Come criptare una chiavetta USB – Cifratura

L’articolo 32 del GDPR è relativo alle misure di sicurezza del trattamento, misure che si dividono in due categorie: misure organizzative e misure tecniche.
Tra le misure tecniche è contemplata la “cifratura dei dati personali“,  operazione di codifica volta a prevenire l’accesso ai dati stessi da parte di persone non autorizzate.
In questo articolo impareremo a proteggere dagli accessi non autorizzati uno dei supporti fisici portatili tra i più soggetti a furto e smarrimento (data la ridotta dimensione): la chiavetta USB.

VeraCrypt – Software gratuito per la cifratura dei dati

Nel mare magnum delle applicazioni per la cifratura, a detta dei produttori tutte sicure ed efficaci, una si distingue dalle altre perchè è stata abbondantemente testata da molti professionisti della sicurezza che ne hanno confermato l’efficacia, parliamo di VeraCrypt, figlia del vecchio TrueCrypt.

Per cominciare, devi scaricare ed installare il software:

https://www.veracrypt.fr/en/Downloads.html

Quando esegui il programma, si apre una finestra con una lista di lettere di unità e alcuni pulsanti.
Vogliamo iniziare creando un nuovo volume, quindi fai clic sul pulsante “Crea un volume“.


A questo punto appare il wizard per la creazione del volume ed hai un paio di opzioni.

È possibile scegliere di creare un file contenitore criptato oppure scegliere di crittografare una partizione / disco non di sistema.
La prima opzione crea un disco virtuale crittografato memorizzato in un singolo file.
La seconda opzione crittografa l’intera unità flash USB.
Con la prima opzione, è possibile avere alcuni dati crittografati all’interno di un file contenitore e il resto dell’unità libero per dati non crittografati.

Se memorizzi solo informazioni sensibili sull’unità USB, puoi scegliere di crittografare l’intera unità.

Creare volume VeraCrypt
Nella schermata successiva, devi scegliere se creare un Volume VeraCrypt Standard o un Volume VeraCrypt Nascosto.
Assicurati di cliccare sul link “Altre informazioni sui volumi ignoti” per capirne in dettaglio la differenza.

Fondamentalmente, se vuoi qualcosa di super sicuro, procedi con il volume nascosto perché crea un secondo volume crittografato all’interno del primo.
Ovvero otterrai:

  • Un volume esterno, crittografato, dove potrai inserire dei dati fasulli per depistare chiunque volesse accedere ai veri dati da proteggere.
  • Un volume all’interno di quello appena descritto, anch’esso crittografato e nascosto, contenente i veri dati sensibili che vuoi proteggere.
    Eh già, roba da James Bond!

Usando il volume nascosto, se qualcuno ti obbligasse in qualche modo a rivelare la tua password, vedrebbe poi solo il contenuto del primo volume, non il secondo!
Non è richiesto alcun grado di complessità aggiuntiva per accedere al volume nascosto, è sufficiente inserire una password diversa quando si monta l’unità, quindi se pensi di avere bisogno di una maggiore sicurezza per i tuoi dati puoi optare per l’utilizzo del volume nascosto.

Se scegli l’opzione del volume nascosto, assicurati di selezionare la modalità Normale nella schermata successiva in modo che VeraCrypt crei prima il volume normale e poi il volume nascosto per te.
Successivamente, devi scegliere la posizione del volume. Fai clic sul pulsante Seleziona unità… e quindi cerca il dispositivo rimovibile.


Nota che puoi scegliere una partizione o l’intero dispositivo:


Se hai scelto di creare un volume nascosto, la schermata successiva imposterà le opzioni per il volume esterno.

Devi poi scegliere l’algoritmo di crittografia e l’algoritmo di hash.
Se non hai idea di cosa significhino questi termini, lascia semplicemente l’impostazione predefinita e fai clic su Avanti.


La schermata successiva imposterà la dimensione del volume esterno, che avrà le stesse dimensioni della partizione.
A questo punto, devi inserire una password per il volume esterno.


Ricorda che la password per il volume esterno e quella per il volume nascosto devono essere diverse.
Nella schermata successiva, devi scegliere se vuoi supportare file di grandi dimensioni o meno; scegli sì solo se hai davvero bisogno di archiviare file più grandi di 4 GB sull’unità.

A questo punto devi formattare il volume esterno e il consiglio è quello di non modificare le impostazioni di default.
Il filesystem FAT è quello più adatto per l’utilizzo di VeraCrypt.
Fare clic sul pulsante Formatta per eliminare tutto sull’unità e quindi avviare il processo di creazione per il volume esterno.

Il processo richiede un pò di tempo perché vengono scritti dati casuali sull’intera unità, a differenza di quanto succede quando si formatta in maniera standard da Windows.


Una volta completato il processo, ti viene chiesto di andare avanti e copiare i dati sul volume esterno.
Se stai preparando il volume esterno per poi inserirvi un volume nascosto, in questa fase inserisci i dati fittizi.

Dopo aver copiato i dati, inizia di nuovo la stessa procedura per creare il volume nascosto.
Devi quindi scegliere nuovamente il tipo di crittografia, fare clic su Avanti e scegliere la dimensione del volume nascosto. Se sei sicuro di non volere aggiungere altro al volume esterno, puoi anche utilizzare il massimo dello spazio disponibile, in alternativa puoi gestire le dimensioni a tua discrezione.

Successivamente, devi assegnare al tuo volume nascosto una password e quindi fare clic su Formatta nella schermata successiva per creare il volume nascosto.
Riceverai a fine procedura un messaggio che ti dice come accedere ai dati.

Da questo momento l’unico modo per accedere all’unità è quello di usare VeraCrypt.
Se si tenta di fare clic sulla lettera di unità da Windows, viene visualizzato un messaggio di errore che indica che l’unità non può essere riconosciuta e deve essere formattata.
Ovviamente non farlo a meno che tu non voglia perdere tutti i tuoi dati criptati!

Invece, apri VeraCrypt e scegli prima una lettera di unità dalla lista in alto.
Fai clic su Seleziona dispositivo e scegli la partizione del disco rimovibile dall’elenco.
Infine, fai clic sul pulsante Monta.
Ti viene chiesto di inserire la password:

  • Se inserisci la password del volume esterno, il volume con i dati fittizi verrà montato sulla nuova lettera di unità.
  • Se inserisci la password del volume nascosto, potrai accedere ai tuoi dati sensibili.

E’ fatta!
La tua chiavetta è ora crittografata e a prova di agente segreto!