Come funziona veracrypt
Linux Sicurezza e criptografia 

Come funziona veracrypt

Rocco Vincy , ,

L’argomento che affronteremo in questo articolo è la criptografia. In modo particolare vedremo insieme come funziona VeraCrypt, uno dei migliori software open source del settore.

Su Blogamico, in molti articoli ci siamo occupati della tutela della privacy. Tra i vari argomenti trattari abbiamo visto come navigare restando anonimi usando una VPN e come nascondere file o cartelle sul proprio computer Linux.  Ma, per quanto riguarda quest’ultimo argomento, come saprai se ti limiti semplicemente a nascondere file o cartelle sul tuo computer non li rendi inaccessibili. Infatti, chiunque, con un po’ di conoscenza informatica, può renderli visibili ed accedere al loro contenuto. Quindi, il modo migliore per proteggere file da occhi indiscreti consiste nel renderli inaccessibili usando la criptografia.

Microsoft, da Vista in poi, ha integrato nel suo sistema operativo la criptografia grazie a BitLocker. Ma, purtroppo è presente solo nelle versioni Pro ed Enterprise.

Ma, poiché noi vogliamo rendere la criptografia accessibile a tutti, anche a chi non ha un sistema Windows, in questo tutorial vedremo come funziona Veracrypt, un fork open source dello storico Truecrypt e disponibile per Windows, Linux e Mac OS.

Chi già ha già usato Truecrypt non avrà nessun problema con questo software, in quanto funziona allo  stesso modo.

Come funziona la criptografia di Veracrypt

Con Veracrypt puoi cifrare intere partizioni, dischi, memorie esterne o creare dei file contenitori che saranno visti come dei volumi dal tuo sistema operativo ed all’interno dei quali potrai salvare e nascondere i tuoi file.

La cifratura e la decifratura in Veracrypt avviene on-the-fly(al volo), cioè in memoria, evitando così il salvataggio di file in chiaro sul disco. In pratica, quando leggi un file da un volume cifrato, verrà prima caricato in memoria e poi decifrato. Viceversa, un file da salvare sarà sempre prima cifrato in memoria e poi salvato. In questo modo non correrai il rischio di salvare informazioni in chiaro sull’hard disk.

Naturalmente ci potrebbero essere problemi di memoria nel caso in cui si volesse cifrare o decifrare un file di grosse dimensioni. Per evitare questo inconveniente, Veracrypt li cifra in modo frammentato. Un esempio ti aiuterà a capire meglio.

Supponiamo di avere un file video di grosse dimensioni su un volume cifrato. Aprendo il volume cifrato con il file manager e cliccando sul video si avvierà il lettore multimediale predefinito sul tuo sistema. Ora, poiché il file è troppo grande, non sarà caricato tutto in memoria, ma solo una parte sarà caricata in memoria, decifrata e inviata per la visualizzazione al lettore multimediale. Successivamente, un alta parte del video sarà caricata, decifrata ed inviata al lettore e così via. Naturalmente in caso di salvataggio il processo è invertito.

Grazie a questo sistema, al programma non servirà memoria extra per criptare o decriptare di file di grosse dimensioni.

Come creare un Volume criptato con Veracrypt

Ora che abbiamo visto come funziona le cifratura con Veracrypt, vediamo come creare un volume criptato.

La prima cosa che devi fare è scaricare l’ultima versione disponibile per il tuo sistema operativo dal sito ufficiale e installarla sul tuo computer. Quindi avvia Veracypt e segui i seguenti passaggi:

  1. Clicca sul pulsante Create Volume.
    Creare un volume criptato
  2. Ti apparirà una schermata dove potrai scegliere se creare un file contenitore o criptare un intero supporto di memoria esterno o una partizione fisica.
    Come funziona Veracrypt
    In questo tutorial vedremo come creare un file container. Quindi, selezione Create an encrypted file container e clicca su Next.
  3. La schermata successiva è molto interessante, perché ti permette di scegliere se creare un volume standard o un volume nascosto. In pratica, creando un volume nascosto, creerai un secondo volume cifrato invisibile, all’interno del volume principale. Questa seconda soluzione ti potrebbe essere utile, per esempio, per nascondere file compromettenti a tua moglie, la quale potrebbe torturarti per costringerti a rivelare la password del volume cifrato. Ma per questo esempio selezioneremo Standart VeraCrypt volume. Quindi clicca su Next e prosegui.
  4. Ora dovrai creare il tuo file contenitore. Clicca su Select File e scegli la cartella dove salvare e creare il file container:
    Salva file container
    Tieni presente che Veracrypt non cripta file esistenti, quindi se scegli un file presente sul tuo computer, il suo contenuto sarà cancellato e rimpiazzato con un nuovo file.
    Assegna un nome al file e clicca su Save. Quindi premi su Next.
  5. Arrivati a questo punto, puoi scegliere il tipo di algoritmo di criptografia da usare. Di default è selezionato AES, ma puoi optare anche su algoritmi più robusti o combinare tra loro più algoritmi per rendere più difficile un qualsiasi eventuale tentativo di attacco. Effettua la tua scelta e clicca su Next.
  6. Adesso dovrai scegliere le dimensioni da assegnare al file contenitore, cioè la capienza del volume, e la password di cifratura. Il programma consiglia una password di almeno 20 caratteri, e ti permette anche di scegliere una file da usare chiave. Dopo aver inserito la password o la chiave, clicca su Next e prosegui.
  7. Ora, Veracrypt dovrà generare alcune chiavi di cifratura in modo casuale, per farlo ti consiglia di muovere casualmente il mouse sullo schermo per circa 30 secondi. Quindi, terminata la procedura di creazione delle chiavi random, clicca su Format per generare finalmente il file contenitore.

A questo punto, hai a disposizione un contenitore cifrato dove inserire i file da proteggere.Ma poterci accedere, lo devi prima montare. Vediamo come fare.

Come montare un volume su Veracrypt

Per iniziare ad usare il volume criptato, lo devi prima montare. Per farlo devi:

  1. Cliccare sul pulsante Select file…
    Come montare un volume criptato
    e selezionare il file contenitore creato in precedenza.
  2. Quindi seleziona una lettera e clicca sul pulsante Mount.
  3. Inserisci la password o la chiave scelta per decifrare il volume.
  4. Subito dopo aver verificato la password, Veracrypt monterà un volume virtuale sul tuo computer, assegnandoli la lettera che hai scelto, e al quale potrai accedere come se fosse una qualunque partizione.

Da questo momento in poi, non dovrai far altro che salvare o spostare i file che intendi nascondere sul volume appena creato.

Quando avrai terminato tutte operazioni, per nascondere il volume, insieme al suo contenuto, ti basterà semplicemente smontarlo cliccando su Dismount

Conclusioni – Come funziona Veracrypt

In questo articolo ci siamo occupati di un software che è il fork di un programma che ha fatto la storia della criptografia su Windows. Sto parlando di TrueCrypt il cui supporto, purtroppo, è terminato nel 2014. Fortunatamente, un gruppo di sviluppatori, partendo dal codice sorgente dell’ultima release stabile di TrueCrypt, la 7.1a, ne ha corretto alcune vulnerabilità e ha dato vita a VeraCrypt, conservando la sua natura open source e rendendolo disponibile anche per Linux e Mac OS.

Spero di esserti stato utile con questa guida su come funziona Veracrypt. Per qualsiasi dubbio o chiarimento puoi contattarci o seguirci sulla nostra  pagina Facebook.

Articoli correlati

Rocco Vincy

Analista/Programmatore, web developer e blogger, mi occupo di sicurezza informatica e delle comunicazioni. Co-fondatore del sito/blog "BlogAmico" Telegram: @RoccoVincy

Rocco Vincy has 241 posts and counting. See all posts by Rocco Vincy