Cifra i dati sensibili sul tuo hard disk
Abbiamo già accennato a come cifrare il nostro hard disk dove teniamo il nostro sistema operativo. Questo tipo di cifratura ci difende dall'accesso indesiderato sul nostro PC a livello fisico, cioè un estraneo che prende il nostro PC e lo avvia. Anche se un utente estraneo non conosce la nostra password utente, avviando il nostro PC con una versione live di linux può tranquillamente accedere ai nostroi dati e copiarli su un supporto esterno. Se il nostro hard disk è criptato non può farlo.
Se invece noi abbiamo avviato il nostro PC, e per farlo abbiamo dovuto decrittare il nostro hard disk, e siamo collegati alla rete un eventuale hacker che penetra nel nostro sistema può liberamente accedere accedere ai nostri dati e copiarli.
Per questo motivo conviene per sicurezza cifrare una partizione, o un contenitore, all'interno del nostro hard disk in cui andremo a inserire i nostri documenti sensibili. Questa partizione cifrata, o contenitore cifrato, ci metterà al sicuro da accessi non autorizzati quando noi saremo in rete.
Possiamo anche creare queste partizioni o cotenitori cifrati in supporti rimovibili come hard disk esterni o chiavi usb, per avere i nostri documenti sensibili al sicuro quando saremo in viaggio.
Vediamo ora i software per creare queste partizioni o contenitori cifrati in cui poter inserire in sicurezza i nostri documenti più sensibili.
VeraCrypt
VeraCrypt è, al momento, lo strumento più interessante per la cifratura di file e cartelle e rappresenta dunque una valida soluzione per garantire un ottimo livello di protezione dei dati e del patrimonio informativo aziendale.
Successore quasi naturale del glorioso TrueCrypt, VeraCrypt è uno strumento che funziona per Windows, Linux e Mac e che permette di realizzare la cifratura di volumi e partizioni, con diverse tipologie di algoritmi, in modo che con una chiave conosciuta da chi ha cifrato sia possibile riaccedere ai dati.
Le caratteristiche più importanti e più utili riguardano la possibilità di cifrare dispositivi esterni e la possibilità di creare volumi nascosti e cifrati, che vengono resi visibili solo lanciando il tool stesso e inserendo la chiave di cifratura.
In tale modo un attaccante, quando trova una chiavetta USB persa senza chiave di accesso non può leggervi i dati. Se un portatile viene smarrito, la partizione nascosta e cifrata non è visibile. Se un disco viene estratto da un portatile mentre siamo a una conferenza e abbiamo lasciato il portatile in hotel, per collegarlo ad un altro portatile e rubarvi i dati, sarà probabilmente visibile la partizione ma non i dati al suo interno.
VeraCrypt lo trovate a questo link: VeraCrypt
Nei sistemi operativi Linux, se VeraCrypt non è nelle applicazioni per installare software, lo potete installare digitando nel terminale, nei sistemi operativi debian (quindi per esempio Ubuntu), il seguente codice:
sudo add-apt-repository ppa:unit193/encryption/
sudo apt update/
sudo apt install veracrypt
A questo link trovate i tutorial di VeraCrypt di: Tutorial crittografia con VeraCrypt
Gnu Privacy Guard - GPG
Pretty Good Privacy (PGP), creato da Phil Zimmermann, è un programma che può essere usato per proteggere la privacy, per aggiungere un filtro di sicurezza alle comunicazioni e per dare autenticità ai messaggi in formato elettronico. Potete criptare ogni informazione privata e personale (sia che si tratti di e-mail, file o un intero hard-disk) rendendo difficile intercettare o rubare i contenuti originali delle comunicazioni a persone non autorizzate.
Inoltre, offre una funzionalità chiamata “firma digitale”, che vi permette d’inviare messaggi verificabili dal ricevente, dandogli la sicurezza che il messaggio non è stato modificato durante il processo d’invio e che siete gli unici mittenti.
Per utilizzare la crittografia Gnu Privacy Guard (GPG) possiamo scaricare GnuPG, un software per Linux, Windows e Mac a questo link: GnuPG
Per Mac possiamo scaricare GPG Suite a questo link: GPG Suite
A questo link trovate le guide di GPG:
ZuluCrypt
ZuluCrypt è un software per linux open source frontend di cryptsetup e tcplay che ci consente di creare archivi e partizioni criptate da poter montare sulla nostra distribuzione. Tra le principali caratteristiche di zuluCrypt troviamo anche la possibilità di modificare / gestire archivi LUKS e TrueCrypt e molte altre utili funzionalità come ad esempio la possibilità di criptare / decriptare un singolo file, gestire i vari volumi e altro. Possiamo operare in zuluCrypy anche da riga di comando in maniera tale da poter gestire archivi compressi anche da remoto, in server ecc.
ZuluCrypt nella maggior parte delle distribuzioni lo potete installare con il gestore pacchetti, a questo link trovate il pacchetto di Debian: ZuluCrypt pacchetti Debian
Per utilizzare ZuluCrypt dovete installare anche ZuluMount che è il frontend grafico per montare i volumi criptati con ZuluCrypt.
Quindi prima bisogna installare ZuluCrypt e poi ZuluMount digitando nel terminale, nei sistemi operativi debian (quindi per esmpio Ubuntu), il seguente codice:
sudo zuluCrypt-gui
sudo apt-get update
sudo apt-get install zulumount-gui
A questo link trovate i tutorial di ZuluCrypt: Tutorial crittografia con ZuluCrypt
Sirikali
SiriKali è una interfaccia grafica per la gestione automatica dei volumi crittografati. Esistono molti filesystem differenti che permettono di creare partizioni e file crittografati. Gestirli singolarmente può essere complicato, sia perché molti non hanno interfacce grafiche ufficiali, sia perché se si hanno volumi crittografati con algoritmi diversi si rischia di fare confusione.
SiriKali riunisce tutti i volumi in una unica interfaccia molto semplice: per montare o smontare un filesystem crittografato basta selezionarlo dall’elenco e premere un pulsante. I tipi di filesystem supportati su GNU/Linux al momento sono Securefs, Ecryptfs, Cryfs, Encfs, Gocryptfs e Sshfs.
Con Sirikali, puoi archiviare i tuoi dati in una cartella crittografata utilizzando i filesystem Cryfs, Gocryptfs e Encfs. questa cartella crittografata può essere in locale (su PC) o sul cloud come Dropbox o Google Drive.
Sirikali nella maggior parte delle distribuzioni lo potete installare con il gestore pacchetti, a questo link trovate il pacchetto di debian: Sirikali pacchetti Debian
Potete installare Sirikali digitando nel terminale, nei sistemi operativi debian (quindi per esempio Ubuntu), il seguente codice:
sudo apt-get install sirikali
Per usare Sirikali dovete anche installare il supporto ai filesystem crittogafati digitando nel terminale, nei sistemi operativi debian (quindi per esempio Ubuntu), il seguente codice:
sudo apt-get install cryfs
sudo apt-get install gocryptfs
sudo apt-get install encfs
A questo link trovate i tutorial per usare la crittografia con Sirikali: Tutorial con Sirikali
EncFS MP
EncFS MP è un programma che permette di montare cartelle crittografate con il filesystem virtuale EncFS su Windows.
Con EncFS MP, puoi archiviare i tuoi dati in una cartella crittografata. Ciò è particolarmente importante se archivi i tuoi dati sensibili in un servizio cloud come Dropbox o Google Drive. Poiché EncFS esiste su molte piattaforme, puoi accedere ai tuoi dati da un PC Windows, da un computer Apple, da Linux (utilizzando Sirikali con EncFS integrato) o persino da un dispositivo Android (utilizzando Cryptonite).
La versione attuale di EncFS MP è considerata software beta. Ciò significa che questo programma potrebbe contenere bug. Pertanto, archiviare sempre i dati importanti in una posizione di backup.
EncFS MP lo trovate a questo link: EncFS MP
A questo link trovate i tutorial per usare la crittografia con EncFS MP: Tutorial con EncFS MP