezioniamo il file che abbiamo creato crittografato. In questo es. solvetic.avi
  • Seleziona la lettera del volume: Seleziona la lettera per l'unità che stai per montare (non importa l'una o l'altra)
  • Clicca su Montare.

Apparirà una finestra che richiede la password che abbiamo inserito per quel file crittografato.

Fai clic su Accettare e pronto! L'hai già montato. Come vedrai, una nuova unità appare improvvisamente automaticamente sul tuo sistema (Windows, Mac o Linux perché è compatibile con tutti i sistemi).

Salva tutto ciò che desideri all'interno di quell'unità, in questo caso 1 GB perché è la dimensione scelta. E quando hai finito, smontalo nel menu VeraCrypt (facendo clic su Smontare) e smetterà di apparire sul tuo computer in modalità aperta.

Spero che questo tutorial ti sia piaciuto, ti farà dormire sonni tranquilli le informazioni importanti che desideri vengano crittografate sono accessibili solo da te in sicurezza.

wave wave wave wave wave