In caso di criptaggio di dati o di interi dischi è difficile trovare soluzioni open source che siano stabili e che non diano problemi (ahimè con conseguente perdita di dati). Per questo motivo, quando ho iniziato ad usare Truecrypt, sono rimasto subito affascinato dalle funzionalità del prodotto. In generale questa applicazione fornisce la possibilità di creare un disco virtuale criptato dentro un file e montarlo come un vero hard disk oppure criptare una singola partizione o una intera periferica di archiviazione come un hard disk o un dispositivo USB.
Il processo di criptaggio è automatico in entrambe le direzioni e trasparente a tutte le applicazioni del sistema operativo. Una volta stabilita la tipologia del volume che si vuole codificare, è necessario indicare a Truecrypt il percorso in cui saranno protetti i file ed un nome. TrueCrypt creerà un file che il sistema vedrà come una periferica di massa su Risorse del Computer.
Truecrypt è disponibile per Sistemi Operativi Microsoft Windows, Linux e Macintosh ed è installabile, oltre che col classico setup, anche in versione portable per poterlo trasportare su dispositivi USB. L'interfaccia grafica è molto intuitiva e ridotta ad un'unica finestra (vedi immagine a sinistra) da cui è possibile fare tutto. Durante la fase di codifica di un disco si utilizza una dialog di procedura guidata che permette di configurare e completare tutte le operazioni in modo molto semplice.
AES: chiave da 256bit, con un buon livello di sicurezza;
Serpent: chiave da 256bit, con un elevato livello di sicurezza;
Twofish: chiave da 256bit e crittografia a blocchi da 128bit con un discreto livello di sicurezza;
È possibile però usarli in cascata per una maggiore sicurezza, ad esempio: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES e Twofish-Serpent.
Una funzionalità che non ho ancora provato ma che sembra essere davvero interessante è la possibilità di creare un "Hidden Volume" e cioè un volume virtuale criptato suddiviso in due parti protette da due password diverse. La prima parte è il normale disco virtuale criptato, mentre la seconda è il vero e proprio "Volume Nascosto" accessibile solo conoscendo la seconda password e la cui esistenza è impossibile da provare. Questa caratteristica può essere utilizzata per proteggere i dati sensibili anche nel caso di estorsione della password. Fornendo la prima si potrà decifrare solo la prima parte del volume mentre l'"Hidden Volume" continuerà a proteggere i nostri files da occhi indiscreti
Una nota interessante è che dalla versione 7.0, per i fortunati che possiedono un CPU Intel Core i5 o un i7, TrueCrypt supporta l’accelerazione hardware per la cifratura e decifratura AES. Peccato solo che non esista nessuna versione per iOS, potrebbe essere veramente interessante poterla utilizzare abbinandola a un servizio simile a dropbox.
0 commenti:
Posta un commento