Proteggere i dati con con CypherShed/TrueCrypt

come proteggere/criptare i propri dati nei servizi di File Storage

© Copyright Programmifree.com.  E' vietata la copia anche parziale senza il consenso scritto dell'autore.

 

 

guida modificata: Ottobre 2016

I servizi di file storage offrono al momento delle funzionalità molto utili, ma che genere di riservatezza ci possiamo aspettare?

Come ho spiegato in precedenza, è possibile in vari modi aumentare la sicurezza dei nostri dati nei servizi di file storage (DropBox, Google Drive, Box, ecc.).

Qui ci occuperemo di creare un volume criptato con VeraCrypt o CypherShed (che è identico a TrueCrypt, ma viene ancora aggiornato: quanto scrivo qui per TrueCrypt, vale anche per CypherShed), che andrà sul server online come file unico, ma nel quale, sul nostro computer, potremo lavorare a piacimento, come fosse un normale drive (D:, E:, Z:, ecc.).
In caso di problemi al nostro computer, si potrà comunque scaricare il file online su un altro computer e continuare ad utilizzarlo normalmente (sempre con TrueCrypt).

Come livello di sicurezza è sicuramente il metodo migliore, dal momento che il file/contenitore unico che verrà inviato sul servizio di file storage sarà assai difficilmente attaccabile (e ci potremo lavorare con facilità sul nostro computer), tuttavia questo metodo funziona bene soprattutto con DropBox e PowerFolder: questi servizi hanno infatti un sistema di sincronizzazione particolare (Delta Sync), che permette di uniformare i dati online con quelli sul nostro computer inviando solo i dati che sono stati modificati.
    In questo modo, se in un volume di 200MB modifichiamo 1MB, verrà inviato online solo 1MB e non tutti i 200MB.
Con le versione attuali dei client degli altri servizi di file storage (eccettuato appunto DropBox e gli altri due), invece, se modifichiamo 1MB verrà inviato online tutto il volume (e se si tratta di 200 o più MB, non sarà una cosa immediata). Magari in futuro le cose cambieranno, ma al momento è così: questo metodo di TrueCrypt è dunque utilizzabile anche con gli altri servizi, ma non è pratico.

  1. Installate il client di DropBox (o Box, Google Drive, o quello che volete: quando scriverò DropBox, varrà anche per tutti gli altri).

  2. Installate CyperShed o VeraCrypt (oppure estraetelo come versione portabile, ma rinuncerete al punto 10).

  3. Settings->Preferences e togliere la spunta da 'Preserve modification timestamps of...'. Se non lo fate potreste avere errori imprevedibili durante la sincronizzazione.

  4. Create un volume criptato.
    Create Volume -> Create an encrypted file container->Standard True Crypt Volume (basterà cliccare Next, Next, Next) -> Select file e scegliete un nome per il volume criptato. Potete crearlo dove volete,ma è meglio se lo fate direttamente nella cartella di DropBox (o in seguito lo dovrete trascinare nella cartella di DropBox).
    Cliccate ancora Next e scegliete l'algoritmo. Suggerirei Twofish-Serpent (in genere viene scelto l'AES per ragioni di velocità, ma visto che vogliamo proteggere i nostri dati opterei per qualcosa di più lento, ma anche più difficile da forzare).

  5. Cliccate nuovamente Next e impostate, in MB, la grandezza del volume che vi serve (esempio 200 MB, ma potete inserire quello che volete, e che in seguito verrà trasferito nel servizio di file storage). Di nuovo Next e impostate una password.


    Considerate che già un programma gratuito come IGPRS è in grado di tentare di trovare una password (seppure con molte limitazioni e molto lentamente) di un volume TrueCrypt, quindi immaginate cosa potrebbero fare programmi professionali e ben più potenti: dunque la lunghezza della password dovrebbe essere di almeno 12-15 caratteri, possibilmente di più. Premete nuovamente Next.
    Come File System scegliete NTFS e poi Format.


     

  6. Dopo alcuni secondi il volume cifrato sarà pronto. Adesso potete cliccare Exit.
     

  7. Montate il volume su una lettera libera. Per esempio X:. Cliccate su X: poi Select File, scegliete il file/volume cifrato che avete appena creato e Mount.

     

  8. Lavorate sul volume che avete montato su X:, accedendovi normalmente dalle Risorse del Computer. Potete aggiungere e modificare file, ecc., trattandolo insomma come fosse una normale cartella.
     

  9. Quando avete finito, smontate il volume (chiudendo i file e la cartella di X: su cui lavoravate e cliccando su Dismount). Inizierà la prima sincronizzazione con il server online, che richiederà parecchi minuti.

     

  10. [Facoltativo] Se volete che il volume sia montato in maniera automatica all'avvio del pc, dovete per prima cosa dovete aver installato TrueCrypt regolarmente (non in modalità portabile) e poi Settings->Preferences ->Start TrueCrypt Background Task e OK.



    A questo punto montate il volume come al punto 7 e poi Favorites->Add Mounted Volume to Favorites. Nella schermata che si aprirà, inserite un nome per il volume (esempio DropB) e spuntate Mount volume at Logon. Cliccate OK.
    Al prossimo riavvio il volume verrà montato automaticamente (vi verrà chiesta la password).
     

  11. Avete finito. Adesso, ogni volta che monterete il volume, potete lavorarci come fosse una normale cartella e ogni volta che lo smonterete in TrueCrypt verrà sincronizzato con la versione online.

Con questo metodo si ha un'ottima cifratura dei nostri dati, e non ci sono nemmeno troppe difficoltà nell'impostarlo. E' tuttavia scomodo se non si utilizza DropBox (o PowerFolder), perché -come detto- ogni volta che smontiamo il volume questo verrà reinviato online per intero (DropBox e PowerFolder riescono -a differenza dei vari Box, Google Drive, ecc.,- ad inviare solo quello che abbiamo modificato).

Se questo metodo con Cyphershed non ci piace, oppure non lo troviamo comodo, ricordo che si può sempre utilizzare CryptSync che, in maniera più tradizionale, cripta i file uno per uno prima di inviarli alla cartella del servizio di file storage.

Come ho scritto nell'articolo sulla protezione nei servizi di file storage, esistono anche dei servizi di terze parti che criptano i nostri dati (BoxCryptor, CloudFogger o altri), ma sono sempre un po' restio nell'affidarmi ad altri per cose che concernono la sicurezza/riservatezza dei dati personali.