Oggi parliamo di protezione dei file locali e come criptare file del computer. Nella guida useremo Veracrypt che è gratis , parleremo di criptazione dati.
A volte può esserci la necessità di proteggere con una password file e cartelle locali.
Però una password non basta : questa si traduce nel bisogno di criptare file per renderli inaccessibili a chi fisicamente può accederci (familiari curiosi , colleghi , malware o hacker).
Negli anni sono stati sviluppati vari software per criptare i file del computer , non tutti però hanno superato audit di enti terzi per controllare i sorgenti dei file ed essere sicuri che non ci siano falle che permettano di inserire un backdoor nel programma prima che un file venga crittografato.
Tra i vari software quello attualmente più autorevole è VeraCrypt.
Contenuti dell'articolo
Veracrypt | Software gratis per criptare i file del computer
Sito ufficiale : https://www.veracrypt.fr/en/Home.html
In passato uno dei software più autorevoli era TrueCrypt. Purtroppo TrueCrypt non è stato aggiornato e un software non aggiornato è un software pericoloso. Dalle sue spoglie prende vita un nuovo fork che prende il nome di VeraCrypt e ha dietro quanto meno una società autorevole nel settore che fa in modo che lo sviluppo non finisca a tarallucci e vino.
La società in questione è Idrix , sviluppare software per criptare file e altri sistemi di criptazione.
Il problema di TrueCrypt è che non era immune totalmente ad attacchi di tipo brute-force , con Veracrypt questa minaccia è quanto meno eliminata (al 99% , si sa che nell’informatica di safe safe al 100% non vi è nulla).
Il software per Criptare file è perfetto in quanto è molto semplice da usare.
In pratica creeremo un file contenitore (o selezioneremo un intero volume o hard disk). Una volta montato (con la password) quel volume cripterà e decripterà in automatico ogni file che inserirete. Una volta smontato il suo contenuto diventa inaccessibile.
Servirà montarlo di nuovo con veracrypt e con la vostra password per accedere ai file.
Se montate il volume con un file contenitore potrete portarvelo in giro in chiavette USB senza paura che se perdete la chiavetta qualcuno possa leggere i dati all’interno.
Criptare file : guida step by step
- Scaricare Veracrypt
- Lanciarlo e cliccare il bottone CREATE VOLUME
- Selezionare se volete criptare un volume o creare un file contenitore (iniziate da qui , è il caso più semplice , si crea un file CONTENITORE).
Se volete criptare un volume intero vi consiglio di creare una partizione che userete appunto per i vostri file criptati.
Importante è che sapete cosa state facendo. - Decidi se creare un volume normale o uno con una parte nascosta (in seguito la spiegazione e la differenza su come criptare file nel sotto volume segreto)
- Scegli dove creare il volume (non selezionare un file , seleziona la cartella e inserisci un nuovo nome file , come nel video)
- Scegli una password di quelle veramente complesse , non salvare nel pc dove hai il volume o in luoghi accessibili tale password.
Con la password e il volume possono accedere ai tuoi dati. E’ ovvio che non devono stare nello stesso luogo. - Decidi le dimensioni del tuo volume contenitore (questo nel caso hai deciso che sia un file a contenere i tuoi dati)
- Scegli come criptare i dati e durante la generazione della password muovi velocemente il mouse.
- Clicca FORMAT per formattare il volume o il contenitore selezionato
- Una volta finito clicca EXIT
Adesso che hai un volume devi montarlo con Veracrypt per accedere ai file al suo interno
Lanci di nuovo Veracrypt , selezioni una lettera del volume che ti piacerebbe avere nelle tue risorse del computer (tipo M o quella che vuoi).
Selezioni il file.
Clicchi MOUNT.
A quel punto in risorse del computer avrai un nuovo volume.
Ogni file che sposti all’interno viene criptato in tempo reale. Ogni file che vuoi leggere da quel volume viene decriptato prima di essere eseguito.
Una volta che finisci di lavorare al computer , prima di spegnere il pc , smonta il volume (bottone UNMOUNT) . Se qualcuno ti ruba il pc non potrà accedere a quel volume e ai dati al suo interno senza possedere la password per de criptare i file.
Differenza tra volume normale e volume nascosto
Mettiamo caso che qualcuno che conosci sa che cripti file del tuo computer.
A quel punto potrebbe rubarti il computer o il volume , ricattarti per avere la password ed accedere ai tuoi file.
Usando un volume nascosto potrai aumentare il livello di sicurezza.
Quando cripti un volume o un hard disk lo spazio “vuoto” in realtà non è vuoto per davvero. E’ pieno infatti di dati criptati che vengono flaggati come disponibili.
Se qualcuno si impossessa dell’hard disk e ottiene la password primaria (non avendo quella del volume nascosto) non ha modo di sapere se esiste o meno anche un volume segreto.
E’ chiaramente un livello di sicurezza aggiuntiva utile in casi estremi dove appunto ci sono questo genere di rischi.
Paranoia o prevenzione ?
E’ meglio avere i dati in cloud o averli nel pc ma criptati ?
Secondo me prevenire è meglio che curare.
Conosco gente a cui hanno rubato il pc , persone normali , a cui comunque girano le scatole al pensiero che qualcuno può vedere le foto delle sue vacanze o leggere altri documenti personali o di lavoro.
Criptare file , criptare un volume del computer , metterci dentro tutti i file di estrema importanza comporta pochi minuti , oltre che è gratis , e ci rende al sicuro da ogni malintenzionato.
Ovviamente fare backup è sempre una scelta saggia.
ottimo ho usato spesso truecrypt non sapevo di questo fork che ne porta avanti il progetto, grazie della segnalazione
Molto interessante, da provare. Al momento uso Boxcryptor, non male come esperienza d’uso anche se la versione base gratuita ha delle limitazioni. Non sono però in grado di confrontarlo da un punto di vista tecnico.