Proteggere i dati sul nostro calcolatore è necessario quando questo svolge il compito di “database” dei nostri file cosidetti sensibili. Pensiamo, ad esempio, alla momorizzazione delle buste paga, delle bollette del telefono o dei codici di sblocco dell’allarme di casa. Insomma, chi usa il pc non solo per il solitario dovrebbe pensare a proteggere almeno una porzione del suo disco fisso.
In questo caso ci viene in aiuto un programma che permette la crittografia on-the-fly (al volo) dei nostri dati.
Proseguiamo… che cos’è TrueCrypt?
TrueCrypt é un programma gratuito con licenza OpenSource che permette di creare dischi virtuali criptati con lettura / scrittura dati trasparente e in tempo reale (on-the-fly) utilizzando alcuni tra i migliori algoritmi criptografici disponibili come l’AES-256, Blowfish, CAST5, Serpent, etc.
Andiamo avanti e scopriamo come funziona, come si installa e come si usa…
Di seguito la tabella di tutti gli algoritmi attualmente supportati dal software:
In Crittografia, l’Advanced Encryption Standard (AES), conosciuto anche come Rijndael (benché, più propriamente, AES sia una particolare implementazione dell’algoritmo Rijndael), è un algoritmo di cifratura a blocchi utilizzato come standard dal governo degli Stati Uniti d’America.
I volumi protetti con TrueCrypt (come il software stesso) sono indipendenti dal sistema operativo, quindi è possibile accedere a tali dati sia utilizzando un sistema Windows che un sistama Linux.
1° passaggio: Scarichiamo il software
Download per Ubuntu 7.04 Feisty Fawn
Download per Opensuse 10.2 x86
Download per Windows Xp/2000/2003/Vista
Sul sito troverete anche le versioni compilate per Ubuntu Feisty Fawn 7.04 a 64 bit, 6.10 e i pacchetti sorgenti.
2° passaggio: Installiamo…
Adesso installeremo il programma. Selezioniamo (nel mio caso) il pacchetto per Linux Ubuntu 7.04 Feisty Fawn x86. Appena finito troveremo in locale il nostro pacchetto .deb bello e pronto.
Apriamo il terminale e digitiamo:
tar xvfz truecrypt-4.3a-ubuntu-7.04-x86.tar.gz
cd truecrypt-4.3a
sudo dpkg -i truecrypt_4.3a-0_i386.deb
Bene.. se non abbiamo avuto errori di dipendenza andiamo avanti, altrimenti dobbiamo procurarci i file necessari per installare il programma. Fare riferimento al sito ufficiale per tali file.
3° passaggio: Creiamo un volume protetto
Apriamo il nostro fido terminale e digitiamo semplicemente:
truecrypt -c nomevolume.tc
Il programma inizierà a chiederci come configurare il volume
1) Normal (selezioniamo questo)
2) Hidden
Filesystem
1) FAT (selezioniamo questo)
2) None
Enter volume size (bytes - size/sizeK/sizeM/sizeG):
10M
In questo caso stiamo creando un volume da 10 Megabyte, ma nulla ci vieta di crearne uno da 1G o 100M… a nostra discrezione.
Premendo invio compariranno i prompt Hash algotithm e Encryption algorithm.
Indichiamo la password per proteggere il volume.
Enter password for new volume "nomevolume.tc":
Re-enter password:
La scelta della password è molto importante.. cerchiamo di sceglierne una abbastanza complessa, cioè formata da almeno 8 caratteri e di inserire qualche carattere speciale (@ # [] è é – + eccetera… ).
Enter keyfile path [none]:
Dare invio..
TrueCrypt will now collect random data.
To enable mouse movements to be used as a source of random data,
please do one of the following:
- Run TrueCrypt under administrator (root) account.
- Add read permission for your user to device /dev/input/mice.
Please type at least 320 randomly chosen characters and then press Enter:
A questo punto inizierà la fase di collezione dei dati random da tastiera. Iniziamo ad inserire caratteri a caso, 320 minimo… appena diamo invio il processo di creazione della chiave avrà luogo e verrà creato il famigerato volume criptato.
4° passaggio: Usiamolo!
Montiamo il volume dove meglio crediamo. Io lo metto in /media/nome_partizione/, ma nessuno vieta di mettere il volume dove meglio crede.
Una furbata, a mio avviso, è quello di montarlo su una partizione condivisa, soprattutto se avete (per esigenza o per sfiga) bisogno di Windows come secondo sistema operativo. Così facendo potreste installare TrueCrypt su Windows e pescare dal volume che creerete senza il minimo problema… fate vobis.
truecrypt -c ./nomevolume.tc /media/nome_partizione/
Enter luca's or root's system password:
Enter password for '/home/luca/nomevolume.tc':
Molto bene… andiamo a controllare che tutto sia montato ed iniziamo a copiare i nostri file sensibili.
Una volta terminato dobbiamo smontare il volume creato.. nulla di più semplice:
truecrypt -d ./nomevolume.tc
Concludiamo.
TrueCrypt è un software estremamente potente. La perdita della chiave per il mount della partizione comporta l’impossibilità del recupero di tali dati. Un’alternativa al recupero sarebbe quello di tentare di craccare la password con un attacco a forza bruta. Se abbiamo scelto una password complessa tale procedura durerebbe diversi cicli di vita umana, a quel punto non so se i dati sarebbero ancora utili.
In parole povere… occhio! 
23 dicembre 2007, alle ore 15:53
ho fatto tutto, solo che alla fine, cioè dopo il punto 4, non riesco piu’ a vedere la chiavetta
l’ho montata con questo comando:
truecrypt -u /dev/sdb1 /media/disk
ho dato le psw e poi mi è sparita, ho riavviato ma niente.
strano, durante i vari passaggi è andato tutto bene..
23 dicembre 2007, alle ore 15:59
ho notato una cosa che forse puo’ essere utile.
ogni volta che inserisco la chiavetta viene rilevata da una device diversa.
11 febbraio 2008, alle ore 00:03
[...] segnalare l’uscita (in data 5 febbraio 2008) dell’aggioramento di Truecrypt. Ne avevamo già discusso, ma questo aggiornamento merita un nuovo post, viste le features introdotte. Buon [...]
18 febbraio 2008, alle ore 22:01
Sai che il sistema non mi aveva notificato il tuo intervento?
Alla fine hai risolto?