Vuoi proteggere i tuo dati portandoli a spasso con te in assoluta sicurezza?
Questa vuole essere una mini guida sul come cifrare/criptare le memorie usb. Usando l'applicazione descritta potremo memorizzare i dati sulle nostre memorie in maniera automatica e rendere i dati illeggibili a persone non autorizzate o meglio ignare della chiave di decriptazione.
Di cosa abbiamo bisogno?
Prima di dutto di una penna usb o qualunque tipo di memoria di massa visto che quanto verra scritto potra essere applicato anche a partizioni o interi hard-disk.
Di un tool per il partizionamento, GParted oppure QParted , entrambi vanno benissimo. Se non abbiamo bisogno di partizionare possiamo anche farne a meno
L'applicazione che "cripta" è TRUECRYPT, distrubuita sotto la santa licenza TrueCrypt Collective, recuperabile dal sito ufficiale www.truecrypt.org. Una volta procurato truecrypt installiamolo sul nostro amato pinguino. Per far in modo di usare l'applicazione anche in modalità utente normale e non solo root cambiamo i permessi: chmod u+x /usr/bin/truecrypt.
Iniziamo, colleghiamo la penna usb alla nostra macchina, creiamo una nuova partizione con un tool per il partizionamento. Una volta creata la partizione ricordiamocela, di solito le memorie usb vengono viste su /dev/sdax dove al posto della x compare un numero intero. Avviamo il nostro truecrypt:
pluto@pippo:~$ truecrypt -c
a questo dovremo rispondere ad un paio di domande in maniera interattiva.
La prima domanda riguarda il tipo di disco da creare nascosto o normale, se premiamo invio verra creato uno normale.Il tipo nascosto può essere usato per creare un altro file criptato in un file criptato in modo da renderlo ancora più sicuro e non visibile, paranoico direi.
La seconda parte riguarda il file su cui si vuole agire, possiamo usare il nome del device della nostra penna usb /dev/sdax ma nulla vieta di fare diversamente ed agire su altri dispositivi, partizioni e quant'altro.
Nel passo successivo ci verra chiesto il tipo di filesystem, le scelte sono poche, peccato. Scegliamo la partizione FAT.
Ora bisogna stabilire la dimensione del disco che conterrà i nostri dati sensibili, esempio digitiamo 1G che indica 1Gbyte. Le scelte successivve sono molto importanti riguardano il tipo di algoritmo che userà truecrypt. Fatto?
Ora ci verrà chiesta la password per cifrare, fate attenzione a memorizzarla e non dimenticarla altrimenti sarà difficile o impossibile recuperare i dati, mi raccomando usate come password una stringa alfanumerica difficile da derivare ad esempio 1234. (Che burlone!)
Truecrypt si mette a lavoro prendendo in pasto un pò di valori random generati dal movimento del mouse, appunto muovetelo e se non cè il mouse digitate dei numeri a caso e premete invio.
Una volta eseguito tutto come descritto bisognerà montare il filesystem criptato prima di poterlo usare il comando è:
pluto@pippo:~$truecrypt -u /dev/sdax /media/nome
dove /dev/sdax è il nostro device che riguarda la nostra penna usb e /media/nome è la cartella dove montiamo il device appunto cartella di mount point. Dopo aver montato il file ci verra chiesta la password inserita in precedenza (ricorda 1234). Inserendo la password il disco verra montato e potra essere utilizzato normalmente.
Per essere sicuri che il file sia stato montato correttamente possiamo usare il comando
pluto@pippo:~$ truecrypt -vl
visualizzera le info riguradanti il nuovo dispositivo virtuale.
Per smontare il dispositivo:
pluto@pippo:~$truecrypt -d /media/nome
l'opzione -d serve per umount. Per essere pignoli assicuratevi di aver smontato il dispositivo usando le opzioni prima descritte -vl.
Ho trovato questa applicazione molto interessante puo criptare anche dispositivi come CD e DVD. Che figata.
mork 😉