Per crittografare singole partizioni ed intere unità disco, abbiamo spesso illustrato il funzionamento di TrueCrypt. Il software consente anche di creare delle unità “virtuali” crittografate che possono essere rese visibili od invisibili all’occorrenza a Windows ed alle applicazioni installate.
DiskCryptor è stato il primo software opensource, distribuito sotto licenza GPL, a permettere la cifratura completa di partizioni Windows o di interi dischi. Il programma è in grado di crittografare il contenuto di qualunque unità, compresi i dischi rimovibili. Si possono addirittura generare dischi CD o DVD cifrati ricorrendo all’utilizzo di file d’immagine in formato .ISO.
DiskCryptor è capace di crittografare partizioni che già contengano dei dati senza distruggerli, caratteristica questa che porta con sé ovvi vantaggi pratici.
Il programma deve necessariamente risiedere in memoria: per utilizzare un CD oppure un’unità rimovibile crittografata, DiskCryptor deve essere installato su tutti i computer ove si intende utilizzare il supporto.
Gli algoritmi crittografici impiegati sono AES, Twofish, Serpent, AES-Twofish, Twofish-Serpent, Serpent-AES, AES-Serpent-Twofish nella modalità XTS. Quest’ultima modalità è pensata espressamente per proteggere il contenuto dei dischi cifrati difendendoli da svariate tipologie d’attacco. La chiave crittografica viene generata in modo casuale e conservata, in forma cifrata, del primo settore di ciascun volume.
Per crittografare il contenuto di qualunque partizione, è sufficiente selezionarla dalla finestra principale del programma quindi cliccare sul pulsante Encrypt selezionando poi l’algoritmo da impiegare. Il menù a tendina Wipe mode consente di attivare la “cancellazione sicura” dello spazio libero presente nel disco. Ciò significa che, per evitare che informazioni personali possano essere recuperate utilizzando strumenti software “ad hoc”, DiskCryptor si incarica di effettuare una serie di sovrascritture così da eliminare ogni traccia relativa a file importanti, precedentemente memorizzati sul disco.
Cliccando sul menù Tools quindi selezionando Encrypt CD, è possibile cifrare il contenuto di un qualunque file in formato ISO: la prima casella (Select path to source file) consente di specificare il file .ISO da utilizzare mentre la seconda (Select path to destination file) di indicare dove debba essere salvato il file crittografato risultante.
Gli sviluppatori di DiskCryptor mettono a disposizione anche un apposito plug-in per l’utilizzo del programma attraverso la piattaforma BartPE, un CD di avvio che può essere creato ricorrendo a Bart’s PE Builder e che permette di compiere operazioni di manutenzione del sistema oltre ad interventi di emergenza senza la necessità di eseguire Windows.
Istruzioni sul funzionamento di BartPE sono reperibili facendo riferimento a questi articoli. In fase di creazione del CD di avvio di BartPE, per aggiungere DiskCryptor tra i programmi eseguibili, è sufficiente accedere alla sottocartella \plugin
di PEBuilder quindi creare al suo interno una cartella denominandola dcrypt
.
A questo punto si dovrà accedere alla directory ove si è installato DiskCryptor (esempio: c:\programmi\dcrypt
) quindi copiare tutto il contenuto della directory BartPE
all’interno di \pebuilder\plugin\dcrypt
.
L’ultima versione di DiskCryptor è pienamente compatibile Windows 2000, XP, Server 2003, Vista, Server 2008 e Windows 7; viene inoltre garantito il supporto dei principali “boot loader” sviluppati da terze parti quali LILO, GRUB, e così via.
Rispetto a TrueCrypt, DiskCryptor non è stato studiato per consentire anche la creazione di “file-contenitori” crittografati che poi possono essere “montati” come se si trattasse di vere e proprie unità disco.