Quando la riservatezza è tutto

TrueCrypt

Per chi non lo conoscesse già, giusto una piccola introduzione a TrueCrypt, uno strumento per crittografare le proprie informazioni. Sì, perché il problema della riservatezza dei dati non riguarda solamente le spie, i governi, i mafiosi e gli evasori fiscali. Riguarda anche l’uomo qualunque che, per mille motivi leciti, può voler mantenere segreti i propri dati. Pensate ad un medico che memorizza sul suo computer i dati sensibili dei propri pazienti, e non vuole che un banale furto del PC finisca per renderli pubblici. Idem con patate per l’avvocato, che deve custodire con religiosa dedizione il segreto professionale. O per l’ingegnere, che vuole mettersi al riparo dallo spionaggio industriale.

Al giorno d’oggi, poi, si fa un grand’uso di sistemi di memorizzazione on line (“on the cloud”, con servizi del genere di Dropbox, Google Drive, Microsoft SkyDrive, Amazon Cloud Drive etc.), in cui i nostri dati non riposano più nella tranquilla clausura dei nostri hard-disk, ma viaggiano su Internet e finiscono poi su un remoto server, tipicamente sottostante alla legislazione USA ;-). Come si vede di motivi per tenere le proprie informazioni sottochiave ce ne sono eccome.

Uhm… ma la password di accesso?

Si deve sapere che la password ordinaria, quella che protegge il login al sistema, impedisce di usare il computer e di accedere ai dati operando dallo stesso computer su cui è stata impostata (più propriamente, dalla stessa installazione di sistema operativo). Ma nulla – neanche la password di accesso – impedisce ad eventuali malintenzionati, una volta estratto l’hard-disk dal vostro PC e avendolo collegato ad un altro PC, di leggere tutti i vostri file. L’unica soluzione a questo problema consiste nel crittografare il contenuto dell’hard-disk, o almeno la parte di esso nella quale mantenere i dati più preziosi. TrueCrypt fa esattamente questo: è un programma opensource, quindi gratuito e sicuro (nel senso che è al riparo da trojan e backdoor), che ci viene in aiuto quando si tratta di crittografare i nostri dati.

In realtà da qualche anno a questa parte tutti i sistemi operativi più diffusi dispongono di loro sistemi più o meno proprietari per la crittografia del disco rigido. Ma chi ci garantisce che, Linux a parte, non siano state rese disponibili delle backdoor alla CIA, all’NSA o all’FBI? Date retta a me… andate sul sicuro e lasciate perdere le soluzioni di Apple e Microsoft.

Caratteristiche base

L’idea è semplice: TrueCrypt crea un file su disco, della dimensione voluta, e utilizza questo file come un’unità disco virtuale. Il file è crittografato e, normalmente, bloccato. Al momento di accedervi TruCrypt chiede l’inserimento della passphrase con il quale era stato “chiuso” (bloccato) e, da lì in avanti, ci sarà sul nostro computer una nuova unità disco che possiamo usare normalmente come qualsiasi altra. Una volta finito, il file criptato torna a bloccarsi e l’unità disco scompare.

TrueCrypt c’è sia per Windows che per Mac OS X e Linux e i file crittografati possono essere aperti indifferentemente con una delle tre versioni: l’ideale per posizionare uno di questi “scrigni dei segreti” nel proprio Dropbox, o su una chiavetta USB.

Su Windows si può criptare il disco di sistema

Se siete tra le povere menti (scherzo, eh ;-)) che si sono fermate a Microsoft Windows, sappiate che per voi c’è una funzionalità supplementare niente male: la possibilità di crittografare l’intero disco di sistema. TrueCrypt installa sull’hard-disk un suo boot loader che come prima cosa, all’accensione del PC, attende l’inserimento della passphrase in modo da sbloccare l’hard-disk. Senza passphrase… nisba: non c’è nulla da fare, neanche pregando in ostrogoto o collegando l’hard-disk a un altro computer.

Disclaimerone!

Ovviamente se ci si scorda la passphrase sono problemi, visto che gli algoritmi di crittografia usati sono tra i più avanzati in circolazione (http://www.truecrypt.org/docs/encryption-algorithms): siete avvisati!

Annunci

Un pensiero su &Idquo;Quando la riservatezza è tutto

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...