TrueCrypt

È uscita ieri una nuova versione di un potente strumento free per la gestione di dischi criptati: si tratta di TrueCrypt (http://www.truecrypt.org/).
Di questo software esistono binari per Windows (supporta XP, Vista, 7 e le versioni Server 2003 e 2008), Mac OS X (supporta Tiger, Leopard e Snow Leopard), OpenSuse (rpm) e Ubuntu (deb) ma è sempre possibile compilarsi la propria versione partendo dai sorgenti, magari ottimizzandone l’uso su Linux per una versione solo testuale e senza alcuna GUI.
Per la versione Windows è possibile criptare l’intero sistema, creando addirittura un sistema Windows nascosto all’interno di uno criptato. In pratica quando si accende la macchina, inserendo una passphrase prima del boot, si avrà accesso al sistema criptato palesemente presente, mentre con un altra passphrase si avrà accesso ad un secondo sistema criptato nascosto e difficilmente rilevabile.
Questo lo si può fare anche per qualsiasi volume che intendete criptare, non solo per i sistemi Windows, che sia una partizione o disco reale o un file contenitore.
In pratica è possibile, con questo sistema dei volumi nascosti, dotarsi di quello che in inglese viene definito plausible deniability, ovvero la possibilità, quando lo si è costretti con la forza, di fornire l’accesso alla parte criptata superficiale ma tacendo l’esistenza della parte criptata nascosta.
Al momento non è possibile creare interi sistemi criptati per Mac OS X e per Linux anche se per quest’ultimo esistono soluzioni integrate già da diversi anni (dm-crypt) ed alcune distribuzioni, Debian ad esempio, consentono da subito l’installazione di un ambiente completamente cifrato.
Per Mac OS X ho provato ad usare con Leopard il FileVault (molto criticato e con diverse problematiche di uso e di sicurezza), ma dopo nemmeno 2 settimane di utilizzo l’ho dovuto disabilitare avendo avuto problemi di accesso ai miei stessi file: è una soluzione che non mi sento di consigliare, tanto vale usare questo TrueCrypt anche se dovrete tenere a mente che tutti i file temporanei dei vostri documenti potrebbero rivelare informazioni che non vorreste far trapelare.


This entry was posted on Thursday, October 22nd, 2009 at 6:47 PM and is filed under software.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.