Cifrare i dati con TrueCrypt
Da Wikipedia, l'enciclopedia libera.
Contents |
Introduzione
Quando pensiamo al fatto che potrebbero rubarci il portatile, pensiamo sempre al fatto di perdere la macchina in se, preoccupandoci poco del contenuto del disco, ma a quanti di voi e' capitato di tenere dati sensibili sulla propria macchina al punto che la divulgazione dei dati stessi potrebbe far perdere dei soldi, un lavoro e tante altre cose sgradevoli? Girando su internet e leggendo qua' e la' (ottimo l'articolo di Panichi su linux & Co.) credevo che la soluzione migliore fosse cifrare interamente la home, ma poi ho pensato...e quando lavoro con OSX o Windows?e sugli altri unix dm-crypt funziona?La risposta a queste domande e' la piu' ovvia....NO. Quindi cercando una soluzione che sia OpenSource(indispensabile che sia aperto o il codice o che almeno i dettagli di un sistema di sicurezza siano pubblici al fine di garantirci una soluzione migliore)e multipiattaforma ho trovato un software veramente carino che si chiama TrueCrypt.
Cos'e' TrueCrypt
TrueCrypt e' un software di crittografia forte che permette di mantenere facilmente una partizione cifrata dell'hard disk totalmente On-The-Fly. On the fly vuol dire che i dati vengono decifrati prima di essere letti e cifrati nel momento del salvataggio senza che l'utente debba preoccuparsi di che cosa succede in quel momento utilizzando la RAM come appoggio. Una bella perdita di prestazioni direte voi, invece no TrueCrypt non occupa piu' ram di quella di cui il programma ha bisogno perche' decifra solo la piccola porzione che verrebbe caricata in RAM in ogni caso. Notate che in questo modo i dati decifrati non vengono mai messi sull'harddisk
Funzionamento
Unica nota dolente e' che al momento esiste un interfaccia grafica solo per Windows (anche se forse 4 righe in pygtk le scrivo io appena ho un po' di tempo). Per creare un contenitore (una sorta di file che verra' utilizzato come Hard disk) diamo il comando
$> truecrypt --create /path/to/cryptovolume
Ora il tool comincera' a farci le solite domande come fs consiglio FAT per ragioni di portabilita' poi vi chiedera' di creare un volume normale o nascosto...ed ecco la vera svolta di trueCrypt si possono creare dei volumi nascosti (con una password diversa dal volume reale) di modo che e' possibile, in casi estremamente critici fornire solo la password del volume reale in modo che chi ci sta magari minacciando per vedere i nostri dati, veda solo roba magari insignificante mentre quella realmente interessante e' ben nascosta in questo volume che non e' possibile vedere. I dettagli di questi hidden volumens e' spiegato http://www.truecrypt.org/hiddenvolume.php qui].
Adesso creiamo il mountpoint per il nostro Volume TrueCrypt
$> mkdir /path/to/crypted/data $> truecrypt -u /path/to/cryptovolume /path/to/crypted/data
seguiamo le istruzioni a video per inserire le passwords per smontare infine il comando sara'
$> truecrypt -u /path/to/crypted/data
Tecnicismi
--Andrea Ferraresi <andrea.ferraresi@gmail.com>
