TrueCrypt è il software, disponibile nelle versioni per Windows, Mac OS X e Linux, che consente di creare degli archivi protetti all’interno dei quali sia possibile memorizzare informazioni personali e dati sensibili. Il contenuto dei “file-contenitore” prodotti ricorrendo a TrueCrypt viene “difeso” utilizzando gli algoritmi crittografici più “forti” ed affidabili in modo che i propri dati, siano essi documenti, immagini, video o brani musicali, non possano mai cadere nelle mani sbagliate.
Il software, opensource, permette di “montare” al bisogno i file crittografati cosicché il loro contenuto appaia, “agli occhi” del sistema operativo e delle applicazioni installate, come una vera e propria unità disco.
Tra le funzionalità aggiuntive di TrueCrypt, oltre alla possibilità di produrre dei volumi virtuali crittografati, ricordiamo la possibilità di cifrare intere unità disco reali (ad esempio, partizioni oppure unità rimovibili) od, addirittura, la partizione dov’è installato il sistema operativo (l’autenticazione avviene in una fase precedente all’avvio di Windows).
Il software riesce a sveltire notevolmente il suo funzionamento ricorrendo all’accelerazione hardware (sui sistemi dotati di un processore compatibile), introdotta in TrueCrypt 7.0. Sempre sul versante prestazionale, il programma fa uso di tecniche di pipelining e parallelizzazione per velocizzare sia le operazioni di scrittura che quelle di lettura, cercando di avvicinarsi alle performance garantite da un’unità disco sulla quale non sia stata attivata alcuna forma di crittografia.
TrueCrypt, infine, mette a disposizione degli utenti due funzionalità per supportare la pratica denominata “negabilità plausibile“. Dal momento che la presenza di un volume cifrato, sul disco fisso, potrebbe destare qualche sospetto nei malintenzionati che vogliano impossessarsi dei dati in esso raccolti, inserendo un ulteriore volume crittografato all’interno del primo, l’utente – se obbligato, anche fisicamente, a fornire la password principale – potrà rivelarla. Nel primo contenitore l’utente avrà inserito dei file-civetta “sacrificabili” senza problemi mentre i dati sensibili continueranno ad essere conservati nel secondo volume cifrato, mantenuto nascosto agli occhi del malintenzionato.
Gli sviluppatori di TrueCrypt hanno da poco rilasciato la versione 7.1 del loro apprezzatissimo software. Si tratta della prima versione aggiornata che viene rilasciata da circa un anno: le novità più eventi sono poche. L’innovazione più importante, è il rilascio di una versione pienamente compatibile con Mac OS X 10.7 “Lion“, a 32 e 64 bit (per il download, suggeriamo di far riferimento a questa pagina).
Per il resto, TrueCrypt 7.1 contiene numerose migliorie ed ottimizzazioni d’importanza minore oltre alla risoluzione di alcuni bug che interessano tutte le versioni (Windows, Mac OS X e Linux).
– Montare rapidamente i volumi cifrati creati all’interno dei dischi rimovibili
In questo articolo, spieghiamo come creare un volume crittografato all’interno di una normale unità USB per poi richiederne il “montaggio” automatico al bisogno.
– Creare copie di backup all’interno di unità cifrate TrueCrypt
Nell’articolo, destinato principalmente agli utenti più smaliziati, ma le cui indicazioni possono essere messe in pratica anche dagli utenti meno esperti, viene presentata una tecnica (che poggia sull’uso di un semplice script VBS) che permette di programmare l’esecuzione di backup automatici su un volume crittografato con TrueCrypt.
– Condividere file e cartelle con Dropbox. Utilizzo di TrueCrypt per un maggior livello di sicurezza
A fronte delle problematiche collegate all’aspetto privacy che riguardano la memorizzazione di file personali su server remoti (cloud computing), offriamo una metodologia che consente di fidare su un livello di sicurezza aggiuntivo.
– Alcuni trucchi per l’utilizzo sicuro di TrueCrypt
Nel servizio abbiamo fornito alcuni “trucchi” pratici per utilizzare TrueCrypt in modo sicuro. I consigli riguardano il backup degli header dei volumi virtuali cifrati, l’azzeramento delle password e la condivisione in rete locale delle unità create con TrueCrypt.
Aggiornamento a TrueCrypt 7.1
Dopo aver prelevato ed avviato l’eseguibile di TrueCrypt 7.1, al solito, il programma richiede se l’applicazione debba essere installata sul sistema (opzione Install) oppure se si desideri fruire, semplicemente, della versione “portabile” (opzione Extract).
La seconda opzione non consente di accedere ad una funzionalità particolarmente evoluta che contraddistingue TrueCrypt ossia la possibilità di crittografare la partizione di sistema godendo di un meccanismo di autenticazione pre-boot.
Diversamente rispetto alla prima scelta, optando per Extract ed eseguendo quindi TrueCrypt in modalità portabile, su Windows 7 e Windows Vista apparirà, ad ogni esecuzione, il messaggio d’avviso di UAC “Consentire al programma seguente di apportare modifiche al computer?“. Per procedere, bisognerà ovviamente cliccare il pulsante Sì.
Per aggiornare un’installazione “portable” di TrueCrypt, basterà ovviamente selezionare la casella Extract e premere Sì alla comparsa della finestra seguente:
Successivamente, sarà necessario indicare la cartella ove si sono precedentemente estratti i file relativi alla vecchia versione di TrueCrypt:
Tutti i file che sovrintendono il funzionamento del programma verranno così automaticamente sovrascritti ed aggiornati all’ultima versione.
Per aggiornare un’installazione normale di TrueCrypt (quando, cioé, una versione del programma risulta già installata sul sistema), solitamente è sufficiente ricorrere all’opzione Upgrade: penserà TrueCrypt ad aggiornare la precedente release.
L’aggiornamento dovrebbe essere effettuato senza alcun tipo di problema. Prima di procedere, però, gli stessi autori di TrueCrypt suggeriscono di consultare le note di rilascio dell’applicazione in modo da verificare, di volta in volta, se vi siano delle problematiche conosciute per l’update da una specifica versione.
Nel caso in cui dovesse essere rilevata la presenza di una precedente versione di TrueCrypt, la procedura d’installazione del programma mostrerà il percorso in cui essa è stata trovata mentre si potranno personalizzare alcune impostazioni avanzate (aggiunta di TrueCrypt al menù Start di Windows, di un’icona sul desktop, associazione al programma dei file con estensione .tc
, creazione di un punto di ripristino).
In Windows, per verificare rapidamente se TrueCrypt risulti installato sul sistema, senza accedere al Pannello di controllo, è possibile aprire il prompt dei comandi e digitare quanto segue:
Nel caso in cui il software non dovesse risultare installato, apparirà il messaggio “Impossibile trovare la chiave del registro di sistema o il valore specificato“. Diversamente, il comando REG restituirà anche il numero di versione di TrueCrypt.
Prima di installare l’aggiornamento suggeriamo comunque di effettuare un backup dell’header dei volumi cifrati TrueCrypt (tutti i dettagli sono riportati in quest’articolo).