Come mettere la password a file, cartelle o unità
Come mettere la password a un file/cartella/unità? Veracrypt è la risposta perfetta a questa domanda. Veracrypt è un software che permette di cryptare un unità o di creare un file contenitore cryptato in modo altamente sicuro, garantendoci un comodo ambiente in piena sicurezza dove poter archiviare i nostri documenti/file sensibili.
Introduzione
Tempo fà esisteva un software chiamato TrueCrypt, tale software permetteva di cryptare unità o file con algoritmi altamente sicuri come AES, Serpent o Twofish, utilizzabili anche in cascata.
La comodità consisteva nel fatto che, quel file che era praticamente inespugnabile con mezzi comuni, poteva essere montato come un unità e gestito comodamente fino alla sua chiusura (o allo spegnimento del pc) in maniera veloce e comoda.
Purtroppo nel 2014, gli sviluppatori dichiararono il fine del supporto a TrueCrypt per presunti problemi di sicurezza e rilasciarono un ultima versione che permetteva unicamente di decryptare i file precedentemente cryptati.
Fortunatamente, un progetto parallelo ma di base un Fork (ovvero un programma basato sullo stesso sorgente di base) di TrueCrypt, VeraCrypt per l’appunto, ha continuato a progredire, sistemando alcuni bug di TrueCrypt e alcuni problemi di sicurezza.
Ora vedremo come usare VeraCrypt per creare un file contenitore che ospiterà a sua volta i nostri documenti/file per mantenerli al sicuro.
Installazione e Uso di VeraCrypt
Possiamo trovare l’ultima versione di VeraCrypt QUI.
Una volta scaricato e avviata l’installazione, procedendo avanti arriveremo a un punto dove ci verrà chiesto se vogliamo installarlo o semplicemente estrarlo ed usarlo in versione portable.
Questa scelta è fondamentale, in quanto come scritto nella schermata, è consigliabile utilizzare Veracrypt in versione estratta (portable) solo se non abbiamo necessità di cryptare partizioni di sistema o dischi di sistema.
Nel nostro esempio, volendo creare un file cryptato, la versione portable andrà benissimo.
Cliccando Next a questo punto un altro avviso ci sbarrerà la strada:
Questa volta verremo avvisati del fatto che se scegliamo di usare la portable mode, dovremmo ad ogni avvio di Veracrypt confermare che vogliamo avviarlo.
Nessun problema, scegliamo “Si” e andiamo avanti.
Una volta finita l’installazione, avviamo VeraCrypt facendo doppio click sull’exe evidenziato.
A questo punto dovremmo trovarci di fronte alla schermata principale del programma
Clicchiamo quindi “Create Volume” per iniziare la procedura per creare il nostro file contenitore cryptato.
Qui ci troveremo di fronte a 3 scelte.
- Creare un file contenitore cryptato
- Cryptare una partizione o un drive non di sistema
- Cryptare una partizione di sistema
Nel nostro caso, scegliamo la prima opzione.
Qui ci verrà chiesto il tipo di volume, standard o nascosto.
Questa opzione è nata nel caso in cui si ha timore che la password ci possa essere estorta, casi extremis ma è utile saperlo.
Noi scegliamo la prima opzione per comodità.
Selezioniamo ora dove creare il nostro nuovo file, clicchiamo “select file” impostiamo un nome e clicchiamo su OK.
ATTENZIONE: Come riportato in questa schermata non dobbiamo selezionare un file già esistente, se lo facciamo questo file verrà cancellato. Dobbiamo creare un nuovo file, e in seguito (alla fine della procedura) trascinare i nostri file da “proteggere” all’interno del file contenitore che stiamo creando.
Punto fondamentale: la scelta dell’algoritmo di Cryptazione.
Ci sono algoritmi meno sicuri ma più veloci (in fase di encrypt o decrypt) o più sicuri ma meno veloci.
A noi interessa la sicurezza 🙂 scegliamo quindi direttamente il più sicuro, un “AES-Twofish-Serpent” a cascata, con Hash “Whirlpool” e andiamo avanti.
Scegliamo ora le dimensioni del volume che andremo a creare, questo chiaramente è in relazione ai file che vogliamo inserire ed è totalmente soggettivo.
Noi abbiamo impostato 10 MB.
Il passaggio dopo sarà scegliere la password.
La password, come consigliato, dovrà essere preferibilmente lunga 20 o più caratteri e contenere caratteri di vario tipo, una combinazione di maiuscole, minuscole, numeri, caratteri speciali ecc..
Evitate di inserire nomi, date di compleanno o in generale parole di senso compiuto (deboli ad attacchi di tipo dizionario).
Se il nostro obiettivo è la totale segretezza, questo campo deve essere pensato e compilato ad hoc.
Quando siamo pronti andiamo avanti.
Qui verrà formattato il nostro nuovo volume e al contempo cryptato, la forza della chiave di cryptazione sarà in base ai movimenti casuali che faremo con il nostro mouse.
Consigliamo quindi di muoverlo il più possibile (vedremo la barra in basso che avanza) e alla fine di cliccare “Format”.
Il nostro volume è stato creato con successo!
A questo punto verremo riportati alla schermata principale di VeraCrypt, prossimo passaggio: montare il file appena creato.
Premessa: d’ora in avanti, quando in futuro vogliamo aprire il file contenitore, dobbiamo partire sempre da qui.
Per aprire un file contenitore cryptato, clicchiamo “Select File”, localizziamolo il file creato in precedenza e apriamolo, ora selezioniamo un unità a nostra scelta/preferenza (noi abbiamo selezionato K:) e clicchiamo su “Mount”.
Inseriamo la password scelta in precedenza e clicchiamo su Ok.
Se tutto è andato per il verso giusto, il nostro file a questo punto è stato montato come unità K: con successo!
Doppio click sull’unità per aprirla:
E questo è il contenuto del nostro file cryptato, al cui interno possiamo inserire qualsiasi file (dimensione del volume scelto permettendo) che vogliamo “proteggere” da occhi indiscreti.
Quando abbiamo finito di gestire il nostro archivio, basterà cliccare “Dismount” su VeraCrypt per chiudere il volume.
Conclusioni
VeraCrypt è la soluzione ideale in ambito di sicurezza file/unità, la semplicità con cui si può creare un file cryptato e la comodità di montarli e chiuderli all’occorrenza sono fattori molto importanti. Inoltre, se la password viene scelta con criterio ci troveremo praticamente un volume inespugnabile tra le mani.
