Come proteggere i file sensibili sul tuo PC con VeraCrypt
Se stai cercando un modo semplice e potente per crittografare qualsiasi cosa, dalle unità di sistema ai dischi di backup, tutto in mezzo, VeraCrypt è uno strumento open-source che ti aiuterà a bloccare i tuoi file. Continua a leggere mentre ti mostriamo come iniziare.
Cos'è TrueCrypt / VeraCrypt e Perché dovrei usarlo?
Il modo migliore per proteggere i file che non vuoi vedere agli altri è la crittografia. La crittografia utilizza essenzialmente una chiave segreta per trasformare i file in termini illeggibili illeggibili, a meno che non si usi quella chiave segreta per sbloccarli.
TrueCrypt era una popolare applicazione open source di crittografia open source che ti permetteva di lavorare con file crittografati come faresti con i file che si trovano su una normale unità. Senza la crittografia immediata, lavorare attivamente con i file crittografati è un enorme problema e il risultato è che le persone semplicemente non crittografano i propri file o si impegnano in pratiche di scarsa sicurezza con i loro file crittografati a causa del fastidio di decrittografare e crittografare loro.
TrueCrypt è ora fuori produzione, ma il progetto è stato portato avanti da un nuovo team con un nuovo nome: VeraCrypt.
Con il sistema On-the-Fly di VeraCrypt, è possibile creare un contenitore crittografato (o persino un'unità di sistema interamente crittografata). Tutti i file all'interno del contenitore sono crittografati e puoi montarlo come una normale unità con VeraCrypt per visualizzare e modificare i file. Quando hai finito di lavorare con loro, puoi semplicemente smontare il volume. VeraCrypt si occupa di tutto, mantenendo i file temporaneamente nella RAM, spazzando via dopo sé stesso e garantendo che i file rimangano intransigenti.
VeraCrypt è in grado di crittografare anche l'intero disco, almeno su alcuni PC, ma generalmente consigliamo Bitlocker integrato di Windows per questo scopo. VeraCrypt è ideale per la creazione di volumi crittografati per gruppi di file, piuttosto che per la crittografia dell'intera unità di avvio. Bitlocker è una scelta migliore per questo.
Perché utilizzare VeraCrypt anziché TrueCrypt?
Tecnicamente, puoi ancora utilizzare versioni precedenti di TrueCrypt, se vuoi, e puoi anche seguire questa stessa guida, dal momento che TrueCrypt e VeraCrypt sono quasi identiche nell'interfaccia. VeraCrypt ha risolto alcuni dei problemi minori introdotti nella verifica del codice di TrueCrypt, per non parlare dell'audit del proprio codice. I miglioramenti apportati alla base di TrueCrypt hanno posto le basi per un vero successore, e mentre è un po 'più lento di TrueCrypt, ma molti esperti di sicurezza come Steve Gibson dicono che è un buon momento per fare il salto.
Se stai utilizzando una vecchia versione di TrueCrypt, non è incredibilmente urgente cambiare, è ancora abbastanza solido. Ma VeraCrypt è il futuro, quindi se stai impostando un nuovo volume crittografato, probabilmente è la strada da percorrere.
Come installare VeraCrypt
Per questo tutorial, ti serviranno solo alcune semplici cose:
- Una copia gratuita di VeraCrypt.
- Accesso amministrativo a un computer.
Questo è tutto! È possibile prendere una copia di VeraCrypt per Windows, Linux o Mac OS X e quindi stabilirsi in un computer a cui si ha accesso amministrativo (non è possibile eseguire VeraCrypt su un account con privilegi limitati / guest). Per questo tutorial utilizzeremo la versione Windows di VeraCrypt e la installeremo su un computer Windows 10.
Scarica e installa VeraCrypt come faresti con qualsiasi altra applicazione. Basta fare doppio clic sul file EXE, seguire le istruzioni nella procedura guidata e selezionare l'opzione "Installa" (L'opzione di estrazione è di interesse per coloro che desiderano estrarre una versione semi-portatile di VeraCrypt, non copriremo tale metodo in questa guida per principianti.) Ti verrà anche fornita una batteria di opzioni come "Installa per tutti gli utenti" e "Associa estensione file .hc con VeraCrypt". Li abbiamo lasciati tutti controllati per comodità.
Come creare un volume crittografato
Una volta che l'applicazione ha terminato l'installazione, vai al menu Start e avvia VeraCrypt. Sarai accolto con lo schermo qui sotto.
La prima cosa che devi fare è creare un volume, quindi fai clic sul pulsante "Crea volume". Verrà avviata la Creazione guidata volume e verrà richiesto di scegliere uno dei seguenti tipi di volume:
I volumi possono essere semplici come un contenitore di file posto su un'unità o un disco o complesso come una crittografia dell'intero disco per il sistema operativo in uso. Metteremo le cose in modo semplice per questa guida e concentriamoci sulla creazione di un contenitore locale facile da usare. Seleziona "Crea un contenitore di file crittografato".
Successivamente, il Wizard ti chiederà se vuoi creare un volume Standard o Nascosto. Ancora una volta, per semplicità, salteremo a fare scherzi con Hidden Volumes a questo punto. Questo non riduce il livello di crittografia o la sicurezza del volume che stiamo creando in quanto un volume nascosto è semplicemente un metodo per offuscare la posizione del volume crittografato.
Successivamente, dovrai scegliere un nome e una posizione per il tuo volume. L'unico parametro importante qui è che l'unità host dispone di spazio sufficiente per il volume che si desidera creare (ad esempio, se si desidera un volume crittografato da 100 GB, è preferibile disporre di un'unità con 100 GB di spazio libero). Getteremo il nostro volume crittografato su un'unità dati secondaria nella nostra macchina Windows desktop.
Ora è il momento di scegliere il tuo schema di crittografia. Non puoi davvero sbagliare qui. Sì, ci sono molte scelte, ma tutte sono schemi di crittografia estremamente solidi e, per scopi pratici, intercambiabili. Nel 2008, ad esempio, l'FBI ha trascorso più di un anno cercando di decifrare i dischi rigidi crittografati AES di un banchiere brasiliano coinvolto in una truffa finanziaria. Anche se la tua paranoia di protezione dei dati estende il livello delle agenzie di acronimi con tasche profonde e team di esperti forensi, puoi stare tranquillo sapendo che i tuoi dati sono al sicuro.
Nel prossimo passaggio, dovrai selezionare la dimensione del volume. È possibile impostarlo in incrementi di KB, MB o GB. Abbiamo creato un volume di prova da 5 GB per questo esempio.
Prossima fermata, generazione della password. C'è una cosa importante da tenere a mente qui: password brevi sono una cattiva idea. Dovresti creare una password lunga almeno 20 caratteri. Comunque puoi creare una password forte e memorabile, ti suggeriamo di farlo. Un'ottima tecnica consiste nell'utilizzare una passphrase invece di una semplice password. Ecco un esempio: In2NDGradeMrsAmerman $ aidIWasAGypsy. È meglio di password123 ogni giorno.
Prima di creare il volume attuale, la creazione guidata chiederà se si intende archiviare file di grandi dimensioni. Se hai intenzione di archiviare file di dimensioni superiori a 4 GB all'interno del volume, dillo così: ottimizzerà il file system per soddisfare al meglio le tue esigenze.
Nella schermata Volume Format, dovrai spostare il mouse per generare dati casuali. Mentre basta spostare il mouse è sufficiente per seguire sempre le nostre orme: abbiamo afferrato il nostro tablet Wacom e disegnato una foto di Ricky Martin come extra in Portlandia. Come è casuale? Una volta generato abbastanza bontà casuale, premi il pulsante Formato.
Una volta completato il processo di formattazione, verrai reindirizzato all'interfaccia VeraCrypt originale. Il tuo volume è ora un singolo file ovunque lo hai parcheggiato e pronto per essere montato da VeraCrypt.
Come montare un volume crittografato
Fai clic sul pulsante "Seleziona file" nella finestra principale di VeraCrypt e vai alla directory in cui hai nascosto il tuo contenitore VeraCrypt. Poiché siamo straordinariamente subdoli, il nostro file si trova in D: \ mysecretfiles. Nessuno lo farà mai pensa di guardare lì.
Una volta selezionato il file, scegli da una delle unità disponibili nella casella in alto. Abbiamo selezionato J. Fai clic su Mount.
Inserisci la tua password e clicca OK.
Diamo un'occhiata a Risorse del computer e vediamo se il nostro volume crittografato è stato montato con successo come unità ...
Successo! Un volume da 5 GB di dolcezza criptata, proprio come faceva la mamma gentile. Ora puoi aprire il volume e riempirlo di tutti i file che avevi intenzione di mantenere da occhi indiscreti.
Non dimenticare di cancellare i file in modo sicuro dopo averli copiati nel volume crittografato. L'archiviazione regolare del file system non è sicura e le tracce dei file crittografati rimarranno sul disco non crittografato, a meno che non si cancelli correttamente lo spazio. Inoltre, non dimenticare di aprire l'interfaccia di VeraCrypt e di "Smontare" il volume crittografato quando non lo stai utilizzando attivamente.