Cos'è VeraCrypt e come usarlo per crittografare i tuoi segreti

Come

DiMark O'Neill

Ultimo aggiornamento il12 luglio 2018

Se chiedi a Mr Bloggs per strada se o no usa la crittografia online, probabilmente vedresti il ​​panico nei suoi occhi. Il "cervo nei fari" sembra. Nonostante tutti debbano usarlo per le proprie attività online, l'idea stessa di "crittografia" evoca immagini di geek e lunghe e complicate righe di codice. Ma non è affatto così veracrypt è un ottimo esempio di quanto possa essere facile.

Veracrypt è il discendente del nonno TrueCrypt, che è stato improvvisamente dichiarato obsoleto e non sicuro, con lo shock di molti (si diceva l'FBI era finalmente riuscito a decifrarlo). Il nonno TrueCrypt è stato quindi spostato senza tante cerimonie verso la casa di crittografia nel cielo. Ma non appena i cripto-geek si sono ritirati dal pavimento, è stato annunciato che sarebbe stata lanciata una nuova versione. Questa era VeraCrypt.

Diamo un'occhiata a cosa è Veracrypt e come è possibile impostare un "volume" crittografato (una specie di cartella).

Cos'è VeraCrypt?

VeraCrypt è un programma di crittografia che svolge diverse funzioni.

Il tuo semplice volume crittografato semplice

L'implementazione di base di VeraCrypt utilizza semplicemente volumi crittografati, che sono solo cartelle con password infrangibili. Queste cartelle sono accessibili solo montandole come un "disco crittografato virtuale" che si monta proprio come un disco reale. Resta con me, gente.

Volumi crittografati all'interno di volumi

Il livello successivo, in termini di difficoltà, sono i volumi all'interno dei volumi. Metti le cose veramente sensibili in un volume VeraCrypt che viene poi crittografato e inserito all'interno un altro volume VeraCrypt crittografato. Quello con le cose sensibili è nascosto alla vista, quindi se necessario, puoi dare la password al volume esterno e nessuno vedrà quello che stai davvero cercando di nascondere.

Questo si chiama "negabilità plausibile".” È inoltre possibile utilizzare questo concetto per crittografare e nascondere un intero sistema operativo (che non rientra nell'ambito di questo articolo).

Crittografa una intera partizione del disco rigido o un dispositivo di archiviazione

Se vuoi davvero andare su tutti i gangbuster di crittografia, allora quello da fare è crittografare un'intera partizione del tuo disco rigido. In alternativa, crittografare un dispositivo di archiviazione come un disco rigido esterno o una chiavetta USB. Questo non è qualcosa con cui ho sperimentato molto (anche se ho intenzione di farlo presto e lo scriverò quando lo farò).

Inizia con le basi

Come sempre con un nuovo programma, è necessario iniziare con la parte più semplice per avere un'idea di come funziona. E ovviamente non mettere nulla di importante nel volume crittografato per il momento, nel caso in cui si incasini.

VeraCrypt è disponibile per Windows, MacOS e Linux. Lo userò oggi sul mio fidato Macbook. Il software è anche open-source se ti va di dare un'occhiata nel codice sorgente.

Scarica e installa

Vai alla pagina di download e installa la versione per il tuo sistema operativo. Nel caso di MacOS, devi anche scaricare e installare un'app software di piccole dimensioni (7,5 MB) chiamata OSXFUSE. Il link si trova nella pagina VeraCrypt.

Una cosa che vale la pena menzionare qui. Mai e poi mai installa VeraCrypt da un altro sito web. Installa sempre la versione che si trova sul sito Web VeraCrypt. Prendere uno da un altro sito potrebbe significare installare una copia compromessa del programma o una copia obsoleta.

Quando il software è installato, fare clic su di esso nella cartella del software (nel caso di MacOS, "Applicazioni").

Crea un nuovo volume

Quando lo apri, vedrai un pulsante che dice "Crea un nuovo volume". Clicca su quello.

Crea un contenitore file crittografato

Oggi facciamo la prima opzione, quindi cliccaci sopra.

Standard o nascosto?

L'opzione successiva è se vuoi il tuo volume standard o quello nascosto (come ho detto sopra). Oggi ci stiamo comportando così facilmente, per favore.

Seleziona il file?

Ora ti chiede di "selezionare il file". Aspetta cosa? Bene, il "file" è il volume crittografato, ma ovviamente non lo hai ancora fatto. Quindi non puoi selezionare ciò che non esiste.

Quindi fai clic sul pulsante e vai nell'area del computer in cui desideri creare il volume crittografato. Questo volume può essere spostato ovunque tu voglia in seguito, quindi non preoccuparti. Non sarà legato a dove si sceglie durante il processo di installazione. Usa il tuo desktop. Assegna un nome al volume (può essere modificato in seguito).

Opzioni di crittografia

OK ora devi decidere con quale forza di crittografia stai andando. Se lasci cadere il menu, vedrai varie opzioni, ma lo standard del settore è AES. È ciò che VeraCrypt imposta automaticamente per impostazione predefinita e, come si dice, viene utilizzato dal governo degli Stati Uniti per proteggere le informazioni classificate Top Secret. Quindi immagino che lo renda abbastanza buono per le tue ricette di casa allora.

Lascia "Hash Algorithm" così com'è e fai clic su "Next".

Dimensione del volume

Questo è importante. Devi decidere quanto deve essere grande il volume crittografato. Questo deve essere fatto all'inizio perché non puoi cambiarlo in seguito. Se in seguito decidi che il volume deve essere maggiore o minore, dovrai eliminare il volume e ricominciare.

Pensa a cosa vorresti usare il volume. Video? File? Immagini? Audio? Quindi decidi quanto ti serve. Ovviamente avrai bisogno dello spazio sul tuo disco rigido per ospitare anche il file.

Come test, ho appena scelto 5 GB.

Imposta la password per il volume

Un altro di vitale importanza. Non ha senso costruire un muro alto attorno ai tuoi file sensibili se qualcuno può semplicemente venire e buttare giù il muro. Quindi hai bisogno di una password complessa. Qui è dove un gestore di password come KeePass entra in gioco. Scegli una password di 25-30 caratteri e davvero inchiodare quella ventosa.

Non ti preoccupare PIM (un po 'troppo tecnico per i principianti) o keyfiles (idem). Quanto a visualizza password, usalo quando scegli la tua password per assicurarti che non ci siano errori di battitura. Quindi deselezionalo di nuovo.

File di grandi dimensioni

Questo era un mistero per me, quindi ho dovuto cercarlo. Sembra che abbia a che fare con quale file system sei in grado di usare successivamente con il tuo nuovo volume crittografato. In generale, si consiglia di dire che verranno utilizzati file di dimensioni superiori a 4 GB (anche se non lo si è).

Nel passaggio successivo ti verrà chiesto quale file system desideri utilizzare. A meno che tu non abbia una forte preferenza in altro modo (e non sai cosa stai facendo), resta fedele a quello che VeraCrypt ha come impostazione predefinita. In questo caso, Mac OS esteso.

Supporto multipiattaforma

Molte persone oggigiorno usano più di un sistema operativo. Quindi, se hai intenzione di usarlo su dire il tuo PC Windows e MacOS, selezionare la casella. Altrimenti, lascialo così com'è.

Tuttavia, questi altri sistemi potrebbero richiedere l'installazione di programmi e driver per rendere compatibile il contenitore VeraCrypt, quindi chiediti se la compatibilità incrociata è veramente qualcosa di cui hai bisogno. Altrimenti potrebbe finire per essere una seccatura inutile.

Genera chiavi di crittografia

Ci siamo quasi. Ora devi generare le tue chiavi di crittografia. Come dice VeraCrypt, devi semplicemente spostare il mouse intorno alla finestra in modo rapido e casuale. Più lo fai, più forti saranno le chiavi.

Continua a farlo fino a quando la barra blu raggiunge la fine. Quindi fare clic su "Formato". Ora vedrai una seconda barra blu che mostra l'avanzamento della formattazione. Al termine, fai clic su "Esci".

Apertura del volume VeraCrypt

Ora è il momento di aprire la nostra nuova creazione.

Scegli un numero di unità

Innanzitutto, scegli un numero di unità dall'interfaccia VeraCrypt. Non importa quale, ma se stai utilizzando un computer Windows, non scegliere una lettera di partizione già utilizzata (come l'unità C).

Trova e seleziona il volume

Ora fai clic su "Seleziona file" e vai alla posizione sul tuo computer in cui si trova il nuovo volume. Cliccaci sopra. Ora vedrai il percorso del volume nella finestra di VeraCrypt.

Ora fai clic su "Monta“ pulsante. In pratica stai dicendo "fammi entrare"

Inserisci la password

Ti verrà ora richiesta la password. Entra

Supponendo di aver capito bene, ora vedrai il tuo volume aperto nell'interfaccia utente di VeraCrypt.

Vai al tuo disco rigido / Finder

Vai sul tuo disco rigido (o Finder nel caso di MacOS) o fai doppio clic sul volume in VeraCrypt. Ad ogni modo, si arriva alla stessa destinazione. Ora vedrai il tuo volume (che è ovviamente vuoto perché è nuovo di zecca).

Aggiunta e rimozione di file

L'aggiunta e la rimozione di file è semplicissima. Puoi trascinarli con il mouse o il trackpad da un'altra cartella. Oppure copia dall'altra cartella, nella cartella VeraCrypt e scegli "Incolla" dal menu di scelta rapida.

Per rimuoverli, trascinali fuori con il mouse o il trackpad. O semplicemente elimina il file in questione.

Chiudere nuovamente il volume di VeraCrypt

Per chiudere nuovamente il volume di VeraCrypt, fare clic su “Smontare“ oppure (se hai più di un volume aperto contemporaneamente), "Smonta tutto". La cartella verrà quindi chiusa e crittografata nuovamente.

Conclusione

Una volta creato il volume, è possibile spostarlo su chiavette USB, varie altre cartelle, dischi rigidi rimovibili o cloud storage. Anche se dal punto di vista della sicurezza, l'archiviazione cloud potrebbe non essere l'opzione migliore.

Se hai vecchi volumi TrueCrypt, VeraCrypt è compatibile con loro, quindi puoi aprire quei vecchi volumi ed estrarre i tuoi file.

Questo è stato solo un assaggio per mostrarti le basi di VeraCrypt. In un prossimo articolo tratterò della crittografia di unità rimovibili e potrei diventare avventuroso e crittografare un disco rigido nascosto. Dopo un drink rigido per prima il coraggio.