TrueCrypt

Non poteva mancare all'interno della sezione sicurezza informatica un utilissimo software per la protezione dei propri dati sensibili da occhi indiscreti! TrueCrypt (http://www.truecrypt.org) è una soluzione completa per Linux e Windows che permette di avere a disposizione un potente motore di crittazione con diversi algoritmi per creare veri e propri dischi virtuali inattaccabili (a meno che non lasciate il disco montato o la password in giro).

Per chi è adatto questo software? Crittografare i propri dati è utile un po' a tutte quelle persone che vogliono non rendere pubbliche eventuali informazioni personali, dati dei conti correnti, codici e passwords, ai possessori di computer portatili che vengono sempre più spesso rubati e ai possessori di penne USB che vengono sempre più spesso perse!

Non è necessario comprimere tutto il disco anche perché sicuramente questo rallenterebbe di non poco la velocità di lettura/scrittura ma dedicare una buona fetta per la sezione criptata non sarebbe male. Per esempio: i possessori di chiavette USB da 4Gb possono decidere di dedicare 3Gb per la parte criptata e il restante Giga per cose non protette. Gli utilizzatori di windows hanno a disposizione anche un'utility per montare/smontare i dischi virtuali anche senza l'obbligo di installazione del pacchetto completo sul computer ospite.

Come funziona?

Su Linux funziona tutto tramite linea di comando anche se in Kubuntu 7.04 è presente anche una piccola interfaccia grafica (fornita da terze parti) che sinceramente rende più difficoltoso (almeno a mio parere) l'utilizzo che si basa su due o tre comandi di base velocissimi da digitare anche in terminale. Prima di tutto va installato il pacchetto che troviamo già bello e precompilato per SuSE e per la famiglia Ubuntu; per quest'ultimo è possibile procedere all'installazione direttamente dall'utility Adept per la gestione dei pacchetti. Per le altre distribuzioni sarà necessario scaricare e ricompilare i sorgenti. Attenzione: ad ogni aggiornamento di kernel potrebbe rendersi necessaria la reinstallazione o la ricompilazione. Su Ubuntu, in teoria, in caso di aggiornamento del kernel dovrebbe autoaggiornarsi anche TrueCrypt.

Su Windows tutto è intuitivo grazie alla procedura passo passo per la creazione dei filesystems.

E' possibile creare il disco criptato principalmente in due modi:

• Utilizzo di una intera partizione: forse è il metodo più sicuro dato che riduce al minimo se non addirittura a zero la possibilità di cancellare in modo accidentale tutto il disco e il suo contenuto con la pressione di un solo tasto... cosa che può invece accadere con il successivo metodo. Quando si creerà il disco criptato con questa modalità è utile stare attenti a dare il giusto dato riguardante la giusta partizione perché verrà totalmente cancellata.
• Utilizzo di un file che conterrà il filesystem: è il metodo che permette una gestione e un backup del filesystem più facile. In un unico file di una dimensione prefissata verranno memorizzate le informazioni riguardanti il contenuto del disco criptato. E' pericoloso in quanto un accidentale cancellazione di questo file comporterà la perdita totale di tutto il contenuto del disco. E' utile vista la versatilità: un file si masterizza facilmente, un file si sposta facilmente, un file si copia facilmente, un file si trasferisce facilmente anche via internet.

In poche parole: ad ognuno il suo metodo preferito!! Poi si possono creare filesystem nascosti e criptarli con più metodi contemporaneamente. E' vero che in informatica non esiste un metodo totalmente sicuro al 100% per proteggere i propri dati ma sicuramente possiamo rendere difficoltosa la vita a chi sottrae in modo volontario o involontario i nostri dati personali.

Il bello di questo sistema è che i dischi creati su una piattaforma possono essere letti e scritti anche dalla piattaforma concorrente (se si usa una formattazione compatibile tra i due sistemi naturalmente).

Documentazione presente

La documentazione presente nei pacchetti è relativa esclusivamente all'utilizzazione per l'ambiente windows. Gli utenti linux dovranno accontentarsi di un paio di help in linea che si ottengono digitando da linea di comando:

truecrypt

oppure
 
truecrypt --help

Attenzione: nei due casi si ottengono due tipi di informazione diverse.

Primi passi in Linux

Dato che abbiamo detto che la procedura su Windows sembra essere facilitata sia dall'interfaccia grafica, sia dall'esauriente help in lingua inglese presente in formato PDF, diamo un paio di nozioni di base per la creazione e l'utilizzazione in ambiente Linux.

Partiamo dal presupposto che l'utente abbia già installato il pacchetto dai binari presenti o dai sorgenti ricompilati e che tutto sia andato a buon fine, aprendo una finestra di terminale, digitando il comando truecrypt deve apparire un help.

A questo punto siamo pronti per creare l'ambiente per il montaggio del disco criptato. I comandi che vengono scritti in questa sezione possono essere utilizzati in tutti i sistemi linux. Se su alcuni non avesse effetto l'azione preceduta dal comando sudo (Super User DO) è possibile prendere i diritti di super utente digitando su seguito da invio e dalla password di root.

Creiamo una cartella di montaggio:

sudo mkdir /media/crypt

su alcuni sistemi potrebbe non esistere la cartella media in tal caso si può scrivere al suo posto /mnt/crypt e naturalmente crypt può essere modificato a piacimento. Di seguito comunque prenderemo come standard /media/crypt.

In questo esempio utilizzo come modalità quella che prevede la creazione di un file quindi scegliamo dove metterlo... tanto per restare nello standard direi di usare la cartella /home/nomeutente.

Posizioniamoci quindi nella nostra cartella home con il comando

cd ~

oppure con il comando

cd /home/nomeutente

e impartiamo il comando per la creazione del filesystem:

truecrypt -c

A questo punto verranno chieste una serie di informazioni che vediamo nel dettaglio qui di seguito:

Volume type:
 1) Normal
 2) Hidden
Select [1]: 1

Scegliamo il tipo di volume Normal; va bene che dobbiamo tenere nascoste le informazioni ma non siamo così morbosi.

Enter file or device path for new volume: prova

Diamo il nome prova al nostro nuovo disco criptato e andiamo avanti.

Filesystem:
 1) FAT
 2) None
Select [1]: 1

Dare FAT come tipo di Filesystem sarà utile in caso di eventuali utilizzi su più sistemi operativi diversi. Il FAT di windows viene letto da tutti ma windows non legge molto volentieri i filesystems unix.

Enter volume size (bytes - size/sizeK/sizeM/sizeG): 1G

Hash algorithm:
 1) RIPEMD-160
 2) SHA-1
 3) Whirlpool
Select [1]: 1

Encryption algorithm:
 1) AES
 2) Blowfish
 3) CAST5
 4) Serpent
 5) Triple DES
 6) Twofish
 7) AES-Twofish
 8) AES-Twofish-Serpent
 9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]: 1

Enter password for new volume 'prova': digitare una password più lunga possibile
Re-enter password:

Enter keyfile path [none]: dare invio a vuoto

To enable mouse movements to be used as a source of random data,
please do one of the following:
- Run TrueCrypt under administrator (root) account.
- Add read permission for your user to device /dev/input/mice.

Please type at least 320 randomly chosen characters and then press Enter:
digitare 320 caratteri a casaccio con la tastiera premendo invio per terminare

Al termine di tutto verrà fuori la scritta:

Done: 1024.00 MB  Speed: 14.22 MB/s  Left: 0:00:00
Volume created.

A questo punto tutto è pronto per il montaggio della nuova unità all'interno del sistema. Per fare questo dobbiamo dare il seguente comando:

truecrypt -u -i

verrà chiesta la password di root, il punto di montaggio che sarà /media/crypt seguendo l'esempio appena fatto e infine la password per aprire il disco criptato. Entrando in /media/crypt, se non ci sono stati errori, potremo iniziare ad utilizzare il nuovo spazio crittografato.

Per smontare l'unità basterà il comando:

truecrypt -d /media/crypt

Spero che questo sistema sia utile a tutti coloro che hanno da proteggere i propri dati. Sinceramente quando ho letto di questo programma ho pensato subito a due miei amici che rispettivamente si sono fatti fregare un portatile e hanno perso una chiavetta. Tutti e due hanno perso dati sensibili come password e numeri di conto corrente e pin vari.

Primi passi in Windows

Si sa la sicurezza nell'ambiente di lavoro e nel proprio privato è importante quindi aggiungere sicurezza ad un sistema operativo non fa certo male. TrueCrypt permette di essere utilizzato anche su sistemi windows (dal 2000 in poi) con un'ottima interfaccia utente facile e veloce da utilizzare.

Quando viene avviata l'interfaccia grafica di TrueCrypt verrà mostrata una finestra con un elenco di lettere di disco disponibili per il montaggio.

Per creare un nuovo volume utilizzare il tasto Create Volume che tramite una procedura guidata in modalità grafica ripercorre gli stessi passi che abbiamo visto per la versione Linux. Una volta creato il file che conterrà il disco compresso basterà inserirne il percorso nella barra denomiata volume (quella con la chiavetta azzurra disegnata al fianco), selezionare una lettera libera e clikkare su Mount. Per sbloccarla riclikkare sullo stesso tasto che nel frattempo avrà cambiato nome in Dismount.

Tramite l'icona presente nella system tray (sempre a forma di chiavetta azzurra) sarà possibile cambiare le preferenze del programma e predisporne, per esempio, l'avvio automatico ed il montaggio automatico di alcuni volumi (cosa che sconsiglio).

Conclusioni

Il sistema si sta dimostrando efficiente. Ho creato un disco virtuale di 2Gb sulla mia chiavetta da 4Gb e la sto usando passando da Linux a Windows quotidianamente. La procedura per utilizzare la chiavetta è un po' più laboriosa rispetto a inserirla e vederla funzionare ma sinceramente, per proteggere i nostri dati da occhi indiscreti, un po' di lavoro in più si può anche fare.

Links

• Sito Ufficiale (http://www.truecrypt.org)
• Downloads per Ubuntu, SuSE, Windows e Sorgenti (http://www.truecrypt.org)