Molte volte abbiamo menzionato l'importanza e quanto sia vitale mantenere la sicurezza di file e documenti nel nostro sistema operativo poiché molti di essi sono privati o riservati e se cadono nelle mani sbagliate può diventare un mal di testa o un rischio per la sicurezza a seconda del tipo di informazioni ospitate lì. Oggi troviamo applicazioni sia a pagamento che gratuite che sono disposte a offrirci vari livelli di sicurezza, ma oggi in Solvetic ci concentreremo su un'utilità speciale che molti di noi già conoscono e che esploreremo le sue alternative come VeraCrypt.
Cos'è VeraCryptVeraCrypt è stato sviluppato come un software di sicurezza completamente gratuito attraverso il quale sarà possibile eseguire l'attività di crittografia del disco o dei file ed è un'utilità open source disponibile per i sistemi operativi Windows, macOS e Linux ed è uno strumento basato su TrueCrypt 7.1a. Con VeraCrypt sarà possibile proteggere tutti i nostri file crittografandoli attraverso l'uso di una password, questo è responsabile della creazione di un'area protetta, che si chiama volume, localmente o su un dispositivo di archiviazione, ora, questo intero volume è ospitato in un unico file chiamato container, che sarà possibile aprire (montare) e chiudere (smontare).
Un altro vantaggio di VeraCrypt è la possibilità di creare e gestire volumi crittografati che occupano tutto lo spazio di un supporto fisico. VeraCrypt aggiunge più sicurezza agli algoritmi utilizzati per la crittografia di sistemi e partizioni, che consente agli elementi protetti di essere al sicuro contro nuovi attacchi di forza bruta. Quando si utilizza VeraCrypt abbiamo un'utilità che risolve vulnerabilità e problemi di sicurezza trovati in TrueCrypt.
Per capire un po' di più su come funziona VeraCrypt contro il vecchio TrueCrypt, è ideale sapere che mentre TrueCrypt usa PBKDF2-RIPEMD160 con 1000 iterazioni, VeraCrypt utilizzerà 327661 iterazioni, nel caso di contenitori standard e altri tipi di partizioni, TrueCrypt usa 2000 iterazioni massimo, mentre VeraCrypt utilizzerà 655331 per RIPEMD160 e 500000 iterazioni per SHA-2 e Whirlpool.
Quindi possiamo vedere i livelli di sicurezza migliorati di VeraCrypt.
Caratteristiche di VeraCryptQuando si utilizza e si implementa VeraCrypt avremo le seguenti caratteristiche:
- Possibilità di creare un disco virtuale crittografato all'interno di un file e può essere montato come un disco reale.
- VeraCrypt può crittografare un'intera partizione o un dispositivo di archiviazione come un'unità flash USB o un disco rigido.
- La crittografia da utilizzare è automatica, in tempo reale e trasparente.
- Possibilità di crittografare una partizione o un'unità in cui è installato Windows.
- La crittografia può essere accelerata tramite hardware sui processori moderni che supportano questa tecnologia.
- La parallelizzazione e il pipelining consentono di leggere e scrivere i dati con la stessa velocità, come se l'unità non fosse crittografata.
- Nel caso in cui un utente ci costringa a mostrare la password, possiamo utilizzare la funzione volume nascosto (steganografia) e il sistema operativo nascosto.
Funzioni di VeraCryptVeraCrypt utilizza la crittografia al volo, che non è altro che i dati vengono crittografati automaticamente prima di salvarli e possono essere decifrati immediatamente dopo il caricamento senza l'intervento dell'utente, quindi non sarà possibile leggere (decrittografare) i dati memorizzati su un volume crittografato senza utilizzare la password o il file chiave corretti o le chiavi di crittografia corrette, il che si traduce in elevati livelli di sicurezza.
Utilizzando VeraCrypt sarà possibile svolgere compiti specifici come:
- Crittografia semplice: è la forma più semplice di VeraCrypt che utilizza volumi crittografati, ovvero cartelle create con password complesse, in modo che sarà possibile accedervi solo montandoli come un disco crittografato virtuale che viene montato come un disco reale come noi ho menzionato.
- Volumi crittografati all'interno dei volumi: è un'opzione più avanzata poiché implica la memorizzazione delle informazioni in un volume VeraCrypt che viene successivamente crittografato e ospitato all'interno di un altro volume VeraCrypt crittografato, quindi il volume che ospita le informazioni sensibili è vista nascosta e quindi aggiunge davvero altro livelli di privacy.
- Cripta un'intera partizione o un dispositivo di archiviazione: è l'opzione di sicurezza completa poiché sarà possibile crittografare l'intero disco rigido corrente o qualsiasi disco rigido esterno o dispositivo USB.
Ti proponiamo il video dove puoi vedere come crittografare facilmente una memoria USB utilizzando Veracrypt per proteggere le tue informazioni.
1. Installa VeraCrypt su Windows 10
Passo 1
Per questo caso utilizzeremo Windows 10 e questa utility è disponibile in versione eseguibile o portatile al seguente link.
Passo 2
Lì selezioniamo l'opzione desiderata e notiamo che il caso di macOS richiede un pacchetto aggiuntivo chiamato OSXFUSE. Scarichiamo l'eseguibile e quando lo eseguiamo, verrà visualizzata la seguente procedura guidata in cui accetteremo i termini della licenza:
Passaggio 3
Fare clic sul pulsante Avanti e dobbiamo definire la modalità di installazione di VeraCrypt:
Passaggio 4
Nella finestra successiva definiamo il percorso di installazione e le impostazioni di utilizzo per l'utility attivando le rispettive caselle:
Passaggio 5
Fare clic sul pulsante "Installa" per eseguire il processo di installazione in Windows 10.
2. Regola la lingua in VeraCrypt in Windows 10
Passo 1
Per impostazione predefinita VeraCrypt verrà installato in inglese, ma ha più di 20 lingue disponibili. Per modificarlo, vai al menu "Impostazioni / Lingua":
Passo 2
Nella finestra visualizzata selezioniamo la lingua desiderata e facciamo clic su OK. Il cambio sarà automatico.
3. Crea un nuovo volume in VeraCrypt su Windows 10
Passo 1
Al momento dell'esecuzione dello strumento vedremo il seguente ambiente in cui clicchiamo sul pulsante "Crea volume":
Passo 2
Verrà visualizzata la seguente procedura guidata:
Passaggio 3
Lì selezioniamo la casella "Crea un contenitore di file crittografato" e facciamo clic su Avanti dove vedremo questo:
Passaggio 4
Lì sarà necessario definire il tipo di volume e le opzioni da utilizzare sono:
Volume comune di VeraCryptÈ l'opzione predefinita che, una volta crittografato il volume, sarà visibile a tutti gli utenti del sistema.
Volume nascosto di VeraCryptCon questa alternativa abbiamo più livelli di sicurezza e privacy poiché, attivandola, per la maggior parte delle applicazioni le informazioni memorizzate saranno simili solo a dati casuali.
Passaggio 5
In questo caso lasciamo l'opzione predefinita e facciamo clic su Avanti dove vedremo la seguente opzione:
Passaggio 6
In considerazione del fatto che il file crittografato non è ancora stato creato, dobbiamo fare clic sul pulsante "Seleziona file" e andare nell'area del nostro computer in cui vogliamo creare il volume crittografato, questo volume può essere spostato in un'altra posizione in qualsiasi momento:
Passaggio 7
Fare clic su Avanti ed è giunto il momento di aggiungere sicurezza al nostro lavoro poiché saremo nella sezione di crittografia:
Passaggio 8
Le opzioni dell'algoritmo di crittografia sono:
Standard di crittografia avanzata AESÈ un metodo crittografico che utilizza una chiave di lunghezza variabile ed è denominato in base alla lunghezza della chiave utilizzata, ad esempio AES-128, AES-192 o AES-256. Advanced Encryption Standard si basa sull'algoritmo Rijndael che è combinato con la crittografia a blocchi simmetrica per l'intero metodo di crittografia. Le lunghezze dei blocchi e delle chiavi sono definite rispettivamente con AES.
SerpenteQuesto metodo si basa su una dimensione di blocco di 128 bit ed è in grado di supportare dimensioni di chiave di 128, 192 e 256 bit di lunghezza, questa crittografia funziona in 32 round di sostituzione/permutazione che funzionano su quattro blocchi di 32 bit.
Due pesciQuesto algoritmo è concepito come un metodo di crittografia simmetrica con una dimensione del blocco di 128 bit e dimensioni della chiave fino a 256 bit. Twofish è composto da 16 round e l'unità di crittografia/decrittografia è composta da diversi moduli operativi.
CameliaQuesto algoritmo è una crittografia a blocchi di chiavi simmetriche che ha una dimensione del blocco di 128 bit e dimensioni della chiave tra 128, 192 e 256 bit, il suo sviluppo è nato in Giappone attraverso Mitsubishi Electric e NTT, questo algoritmo utilizza una crittografia Feistel di 18 o 24 round .
KuznyechikCome suggerisce il nome, questo algoritmo russo è un cifrario a blocchi simmetrico che ha una dimensione del blocco di 128 bit e una lunghezza della chiave di 256 bit. È definito nello standard nazionale della Federazione Russa GOST R 34.12-2015.
Passaggio 9
Oltre a questi, VeraCrypt ci dà l'opportunità di combinarne alcuni come:
- AES (Due pesci)
- AES (Due pesci (serpente)
- Serpente (AES) e altro.
Passaggio 10
Una volta definito il metodo dell'algoritmo, sarà necessario configurare l'algoritmo hash dove abbiamo le seguenti opzioni:
- SHA-512
- idromassaggio
- SHA-256
- Streebog
Passaggio 11
Per questo esempio useremo AES con SHA-512. Fare clic su Avanti e ora dobbiamo definire la dimensione del volume da crittografare ed è di vitale importanza definire la dimensione da utilizzare poiché questo non può essere modificato e quindi dovremmo ripetere l'intero processo, questa dimensione può essere definita in KB , MB, GB o TB, notiamo che VeraCrypt indica lo spazio disponibile per questo scopo:
Passaggio 12
Definiamo la dimensione del volume e clicchiamo su Avanti e ora dobbiamo definire una password sicura per la crittografia:
Passaggio 13
Nota che possiamo utilizzare risorse come PIM o file chiave, per sicurezza, VeraCrypt consiglia password di più di 20 caratteri, altrimenti verrà visualizzato quanto segue:
Passaggio 14
Fare clic sul pulsante Sì per confermare. Una volta definita la password, fare clic su Avanti e lì sarà necessario definire il file system da utilizzare, le opzioni da utilizzare sono:
- GRASSO
- NTFS
- exFAT
- Nessuno dei due
ImportanteSposta il mouse all'interno di quella finestra da un lato all'altro in modo che la forza crittografica cresca. Vedrai che la barra si muove e cresce, è consigliabile aspettare di vederla in verde per dare Format.
Passaggio 15
Una volta definito questo, facciamo clic sul pulsante "Formato" e in questo caso abbiamo selezionato NTFS:
Passaggio 16
Una volta terminato questo processo, vedremo quanto segue:
Passaggio 17
Fare clic su OK per uscire dalla procedura guidata e vedremo quanto segue. Se vogliamo creare un altro volume, clicchiamo su Avanti o, in caso contrario, su Esci.
4. Accedi al volume creato in VeraCrypt su Windows 10
Passo 1
Ora accediamo al volume che è stato creato e per questo selezioniamo la lettera desiderata e facciamo clic sul pulsante "Monta" situato in basso:
Passo 2
Verrà visualizzato un messaggio che indica che dobbiamo selezionare il file o il dispositivo da utilizzare, per questo, in questo caso, facciamo clic sul pulsante "Seleziona file" e andremo al percorso in cui è stato creato il volume:
INGRANDIRE
Passaggio 3
Fare clic su Apri e vedremo quanto segue:
Passaggio 4
Fare nuovamente clic su Monta e verrà visualizzata la seguente finestra pop-up in cui inseriremo la password che abbiamo assegnato:
Passaggio 5
Fare clic su OK e vedremo il nostro volume montato con il rispettivo algoritmo di crittografia e dimensione assegnata:
Passaggio 6
Ora, nel caso di Windows 10, possiamo andare in Esplora file e lì vedremo l'unità montata con la lettera che abbiamo assegnato, in questo caso B:
INGRANDIRE
Passaggio 7
Faremo doppio clic su di esso e aggiungeremo i file necessari. Quindi possiamo aggiungere tutti i file necessari per la protezione.
INGRANDIRE
5. Smonta il volume creato in VeraCrypt in Windows 10
Passo 1
Al momento vogliamo smontare il volume VeraCrypt creato, basta andare all'utility e lì fare clic sul pulsante "Smonta":
Passo 2
Fatto ciò, il volume verrà smontato dal sistema:
Così, VeraCrypt diventa una delle utilità più pratiche e funzionali per aggiungere protezione a file o cartelle che meritano un livello più alto di protezione e privacy.
