Sicurezza  »  Articoli  »  Suggerimenti di protezione 

Chiunque si trovi ad operare su un sistema informatico si scontra con l'esigenza di mantenere una assoluta riservatezza su informazioni personali che dovrebbero rimanere inaccessibili a collaboratori e curiosi. La creazione di utenze diversificate protette da password consente una certa separazione tra le aree di lavoro ma non garantisce una confidenzialità assoluta. Un utente con diritti amministrativi sarà infatti in grado di accedere a qualunque dato presente sul sistema.

La diffusione di computer portatili e di dispositivi rimovibili, come hard disk e chiavette Usb, deve mettere in guardia gli utenti da possibili furti. In molti casi il valore delle informazioni memorizzate può essere di gran lunga superiore a quello del supporto su cui sono state salvate. In questo caso è bene limitare il danno alla sola perdita del dispositivo fisico, rendendo inaccessibili i dati critici a chiunque non sia il legittimo proprietario.

La soluzione ad entrambi i problemi descritti è ancora una volta la crittografia. Nell'articolo di questa settimana ci occuperemo di TrueCrypt, uno strumento opensource gratuito disponibile per Windows e Linux. TrueCrypt è un software OTFE (On The Fly Encription) in grado di cifrare intere partizioni ma anche di creare unità disco virtuali criptate all'interno di un singolo file (file container). Dopo aver digitato la password posta a protezione dei dati, si potrà accedere alle unità virtuali come se fossero normali unità disco. Tutte le operazioni crittografiche verranno realizzate "al volo" da TrueCrypt in modo trasparente per l'utente. Altra caratteristica del software è l'implementazione di funzionalità di plausible deniability le quali assicurano che in nessun modo possa essere provata l'esistenza di volumi cifrati sul sistema. Questa è una ulteriore garanzia a difesa dei nostri dati segreti.

Di seguito si descriveranno le funzioni principali del programma e si illustrerà come creare unità protette su disco e su chiavette usb.

Download e installazione

L'attuale versione 4.2 del programma è disponibile per i sistemi Windows 2000/XP/2003/Vista e per varie distribuzioni Linux. Di seguito concentreremo la nostra attenzione sui sistemi di casa Microsoft.

Una volta scaricato il file zip contenete il programma, dovremo estrarne i file e salvarli in una cartella sul desktop. TrueCrypt possiede due modalità di funzionamento che è molto importante comprendere. La prima prevede la sua installazione sul sistema. In questo caso è necessario possedere diritti amministrativi e lanciare il file TrueCrypt Setup.exe presente nella cartella estratta. Così facendo verranno copiati i file in c:\Programmi e verranno installati nel sistema i device driver per la gestione dei dischi virtuali criptati. Il vantaggio di questa modalità è che, dopo l'installazione, il programma potrà essere usato, con alcune limitazioni, anche da una utenza non amministrativa.

La seconda possibilità è denominata modalità portatile ("traveller mode"). In questo caso potremo lanciare direttamente il programma TrueCrypt.exe, presente nella sottocartella Setup Files. Il programma verrà eseguito in versione standalone senza bisogno di essere installato. Questa modalità permette di salvare TrueCrypt su una chiavetta usb per essere utilizzato su ogni sistema. Lo svantaggio della modalità portatile è che saranno sempre necessari diritti amministrativi per eseguire il programma.

TrueCrypt è disponibile in lingua inglese ma tramite un comodo language-pack è possibile tradurlo in italiano. Dopo aver estratto il file xml dall'archivio è sufficiente salvarlo nella cartella di installazione in cui è presente il file di programma TrueCrypt.exe. Al successivo avvio il programma parlerà la nostra lingua.

Altri articoli

Altre guide

Altre newsletter