VeraCrypt è, al momento, lo strumento più interessante per la cifratura di file e cartelle e rappresenta dunque una valida soluzione per garantire un ottimo livello di protezione dei dati e del patrimonio informativo aziendale.
Come sappiamo, infatti, la cifratura (o crittografia che dir si voglia) permette di rendere illeggibili i dati contenuti in un file ma anche in volume o in uno spazio cloud a meno di avere la chiave di decriptazione, sia essa una chiave privata o una chiave conosciuta.
La cifratura viene anche usata per i dati in transito (VPN), per evitare che i dati vengano intercettati da utenti malevoli e siano in chiaro. Il protocollo di comunicazione SSL (Secure Sockets Layer) mediante il quale si implementa l’HTTPS è un esempio di cifratura in transito.
Nel documento che segue parleremo della di cifratura dei dati a riposo, ovvero quelli che stazionano su un disco, sul cloud, su una chiavetta USB (e ricordiamo anche su uno smartphone, di cui non parleremo, ma dove la cifratura è fondamentale).
Indice degli argomenti
Che cos’è VeraCrypt
Successore quasi naturale del glorioso TrueCrypt, VeraCrypt è uno strumento che funziona per Windows, Linux e Mac e che permette di realizzare la cifratura di volumi e partizioni, con diverse tipologie di algoritmi, in modo che con una chiave conosciuta da chi ha cifrato sia possibile riaccedere ai dati.
Le caratteristiche più importanti e più utili riguardano la possibilità di cifrare dispositivi esterni (nell’articolo vedremo come criptare le chiavette USB che sono facilmente perdibili e quindi più importanti da proteggere) e la possibilità di creare volumi nascosti e cifrati, che vengono resi visibili solo lanciando il tool stesso e inserendo la chiave di cifratura.
In tale modo un attaccante, quando trova una chiavetta USB persa senza chiave di accesso non può leggervi i dati. Se un portatile viene smarrito, la partizione nascosta e cifrata non è visibile. Se un disco viene estratto da un portatile mentre siamo a una conferenza e abbiamo lasciato il portatile in hotel, per collegarlo ad un altro portatile e exfiltrarvi i dati, sarà probabilmente visibile la partizione ma non i dati al suo interno.
VeraCrypt è considerato meglio di BitLocker (il sistema di cifratura nativo di Windows) e che ha mostrato nel tempo alcuni problemi di sicurezza. Inoltre, essendo vendor neutral, ha caratteristiche peculiari che lo rendono indipendente dal sistema operativo e molto più robusto (anche se ricordiamo nessun software è infallibile, del resto la cifratura è un’ulteriore linea di difesa).
Come cifrare una pendrive USB
Iniziamo scaricando VeraCrypt dal sito ufficiale. È preferibile scaricare la versione portable che non installa driver o chiavi di registro nel sistema, che quindi non rallenta progressivamente nel tempo.
Eseguita la versione portable (o terminata l’installazione della versione “normale”), viene visualizzata la schermata principale di VeraCrypt.
La prima possibilità permette di creare un file che faccia da volume, una sorta di volume virtuale incluso in un file cifrato: in tal modo, se non si ha spazio sul disco fisico libero (perché lo si è già usato tutto) si può utilizzare lo spazio libero dei volumi Windows esistenti come “buffer criptato” per un volume virtuale.
Questo è a mio avviso sconsigliato per motivi di performance e sicurezza. Meglio un drive nascosto e cifrato in una partizione segreta che un file cifrato. Comunque, è un buon compromesso se si vuole iniziare a provare VeraCrypt per capire come funziona.
La terza possibilità prevede di cifrare anche la partizione di sistema. Per i neofiti consiglio di evitarlo per non creare un blocco al sistema.
Fatta la nostra scelta, premiamo Next o Successivo per passare alla schermata successiva:
Procediamo oltre premendo ancora Next o Successivo.
Premendo Next o Successivo si possono scegliere gli algoritmi di cifratura.
È anche possibile scegliere l’algoritmo di hashing utile, semplificando, per lo pseudo random number generator (il generatore di numeri casuali) e altre funzioni. Se non si hanno particolari esigenze di criptazione dati, è consigliabile lasciare impostato SHA-512, che è l’algoritmo usato di default da VeraCrypt.
A questo punto viene mostrato un riassunto del volume.
È anche possibile scegliere Quick format o Formattazione veloce per accelerare la procedura.
Usciamo quindi da VeraCrypt, scolleghiamo la chiavetta USB e ricolleghiamola.
Windows ci chiede se deve formattarla: ovviamente diciamo di no (semplicemente non la riconosce perché la partizione è cifrata).
Apriamo quindi VeraCrypt (se chiuso), scegliamo una lettera di unità da associare alla chiavetta USB (ad esempio K) e clicchiamo su Auto-Mount Device.
Attenzione: VeraCrypt potrebbe sembrare bloccato mentre effettua la scansione. Bisogna portare un attimo di pazienza prima che trovi la chiavetta. Per accelerare il processo si può prima selezionare la partizione con Select Device ovvero Seleziona Dispositivo.
A questo punto il drive viene caricato come lettera di unità K, sarà visibile da Risorse del computer di Windows e potrà essere utilizzata come un qualsiasi drive USB esterno.