Come proteggere e cifrare i tuoi dati con VeraCrypt

Ormai, tutte le aziende d’Italia hanno dati sensibili da proteggere. Alcuni di questi dati sono in remoto, ad esempio su server esterni o servizi in abbonamento (o SaaS, come ActiveCampaign), e allora non te ne devi preoccupare. Ma anche le informazioni sensibili che hai sul tuo PC devono essere protette da accessi non autorizzati.

Per questo, una parte importante della sicurezza informatica riguarda la protezione e cifratura dei dati sensibili sul tuo PC o Mac.

In questo articolo troverai un tutorial su come proteggere e cifrare i tuoi dati con VeraCrypt, un software gratuito ed estremamente potente e versatile.

Perché VeraCrypt?

Ci sono tanti software per proteggere e cifrare i dati su un computer, quindi perché dovresti usare VeraCrypt?

Secondo me, ci sono varie ragioni.

La prima è che, come vedremo più avanti, le protezioni su Windows e su Mac sono inadeguate per garantire la sicurezza dei dati. Questo è soprattutto vero con Windows, dove la protezione con password è praticamente inutile contro una persona con delle minime competenze informatiche.

Mac è un po’ meglio, ma ha anche lui ampi margini di miglioramento.

La seconda ragione è che è 100% gratuito. Non solo, ma è anche open source: il codice sorgente è libero per tutti, quindi puoi stare certo che non ci siano bug, problemi o parti nascoste.

Terzo, è disponibile su tutti i sistemi operativi: Windows, Mac e Linux.

Per finire, VeraCrypt ha tante, tantissime opzioni di privacy che spesso non sono disponibili nemmeno su software a pagamento. Con questo non voglio dire che non esistano software di cifratura migliori, ma io non ne ho trovati in tutti questi anni. Se ne conosci, scrivilo nei commenti!

Lo svantaggio di VeraCrypt è che non ha un’interfaccia particolarmente intuitiva. Ma non ti preoccupare, con questo tutorial, non avrai problemi!

Che dati dovresti proteggere?

Prima di passare all’implementazione tecnica, parliamo di quali dati dovresti proteggere usando VeraCrypt.

Questo varie molto da persona a persona. Se sei come me, e hai un ufficio dentro casa, forse stai usando lo stesso computer per lavoro e per svago. In questo caso, potresti creare un volume separato (o partizione) e cifrare solamente questo. In questo modo i tuoi dati personali rimarranno accessibili come lo sono adesso, e dovrai sbloccare con una password apposta solo i documenti di lavoro.

Se invece hai un computer aziendale dedicato, allora potrebbe avere più senso cifrare l’intero disco o l’intero sistema operativo. Questa seconda soluzione, anche se ti richiede di inserire la password ogni volta che accendi il PC, è quella che garantisce la sicurezza più completa.

Più avanti in questo articolo troverai due tutorial specifici per questi due casi.

Perché dovresti cifrare i tuoi dati?

Ci sono diverse ragioni per le quali dovresti sempre cifrare i dati del computer aziendale.

La prima ragione è legale. Active Powered non è uno studio legale e non siamo degli esperti di giurisprudenza, ma è risaputo che i regolamenti europei sono estremamente esigenti (talvolta in maniera irrealistica) e con sanzioni da milioni di euro.

La seconda ragione è pratica.

I crimini informatici stanno diventando sempre più diffusi, e lo diventeranno ancora di più nei prossimi anni. Questo perché internet sta diventando un mezzo sempre più diffuso di fare business Dove passano i soldi, arriva il crimine.

Se nel decennio precedente la possibilità di essere attaccati era minima, ora i rischi stanno crescendo.

Quanto sarebbe grave, per te, se qualcuno trovasse un modo di accedere a tutti i tuoi dati? Tutti i clienti, codici sorgenti, password, operazioni. Probabilmente, sarebbe un evento catastrofico.

Per questo non puoi permetterti di non proteggerti, soprattutto considerato che il software che ti toglierà questi rischi è gratuito.

Se i tuoi dati sono cifrati, sarà impossibile accedere e leggerli senza una password.

Mettere una password non basta

Questo è molto diverso dalla classica password di Windows o Mac. Il sistema di cifratura di VerCrypt è molto più avanzato e sicuro.

Su Windows, la password non cifra in alcun modo i dati fisici sul disco. È una protezione palliativa, e una persona che ha accesso fisico al tuo computer potrà aggirare la password e accedere a tutti i tuoi file senza alcuna restrizione.

Mac era la stessa cosa fino a non molto tempo fa. Ora, con Mac OS X Yosemite, è possibile attivare FireVault: è molto meglio, visto che cifra l’intero disco. Se hai un computer personale o sei un piccolo professionista, FireVault basta e avanza. Ma sappi che non è un sistema perfetto, e può essere bucato.

Se invece vuoi la massima protezione possibile, VeraCrypt ha un algoritmo più sicuro di quello di FireVault ed è disponibile anche per Mac.

Cosa significa cifrare i tuoi dati?

Cifrare i dati significa renderli fisicamente illeggibili senza immettere una password, detta anche “chiave”.

I dati risiedono fisicamente su un disco rigido in una lunga sequenza binaria. Anche senza avere accesso alla password del computer, è tecnicamente possibile accedere a questi dati e copiarli, per poi replicarli su un altro computer.

Il processo di cifratura dei dati cambia la sequenza fisica del codice binario sul disco fisso. In questo modo, anche se una persona riesce ad avere accesso fisico al disco, non potrà estrarre alcun dato leggibile. L’unico modo per leggere questi dati è di inserire una chiave per decifrarli, ossia la password. Senza la password, nessuno al mondo riuscirà mai ad accedere ai dati protetti.

Quando inserisci una password, i dati vengono decifrati e posti in chiaro sul disco (o sulla RAM nel caso di VeraCrypt). Quando il computer viene spento, vengono nuovamente cifrati.

Senza scendere nel dettaglio, il modo in cui i dati vengono decifrati è fondamentale per garantire la loro sicurezza. In questo VeraCrypt è leader del settore, e per questo te lo consiglio se hai bisogno della massima sicurezza.

Tutorial: cifrare i tuoi dati con VeraCrypt

Ora che sai cosa significa cifrare e perché dovresti farlo, è il momento di passare all’implementazione tecnica: come abilitare la protezione di VeraCrypt sul tuo computer.

Il primo passo è scaricare e installare il software: lo puoi fare dalla pagina ufficiale di download (scegli la versione adatta al tuo sistema operativo).

Scarica il software per Windows, Mac o Linux, e installalo normalmente. Una volta aperto, ti troverai di fronte a questa finestra:

VeraCrypt è disponibile anche in italiano. Se dovesse installarsi in inglese, puoi cambiare lingua da Settings > Language.

A questo punto, le strade si separano a seconda che tu voglia cifrare solo una partizione del disco, o l’intero sistema operativo.

Come cifrare un volume (o partizione) con VeraCrypt

Ti consiglio di cifrare una partizione quando vuoi proteggere solo una parte dei tuoi dati. Lo svantaggio è che alcuni dati non saranno protetti. Ma se non sono dati importanti, il vantaggio è che non dovrai inserire la password ogni volta che accendi il PC.

L’altro vantaggio è che, al contrario della cifratura dell’intero sistema operativo, nessun dato verrà sovrascritto. Quindi non ti serve creare un backup completo del sistema prima di procedere.

Per cifrare una partizione, dovrai prima crearla. Fai click su “Crea un volume”:

Scegli la prima opzione “Crea un file contenitore criptato”.

A questo punto, scegli di creare un volume standard:

In questo tutorial non parlerò dei volumi nascosti. Un volume nascosto è utile nel caso estremo in cui fossi costretto a rivelare la tua password, ad esempio in caso di estorsione o di obbligo legale (come un ordine del tribunale). Con un volume nascosto, i documenti rimarranno lo stesso inaccessibili (e ancora meglio, del tutto invisibili).

Se ti interessa un tutorial sui volumi nascosti, fammelo sapere nei commenti!

Una volta scelto un volume standard, devi scegliere il percorso dei file contenitore:

Il file contenitore è il file all’interno del quale verranno inseriti tutti i file che vuoi proteggere con una cifratura.

Se non capisci bene cosa significa, non ti preoccupare. Alla fine di questo tutorial avrai le idee più chiare.

Prima di tutto, crea un file qualsiasi sul tuo computer con estensione .hc. Ad esempio, io qui ho creato il file “test.hc”:

Puoi mettere questo file dove vuoi, io il mio ce l’ho nei miei documenti. Questo file verrà sovrascritto da VeraCrypt nel passaggio successivo, ed è quello che conterrà tutti i documenti cifrati. Quindi assicurati che il file risieda su un disco abbastanza grande da contenere tutti i documenti che vuoi proteggere!

A questo punto, seleziona il file appena creato su VeraCrypt e fai click su “Avanti”.

Importante: il file che selezioni qui verrà cancellato e sovrascritto, quindi assicurati di aver selezionato quello giusto!

Come algoritmo di codifica scegli “AES”, mentre l’algoritmo di confusione è “SHA-512”. Premi “Avanti”.

Qui devi scegliere la dimensione del contenitore cifrato:

Qui, ad esempio, ho scelto un contenitore da 1 GB.

Nota che l’interità dello spazio del volume verrà sottratto dalla capacità totale del disco. In questo esempio, alla fine della configurazione guidata avrò 1 GB in meno di spazio sul disco.

Potrò poi cifrare file per un massimo di 1 GB di spazio totale (la dimensione che specifico qui).

Quindi, crea un volume abbastanza grande da contenere tutti i file che vuoi proteggere. Ma non esagerare, perché la dimensione dell’intero volume verrà sottratta dalla capacità totale dell’intero disco.

Ora è il momento di scegliere una password:

Scegline una seguendo le indicazioni che ti vengono fornite, e vai avanti alla prossima schermata. Non selezionare nessuna delle tre caselle (usa file chiave, mostra password, usa PIM).

Il prossimo passo è un po’ strano, ma fondamentale per garantire la sicurezza dell’algoritmo di cifratura:

Prima di tutto, come File system seleziona NTFS. Poi muovi il mouse in maniera casuale finché la barra in basso non arriva in fondo (come da immagine).

Questo è necessario per rendere l’algoritmo di cifratura veramente casuale: senza questo passaggio, ci sarebbe una possibilità (seppur remota) di risalire all’algoritmo di cifratura e alla tua password.

Fatto questo, premi formatta e conferma nella finestra successiva.

Ecco fatto, hai creato un volume su VeraCrypt! Ora, non ti resta che accedere al nuovo volume che hai creato per iniziare a cifrare i tuoi documenti.

Come accedere a un volume cifrato

Accedere a un volume cifrato è molto semplice.

Dalla finestra principale, seleziona una lettera qualsiasi (io uso B:, ma puoi usare quella che preferisci), e più in basso scegli “Seleziona file”. Dalla finestra che si apre, scegli il file dentro al quale abbiamo creato il volume nel passaggio precedente:

Fai click su “monta” e inserisci la password, poi clicca “okay” o premi invio sulla tastiera:

Ecco fatto, il volume è stato montato!

Ora puoi accedere a questo volume come se fosse una partizione a parte sul disco. Quindi entra sul “mio computer” in Windows (o equivalente in Mac), e troverai questo volume come se fosse un disco o partizione a parte (ad esempio C:).

Se entri in questa partizione noterai che è vuota. Questo perché non hai ancora cifrato nessun file.

Per cifrare e proteggere un documento, semplicemente, spostalo (o crealo) in questa partizione di VeraCrypt. Come se fosse un documento normalissimo all’interno di una cartella normalissima:

Puoi utilizzare questo documento (puoi creare sottocartelle) normalmente, finché il volume è montato su VeraCrypt.

Se il volume è montato, puoi usare questa partizione cifrata come se fosse una normalissima cartella di Windows (o Mac) in tutto e per tutto.

Per proteggerlo torna su VeraCrypt, seleziona la partizione montata, e fai click su “Smonta”. Tutti i file all’interno di questo volume verranno immediatamente cifrati e la partizione nascosta.

Nota che non devi per forza smontare un volume per proteggerlo. Se spegni il PC, tutti i volumi verranno automaticamente smontati (anche se viene interrotta bruscamente la corrente).

Come cifrare l’intero sistema operativo con VeraCrypt

Cifrare l’intero sistema è il modo più sicuro di proteggere il tuo sistema. Ma dovrai inserire la password ogni volta che accendi il PC, e se perdi o ti dimentichi la password, non ci sarà alcun modo di accedere al computer o recuperare i dati. Quindi fai molta, molta attenzione!

Altra nota importante:

Visto che tutti i dati sul disco verranno sovrascritti, in caso di interruzione della corrente o problema sul disco, rischi di perdere tutti i dati sul computer. Quindi fai un backup completo prima di procedere!

Per cifrare il tuo intero computer fai click su “Crea un volume”, poi “Codifica la partizione o tutto il disco di sistema”.

Seleziona “Normale” e, nella schermata successiva, “Codifica l’interno disco”:

Nella schermata successiva, scegli “no”:

Scegli poi il tipo di boot. Se non sei sicuro, nel 99% dei casi è sufficiente “boot singolo”:

Come algoritmo di codifica scegli AES, e come algoritmo di confusione, SHA-256. Poi vai avanti. Così come prima dovrai scegliere una password, e muovere il mouse per generare un algoritmo casualmente:

Il prossimo passo è di creare un disco di recupero. Questo è utile nel caso di rottura fisica del disco, e ti permetterà di recuperare i dati (o almeno una parte):

Scegli un percorso dove salvare il file .iso, che dovrai poi trasferire su un altro disco, chiavetta USB, o DVD.

Continua a premere avanti senza modificare altre impostazioni, e il disco verrà cifrato. Ora, quando riavvii il sistema, ti chiederà di immettere la password che hai scelto:

Visto che non abbiamo scelto nessun PIM in questo tutorial, semplicemente premi invio e lascia quel campo vuoto.

Conclusione

Questo è tutto quello che devi sapere per proteggere i tuoi dati con VeraCrypt.

In questo tutorial abbiamo visto sia la cifratura di un solo volume (opzione più semplice e veloce), che la cifratura di tutto il disco (opzione più sicura). Sta a te decidere quale usare.

Tu quali misure di sicurezza informatica e cifratura usi in azienda? Fammelo sapere nei commenti!