Sicurezza  »  Articoli  »  Suggerimenti di protezione 

TrueCrypt non è di immediato utilizzo come i precedenti, ma basta poco per prendere sufficiente confidenza: il primo passo da fare è creare un "container", ovvero una struttura dati che conterrà i nostri dati cifrati. Successivamente bisognerà scegliere se il volume sarà nascosto o meno. Bisognerà poi selezionare un path sul nostro disco dove sarà memorizzato il container, l'algoritmo di cifratura (TrueCrypt supporta AES,Twofish e Serpent, tutti finalisti nella storica competizione vinta dall'algoritmo di Rijndael) e di hashing, la dimensione e infine, la password che può anche essere rappresentata da un file. In questo caso il possesso del file equivarrà alla conoscenza della password.

A questo punto sarà necessario formattarlo con un file system a nostra scelta, per prepararlo a ricevere i nostri file. Durante questa operazione verrà chiesto di muovere velocemente il mouse, creando così delle variazioni casuali di dati nel nostro sistema che verranno utilizzate nella creazione delle chiavi di cifratura

Il passo finale per utilizzare il nostro archivio cifrato è l'associazione dello stesso con un disco virtuale. L'operazione viene chiamata "mount" (suonerà molto familiare a chi usa linux) e viene eseguita dalla schermata principale del programma:

Figura 4: l'interfaccia di TrueCrypt

Da questo momento il disco virtuale comparirà tra quelli reali nel nostro "Risorse del Computer". Le operazione eseguibili su questo disco, nell'immagine di esempio G:, sono esattamente quelle dei dischi reali con la differenza che tutto andrà a finire nel container cifrato creato in precedenza.

La potenzialità di TrueCrypt risiede nel fatto che la cifratura/decifratura dei file avviene in tempo reale, in modo del tutto trasparente all'utente. I file sono infatti cifrati automaticamente quando vengono scritti nel container/disco virtuale e decifrati quando vengono caricati in memoria per l'esecuzione. L'unico momento in cui si inserisce la password è nel "mount" del container sul disco virtuale. Potremmo quindi creare più container, portarli nella nostra pendrive o nel nostro hard disk USB, per poi montarli all'occorrenza su qualsiasi PC su cui sia stato installato TrueCrypt.

Un'ultima opzione, proposta al momento della creazione del container, è quella di cifrare il contenuto di una intera partizione del nostro disco. In questo caso bisognerà valutare più attentamente i requisiti prestazionali del programma ma il funzionamento sarà del tutto analogo a quello appena illustrato.

L'operazione finale, forse la più importante, è ricordarsi di smontare tutti i container che altrimenti sarebbero accessibili a chiunque senza dover inserire la password!

Quest'ultima nota sembrerà superflua ma nulla lo è in ambito di sicurezza, specialmente gli accorgimenti banali e elementari poiché sono questi ad essere spesso tralasciati. Ed è sempre su accorgimenti elementari che comincia un sistema complesso di sicurezza: ricordiamoci sempre che la loro mancanza vanificherebbe ogni tentativo di cifratura o cancellazione sicura dei dati.

Altri articoli

Altre guide

Altre newsletter