Come proteggere i tuoi dati in un volume nascosto TrueCrypt

2024 Autore: Geoffrey Carr | [email protected]. Ultima modifica: 2023-12-17 10:55

La scorsa settimana ti abbiamo mostrato come impostare un volume TrueCrypt semplice, ma fortemente crittografato per aiutarti a proteggere i tuoi dati sensibili. Questa settimana stiamo approfondendo e mostrandoti come nascondere i tuoi dati crittografati all'interno dei dati crittografati.

Cos'è un volume nascosto?

La maggior parte delle persone ha già familiarità con l'idea della crittografia, utilizzando uno schema di crittografia semplice o complicato, i dati vengono spostati in qualche modo in modo che non appaia più nel suo stato originale senza decrittografia. Sia che si tratti di un semplice cifrario manuale Boy Scout o di un'applicazione di crittografia rinforzata di livello militare, il principio di base è lo stesso: i dati non crittografati entrano in azione, viene applicato il meccanismo di crittografia, vengono emessi dati crittografati.

Quando si tratta di assicurare qualcosa come le dichiarazioni dei redditi, un semplice flusso di lavoro costruito attorno a una crittografia forte è più che adeguato. Dopotutto, non stai cercando di impedire a nessuno di farlo mai avendo accesso ai tuoi dati fiscali (il governo ha già tutto in archivio, dopotutto) stai solo cercando di proteggerti dal furto di identità se il tuo computer viene rubato. A tal fine è possibile seguire la nostra precedente guida su come iniziare con TrueCrypt e essere perfettamente felici.

Che cosa succede se si dispone di dati che si desidera mantenere nascosti a tutti i costi, però? Che si tratti di un profondo senso di privacy, un'infarinatura di paranoia o un legittimo timore di persecuzioni da parte di un governo corrotto, c'è un difetto critico nell'uso della crittografia semplice, enfatizzata in modo umoristico in questo fumetto XKCD:

Se l'altra parte sa che hai un volume crittografato, puoi costringerti in qualche modo a fornire la password per quel volume crittografato. Dopo tutto, non puoi negare di avere dati crittografati se sono già in possesso del contenitore di file o del disco rigido crittografato.

In una situazione del genere o in qualsiasi altra situazione in cui si desidera crittografare i dati in modo così profondo da poter negare completamente la sua esistenza, cosa si può fare? Cosa succede se si desidera nascondere i dati, in una sorta di versione crittografica di iniziopiù profondo di così? A tal fine ci rivolgiamo a un concetto di crittografia noto come "Volumi nascosti" e, convenientemente, incluso come strumento nel software TrueCrypt, vi abbiamo mostrato come utilizzare la scorsa settimana.

Quando crei un volume TrueCrypt, viene visualizzato l'intero volume, al di fuori del volume, come un gigantesco blocco di dati casuali. Non c'è modo, a meno di decodificare il contenuto del volume, per rivelare il contenuto. I file e lo spazio vuoto allo stesso modo sono uniformemente casuali. I volumi nascosti sfruttano questi dati casuali e li usano come mantello. Dopotutto se un volume non criptato appare come dati casuali e lo spazio libero su un volume non criptato appare come dati casuali, è semplice usare quei dati casuali per nascondere un volume crittografato aggiuntivo.

A tal fine, è possibile disporre di un volume crittografato di un genitore pieno di file che sarebbe opportuno crittografare (corrispondenza personale, documenti fiscali, file client, ecc.) E quindi nascosto e annidato al suo interno, un volume non rilevabile che contiene le informazioni effettive che si sono incapace o riluttante a rivelare (le coordinate GPS del corpo di Jimmy Hoffa, la ricetta per Coca Cola, o le foto delle vacanze dall'Area 51).

Quindi come accedi al volume nascosto? Quando si monta il volume genitore, è necessario immettere una password (e verifiche potenzialmente aggiuntive, come un file chiave). Se inserisci la password corretta per il volume genitore, il volume genitore verrà attivato (rivelando i documenti fiscali). Al fine di montare il volume nascosto, è necessario inserire la password per il volume nascosto al posto della password per il volume genitore. TrueCrypt quindi controlla un'intestazione del volume secondario rispetto alla password secondaria e monta il volume nascosto. Di nuovo, il volume nascosto è completamente indistinguibile dallo spazio casuale vuoto nel volume genitore.

Se desideri saperne di più sugli aspetti tecnici dei volumi nascosti e sulla loro esecuzione in TrueCrypt, puoi approfondire qui questa spiegazione sostanziosa. Altrimenti, iniziamo a creare un volume nascosto!

Creazione di un volume nascosto con TrueCrypt

Ci sono due modi per creare un volume nascosto, il primo modo per iniziare è completamente da zero e creare un nuovo volume genitore e un volume nascosto allo stesso tempo. Il secondo modo è creare un nuovo volume nascosto da annidare all'interno di un volume genitore esistente. Dato che ti abbiamo già mostrato come creare un volume genitore, riprendiamo da dove eravamo rimasti. Se non hai già creato un volume principale ti suggeriamo di visitare la nostra guida per iniziare a utilizzare TrueCrypt per familiarizzare con l'applicazione e creare un volume principale. Si consiglia di dargli una rapida lettura anche se si prevede di utilizzare l'opzione all-at-once poiché questa volta non approfondiremo il processo in profondità.

Per creare un volume crittografato all'interno del tuo volume genitore devi attivare TrueCrypt. Non montare il volume genitore: se lo hai aperto, prenditi un momento per smontarlo. Non è possibile creare il volume nascosto mentre è montato il volume genitore!

Clicca su Volume -> Crea nuovo volume per avviare la Creazione guidata volume. Come nella guida precedente, selezioneremo Creare un contenitore di file crittografato. Nel passaggio successivo, selezionare Volume TrueCrypt nascosto, poi Modalità diretta.

Nota: se hai deciso di creare il genitore e il volume nascosto allo stesso tempo, seleziona Modalità normale-La sola differenza è che invece di aprire un volume esistente e creare il volume nascosto al suo interno, eseguirai due volte la procedura guidata.

Nel passaggio successivo ti verrà chiesto di selezionare il contenitore TrueCrypt esistente in cui desideri nidificare il volume nascosto. Abbiamo scelto lo stesso contenitore che abbiamo creato nel tutorial della scorsa settimana.

Immettere la password per quel volume quando richiesto (se si sta utilizzando una verifica aggiuntiva, come un file chiave, sarà necessario utilizzarlo ora come se si stesse montando il volume per l'uso effettivo). TrueCrypt analizzerà il volume genitore per determinare la dimensione massima.

Una volta specificata la dimensione del volume nascosto, ripeterai esattamente lo stesso processo di creazione del volume che hai usato quando hai creato il volume genitore: selezione di crittografia e tipo di hash, dimensione del volume, password, file system, ecc. A parte le dimensioni del volume e password, è possibile riciclare le impostazioni utilizzate con il volume originale. Per quanto riguarda le dimensioni del volume e la password: è importante lasciare abbastanza spazio in modo da poter continuare a utilizzare il volume genitore (ne parleremo più avanti). Abbiamo un volume di 4,4 GB e ne abbiamo dedicato 1 GB al volume nascosto. Inoltre, è importante utilizzare una password che sia significativamente diversa dalla password utilizzata per il volume principale. Quando hai selezionato tutte le impostazioni appropriate e hai selezionato una password complessa, è il momento di formattare l'unità.

Una volta creata l'unità, chiudere la procedura guidata e tornare all'interfaccia principale di TrueCrypt. È ora di montare il volume nascosto. Vai avanti e vai al file del volume come faresti se aprissi il volume genitore. Clicca su Seleziona il file, seleziona il file e fai clic Montare. Quando viene richiesta la password inserire la password del volume nascosto, non la password del volume genitore. TrueCrypt monterà il volume nascosto e, nella colonna Tipo, indica che si tratta di un volume "Nascosto". Vai avanti e riempilo con tutti i file Spy Guy super segreti che devi seppellire.

Prenditi un momento per smontare il volume nascosto così ti guideremo attraverso il montaggio del volume genitore in modo sicuro. Ora che hai dati reali nascosti all'interno dei dati casuali sul volume genitore, è fondamentale montarlo correttamente per proteggere i dati nascosti.

Invece di selezionare il volume principale e collegare la password, vai a Volumi -> Montare volumi con opzioni. Apparirà il seguente menu:

Dai un'occhiata Proteggi il volume nascosto … digita la password e premi OK. Se non si riesce a seguire questi passaggi è possibile che, mentre si lavora nel volume genitore, si possa accidentalmente sovrascrivere parte del volume nascosto e corromperlo. Ogni volta che intendi scrivere dati sul volume principale, devi attivare la protezione del volume nascosta. Ora possiamo accedere in modo sicuro ai dati del volume principale:

È importante continuare a utilizzare il volume genitore per archiviare dati sull'escabilità ragionevole (dati che una persona normale vorrebbe crittografare) per creare l'illusione che il volume genitore esista unicamente a tale scopo. Se si accede e si modifica frequentemente il riempimento del contenitore, ma i soli file presenti all'interno sono documenti fiscali di 5 anni, la tua plausibile negazione viene cancellata dalla finestra.

Per ulteriori informazioni sui volumi nascosti assicurati di consultare la documentazione di TrueCrypt su Volumi nascosti e i documenti di supporto allegati.