|
|
Proteggere i dati
con con CypherShed/TrueCrypt
come proteggere/criptare i propri dati nei servizi di
File Storage
© Copyright
Programmifree.com.
E' vietata la copia anche parziale senza il consenso
scritto dell'autore.
|
|
|
|
|
|
|
|
guida modificata: Ottobre 2016
I servizi di
file storage offrono al
momento delle funzionalità molto utili, ma che genere di
riservatezza ci possiamo aspettare?
Come ho spiegato in precedenza, è
possibile in vari modi
aumentare la sicurezza
dei nostri dati nei
servizi di file storage (DropBox, Google Drive, Box, ecc.).
Qui ci occuperemo di creare un volume
criptato con
VeraCrypt o
CypherShed (che è identico a TrueCrypt, ma viene
ancora aggiornato: quanto scrivo qui per TrueCrypt,
vale anche per CypherShed), che andrà sul server online come file unico,
ma nel quale, sul nostro computer, potremo lavorare a
piacimento, come fosse un normale drive (D:, E:, Z:,
ecc.).
In caso di problemi al nostro computer, si potrà
comunque scaricare il file online su un altro computer e
continuare ad utilizzarlo normalmente (sempre con
TrueCrypt).
Come livello di sicurezza è sicuramente
il metodo migliore, dal momento che il file/contenitore
unico che verrà inviato sul servizio di file storage
sarà assai difficilmente attaccabile (e ci potremo
lavorare con facilità sul nostro computer), tuttavia
questo metodo funziona bene soprattutto con
DropBox e
PowerFolder: questi servizi hanno infatti un sistema di sincronizzazione
particolare (Delta Sync), che permette di uniformare i dati online
con quelli sul nostro computer inviando solo i dati che
sono stati modificati.
In questo modo, se in un volume
di 200MB modifichiamo 1MB, verrà inviato online solo
1MB e non tutti i 200MB.
Con le versione attuali dei client degli altri
servizi di file storage (eccettuato appunto DropBox e
gli altri due),
invece, se modifichiamo 1MB verrà inviato online
tutto il volume (e se si tratta di 200 o più
MB, non sarà una cosa immediata). Magari in futuro le
cose cambieranno, ma al momento è così: questo metodo di
TrueCrypt è
dunque utilizzabile anche con gli altri servizi, ma
non è pratico.
-
Installate il client di
DropBox (o
Box, Google Drive, o quello che volete: quando
scriverò DropBox, varrà anche per tutti gli altri).
-
Installate
CyperShed o
VeraCrypt
(oppure estraetelo come versione portabile, ma
rinuncerete al punto 10).
-
Settings->Preferences e
togliere la spunta da 'Preserve modification
timestamps of...'. Se non lo fate potreste
avere errori imprevedibili durante la
sincronizzazione.
-
Create un volume criptato.
Create Volume -> Create an encrypted file
container->Standard True Crypt Volume (basterà
cliccare Next, Next, Next) -> Select file e
scegliete un nome per il volume criptato. Potete
crearlo dove volete,ma è meglio se lo fate
direttamente nella cartella di DropBox (o in seguito
lo dovrete trascinare nella cartella di DropBox).
Cliccate ancora Next e scegliete l'algoritmo.
Suggerirei Twofish-Serpent (in genere viene
scelto l'AES per ragioni di velocità, ma visto che vogliamo proteggere i
nostri dati opterei per qualcosa di più lento, ma
anche più difficile da forzare).
-
Cliccate nuovamente Next e
impostate, in MB, la grandezza del volume che vi
serve (esempio 200 MB, ma potete inserire quello che
volete, e che in seguito verrà trasferito nel
servizio di file storage). Di nuovo Next e impostate
una password.
Considerate che già un programma gratuito come
IGPRS
è in grado di tentare di trovare una password
(seppure con molte limitazioni e molto
lentamente) di un volume TrueCrypt, quindi
immaginate cosa potrebbero fare programmi
professionali e ben più potenti: dunque la lunghezza
della password dovrebbe essere di almeno 12-15
caratteri, possibilmente di più. Premete nuovamente Next.
Come File System scegliete NTFS e poi Format.
-
Dopo alcuni secondi il volume
cifrato sarà pronto. Adesso potete cliccare Exit.
-
Montate il volume su una lettera
libera. Per esempio X:. Cliccate su X: poi
Select File, scegliete il file/volume cifrato
che avete appena creato e Mount.
-
Lavorate sul volume che avete
montato su X:, accedendovi normalmente dalle Risorse
del Computer. Potete aggiungere e modificare file,
ecc., trattandolo insomma come fosse una normale
cartella.
-
Quando avete finito, smontate il
volume (chiudendo i file e la cartella di X: su cui
lavoravate e cliccando su Dismount). Inizierà la prima sincronizzazione con il
server online, che richiederà parecchi minuti.
-
[Facoltativo] Se volete che il
volume sia montato in maniera automatica all'avvio
del pc, dovete per prima cosa dovete aver installato
TrueCrypt regolarmente (non in modalità portabile) e
poi Settings->Preferences ->Start TrueCrypt Background Task e
OK.
A questo punto montate il volume come al punto 7 e poi
Favorites->Add Mounted
Volume to Favorites. Nella schermata che si aprirà,
inserite un nome per il volume (esempio DropB) e
spuntate Mount volume at Logon. Cliccate OK.
Al prossimo riavvio il volume verrà montato
automaticamente (vi verrà chiesta la password).
-
Avete finito. Adesso, ogni volta che
monterete il volume, potete lavorarci come fosse una
normale cartella e ogni volta che lo smonterete in
TrueCrypt verrà sincronizzato con la versione
online.
Con questo metodo si ha un'ottima
cifratura dei nostri dati, e non ci sono nemmeno troppe
difficoltà nell'impostarlo. E' tuttavia scomodo se non
si utilizza DropBox (o PowerFolder), perché -come detto- ogni volta che
smontiamo il volume questo verrà reinviato online per
intero (DropBox e
PowerFolder riescono -a differenza dei vari Box,
Google Drive, ecc.,- ad inviare solo quello che
abbiamo modificato).
Se questo metodo con Cyphershed non ci
piace, oppure non lo troviamo comodo, ricordo che si può
sempre utilizzare
CryptSync che, in maniera più tradizionale,
cripta i file uno per uno prima di inviarli alla
cartella del servizio di file storage.
Come ho scritto nell'articolo sulla
protezione nei servizi di file storage, esistono
anche dei servizi di terze parti che criptano i nostri
dati (BoxCryptor, CloudFogger o altri), ma sono sempre
un po' restio nell'affidarmi ad altri per cose che
concernono la sicurezza/riservatezza dei dati personali.
|
|
|
|
|
SERVE ANCHE IL TUO SOSTEGNO
Il modello di internet
sostenuto dalla pubblicità è in crisi, e anche
Programmifree ne è colpito.
Per continuare ad
essere qui anche in futuro, sono necessarie nuove
vie di sostentamento.
Se Programmifree ti è
utile, e vuoi che continui ad esistere, per favore
dai un contributo.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|