Criptiamo il contenuto delle nostre chiavette USB

La diffusione delle memorie flash usb, più comunemente conosciute con il nome di chiavette USB, ha reso particolarmente semplice il trasporto dei dati da un computer all’altro. Questi dati, di qualunque natura, sono però sottoposti ad un rischio enorme: la perdita del supporto!! Proprio qualche giorno fa è accaduto anche a me: non trovavo più una delle 4 chiavette usb che ho sempre con me e la prima cosa che ho pensato è stato il fatto che altre persone avrebbero potuto vedere i contenuti presenti all’interno della chiavetta stessa. È così che mi sono messo alla ricerca di un sistema di protezione dei dati che mi permettesse di perdere con tranquillità i miei archivi.

Naturalmente Linux ci viene in soccorso in modo praticamente nativo. Installando il programma cryptsetup è possibile formattare una memoria flash o addirittura un intero hardisk in modo protetto e cryptato. Linux, per chi non lo sapesse, permette anche di criptare la cartella personale /home/utente in modo da proteggere ancora di più il proprio contenuto in PC che hanno più utenti.

Torniamo a noi. Per formattare una chiavetta USB in modo cryptato non si deve far altro che accedere al programma Gestore Dischi di Ubuntu. Questo software permette di eseguire dei test diagnostici sullo stato dei dischi, rimuovere o modificare partizioni e formattare. Proprio quest’ultima opzione ci permette, una volta installato cryptsetup, di formattare in modo crittato il nostro disco esterno.

Selezioniamo, dal menu di sinistra del gestore dischi, il nome della chiavetta che vogliamo riformattare e successivamente, nella parte destra della finestra, la partizione sulla quale vogliamo eseguire l’operazione.

Volendo utilizzare la chiavetta solo su sistemi Linux è possibile scegliere di partizionare la chiavetta in più spazi e di formattarne solo uno di questi in modo criptato. In questo caso è possibile formattare le varie partizioni con il filesystem ext4 che è il più recente e performante. Se invece l’intenzione è di usarla anche con sistemi Windows non sarà possibile partizionarla in più parti, in quanto windows considera le memorie USB come unico disco e vedrà solo una partizione, e dovrà essere formattata in FAT16, FAT32 o NTFS (consigliato NTFS, successivamente vedremo come usare una chiavetta criptata con Windows).

Selezionata la partizione da formattare in modo criptato clikkare sul tasto Formatta Volume e, dalla finestra che apparirà, scegliere semplicemente il tipo di filesystem, dare un nome alla partizione e “flaggare” la casella Cifrare dispositivo. Dopo aver clikkato sul tasto Formatta ci verrà chiesta la password di protezione; dimenticare tale password significa, in parole povere, non poter accedere più ai dati presenti nella partizione. Mettere una password troppo semplice, invece, significherà aver fatto tutto questo lavoro per niente!

Per vedere se tutto è andato a buon fine, al termine della formattazione, basterà togliere e rimettere la chiavetta (o l’hardisk esterno USB) e linux ci chiederà la password per accedere ai contenuti del disco. Se la password inserita sarà giusta il disco verrà montato all’interno del sistema ed apparirà un’icona con il disegno della chiavetta con un lucchetto aperto e la partizione appena montata sarà utilizzabile come un normale disco.

In caso di perdita della chiavetta e, soprattutto, di ritrovamento della stessa da parte di sconosciuti, l’utente che andrà ad inserire la chiavetta nel proprio PC si troverà davanti ad una di queste situazioni:

L’utente utilizza Linux: gli apparirà la richiesta di inserire una password per accedere ai contenuti. Ne proverà due o tre di quelle standard (“pippo”, “pluto” o “paperino”) e poi deciderà di riformattarla;

L’utente utilizza Windows: gli verrà notificato l’inserimento di una chiavetta, vedrà una lettera di disco assegnata al drive, ci farà doppio click e vedrà il messaggio: “Formattare unità?”. Probabilmente la formatterà o penserà che è rotta e la butterà.

L’utente utilizza Mac OSX: non ho idea di cosa veda e se MAC supporti nativamente questo genere di dischi. Probabilmente si se ci sarà installata la versione di cryptsetup (se esiste).

In ogni caso la chiavetta non tornerà mai nelle nostre mani ma, nemmeno il suo contenuto, verrà mai a contatto con altre persone.

Per utenti che utilizzano anche sistemi Windows e che hanno formattato la chiavetta in NTFS consiglio di scaricare il programma freeOTFE dal sito ufficiale. FreeOTFE è un programma open source nativo per windows ed è disponibile in versione installabile e portable (ovvero senza la necessità di installare permanentemente il software su un PC) permette di accedere ai contenuti delle chiavette formattate con Linux e, volendo, di creare volumi criptati anche direttamente da windows. L’utilizzo è molto semplice ed intuitivo grazie alle procedure guidate passo passo. Peccato che windows non permetta di vedere più di una partizione di una chiavetta, a meno di smanettare non poco  rischiando naturalmente di mettere in pericolo la stabilità del sistema, altrimenti sarebbe comodo poter fare due partizioni: una piccolissima di pochi mega per  memorizzare in chiaro il software freeOTFE Portable e l’altra criptata. Fortunatamente i computer oggi sono sempre collegati ad internet, almeno nella stragrande maggioranza dei casi, e quindi recuperare al volo il software per leggere una chiavetta è sempre facile e veloce. È però possibile creare dei files (con estensione .vol e associabili automaticamente alla versione installabile di  freeOTFE) che contengano il filesystem criptato e montabili come se fossero delle unità di sistema. Non ho però provato la compatibilità di questo genere di files con Linux. Una cosa similare si ottiene, con linux e con il porting che è stato realizzato anche con windows, con programmi tipo truecrypt di cui abbiamo già parlato tempo fa qui su oculus.it.

Una risposta a “Criptiamo il contenuto delle nostre chiavette USB”

  1. Aggiungo una piccola nota qui nei commenti: quando si crea un volume formattato Linux questo eredita anche gli UUID utente e gruppo e potrebbe essere un problema se la chiavetta si sposta su più computer non di nostra proprietà. Mi è capitato di portare la chiavetta al lavoro e di non poterne vedere il contenuto perché sul PC di casa il mio utente ha uuid 1000 e al lavoro 1001. Si può aggirare questa cosa associando alla chiavetta un gruppo di utenti in modo tale che, spostandola su un altro PC dove comunque sia impostato l’utente attuale ad uno stesso gruppo di utenti (ad esempio “users”), la chiavetta torni a funzionare correttamente.
    Nei casi in cui invece non si possa agire per qualunque motivo sulle impostazioni del file /etc/group si può cambiare al volo l’utente che può accedere alla chiavetta con un “sudo chown -R /media/Nomechiavetta” (sempre che l’utente sia tra i sudoers.
    Se si formatta NTFS… nessun problema.

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.