Files al sicuro con Truecrypt

 

CryptoLa maggior parte dei sistemi crittografici, si basa sul mantenimento dei files sull’hard disk dopo averli codificati e resi non intelliggibili, ovvero dopo averli crittografati. Questi diffusissimi sistemi di protezione dei dati si dimostrano però molto insicuri dal momento che, dopo che l’utente che possiede le chiavi crittografiche ha effettuato l’autenticazione (ovvero dopo che ha ricevuto il permesso di leggere il file in chiaro) continua a mantenere il file decodificato salvato nell’ hard disk, esponendolo ad ovvi rischi.
A questo punto viene in aiuto di chi vuole salvaguardare le proprie informazioni, la cosiddetta crittografia on-the-fly (letteralmente crittografia al volo), che dopo aver effettuato l’autenticazione dell’utente, decodifica il file (con la chiave fornita dall’utente in accesso stesso) ma senza salvarlo sull’ hard disk, bensì nella RAM: i dati vengono cifrati o decifrati giusto prima di accedervi, senza un effettivo intervento dell’utente.
Un tipico programma che sfrutta questo tipo di crittografia è Truecrypt: un software open source disponibile sia per Windows che per Linux, capace di creare volumi crittografici sia basati su file (Containers) che su partizioni fisiche. In questo articolo vedremo come creare il primo tipo di volumi, che tornano utili in quanto possono essere spostati in qualsiasi supporto (appunto perchè sono dei file). Dopo aver installato il necessario, che può essere trovato all’indirizzo http://www.truecrypt.org/downloads.php, creiamo il nostro volume tc:
truecrypt -c volume.tc
poiché non sono state specificate abbastanza opzioni da riga di comando, truecrypt richiederà ulteriori informazioni interattivamente:
La prima cosa da decidere è il tipo di volume: normale o hidden.
Il volume Normale è (come ci si aspetta dal nome😉 mentre quella hidden approfondisce la protezione delle informazioni da nascondere, rendendo invisibile il file all’interno del volume normale, detto “outer”.

Per il momento scegliamo un volume di tipo normale.

Il secondo passo è quello di scegliere il tipo di filesystem per il nostro volume, le scelte possibili ricadono tra FAT e none. La scelta none fa si che truecrypt non formatti da subito il nostro volume per permetterci di scegliere il filesystem più adatto, ma ATTENZIONE:

I filesystem di journaling tengono traccia di moltissime informazioni sui file (ecco perchè per certe applicazioni sono più indicati) salvandole in adatti headers. Questo implica diversi problemi di sicurezza, poiché in questo modo è possibile reperire dagli headers del filesystem di journaling in questione informazioni sensibili, come ad esempio le modifiche apportate alla password del volume Truecrypt, oppure gli orari di accesso ai file. Per evitare questi gravi problemi di sicurezza le soluzioni sono due: utilizzare un volume basato su partizione fisica, oppure salvare il container in un filesystem non di Journaling.

Per la nostra prova scegliamo FAT, ma se volessimo un filesystem ottimizzato basterà formattare il volume con il comando:
truecrypt -N 0 volume.tc && mkfs /dev/mapper/truecrypt0
Dopo aver scelto il filesystem, dobbiamo specificare la dimensione del volume, ad esempio 20 M. A questo punto veniamo messi di fronte alle opzioni di cifratura, ma per il momento, quelle di default fanno al caso nostro.
Inserite e re-inserite la password del volume e poi iniziate l’acquisizione di dati casuali, tramite la pressione casuale di tasti della tastiera e di movimenti del mouse. Il volume viene popolato di questi dati casuali. Per utilizzare il volume ppena creto, montiamolo con
truecrypt ./volume.tc /mnt/miovolume
Aggiungiamo un file qualsiasi al nostro volume:
echo “ciao” >miofile.txt
cp miofile.txt /mnt/miovolume

Infine smontiamo il volume
truecrypt -d ./volume.tc
A questo punto il file non può essere letto!, verifichiamo con
grep “ciao” volume.tc
L’output sarà nullo!!.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...