Dal 2014, da quando è stata ritirata la versione gratuita del programma TrueCrypt, questo non viene aggiornato, creando non poche difficoltà nell’utilizzo degli utenti che necessitano di crittografare i propri dati. Così diversi sviluppatori si sono dati da fare per creare delle TrueCrypt alternative valide.
Contenuti dell'articolo
Cos’è TrueCrypt?
TrueCrypt è un programma open source gratuito ideato nel 2014 per crittografare i dati. In particolare veniva utilizzato per creare partizioni crittografate sui dischi rigidi oppur per creare all’interno di un file dei dischi virtuali criptati. Una volta creato il file criptato, per accedervi era necessario inserire una password, ed è qui che entrava in gioco il programma. Veniva utilizzato per tantissimi sistemi, da Windows a OSX, riscontrando un successone nel campo della crittografia.
Da un momento all’altro gli sviluppatori di TruCrypt hanno deciso di sospendere il progetto. Secondo alcune teorie alquanto fondate, si è pensato che il motivo sia dovuto a delle falle in campo di sicurezza che avrebbero potuto mettere in serio pericolo i dati. Una delle prove è stata fornita dal tema di Google con il progetto Zero che ha scoperto due vulnerabilità non note. Una di queste permetteva ad un’applicazione di essere eseguita come amministratore anche se non si avevano tali privilegi.
Oggi TrueCrypt è sicuro?
L’istituto Fraunhofer per la sicurezza informatica (Fraunhofer Institute for Secure Information Technology) nel 2015 ha condotto uno studio sulla sicurezza nell’utilizzo di TruCrypt. Dall’analisi stilata in un documento di ben settantasette pagine è emerso che se utilizzato il software per la sua funzione principale, ovvero crittografare i file salvati su un dispositivo come har-disk o chiavetta USB, il programma è fondamentalmente sicuro, anche se sono stati rilevati dei bug. L’istituto ha specificato che i bug scoperti dal progetto Zero di Google anche se esistenti non consentono di accedere ai dati.
Questo discorso però non vale per i dati salvati nella memoria del pc o dei dischi virtuali del computer perché quando un disco viene montato sul pc stesso, la chiave crittografica è salvata sulla memoria del computer e può quindi essere recuperata da terzi ed utilizzata in seguito per crittografare i dati. Ovviamente non sono procedure semplici da fare. Un hacker per effettuare tale iter malevolo può procedere solo quando si verificano due condizioni:
- Il file crittografato è già montato, quindi i dati decrittati sono disponibili;
- Il pc è in fase d’ibernazione con il file crittografato montato.
È scontato che se qualcuno avesse accesso al file crittografato aperto, la sicurezza sarebbe compromessa. Per questo consigliamo agli utenti di non lasciare mai il pc con file crittografati montati ed evitare che il computer vada in ibernazione quando il file è aperto.
TrueCrypt: facciamo chiarezza sul possibile utilizzo oggi
Se stai utilizzano una delle versioni originali di TrueCrypt su un vecchio sistema senza dischi montati, puoi stare sicuro, il software è sicuro.
Il programma è un po’ meno sicuro in caso di dischi montati per le possibili complicazioni che abbiamo spiegato nel capitolo precedente. Nel caso in cui vorresti istallarlo ora, te lo sconsigliamo, poiché potresti essere esposto a dei possibili rischi alquanto seri. Diffida dai siti web e dai torrent che affermano di averne una copia originale e poter quindi effettuare il TrueCrypt download. Non potrai mai scoprire se è davvero il file originale oppure uno contraffatto e modificato, solo un esperto potrebbe capirlo.
Alcuni utenti affermano che da siti come Github è possibile scaricare copie valide perché il codice è stato verificato da esperti, ma ciò non è vero perché il procedimento è troppo lungo. Per questo motivo di consigliato di utilizzare un TrueCrypt alternativo, ovvero un programma con le stesse funzionalità ma diverso.
TrueCrypt alternative valide
Ecco una lista sintetica delle possibili alternative valide a TrueCrypt che andremo poi ad analizzare nei dettagli:
- VeraCrypt;
- Bitlocker;
- DiskCryptor;
- Ciphershed;
- FileVault 2;
- Luks
VeraCrypt
Sito ufficiale : https://www.veracrypt.fr/en/Home.html
È il programma considerato il successore ufficiale di TreCrypt. Ha le stesse funzionalità del software madre, in più alcune aggiuntive. I livelli di sicurezza grazie ai nuovi algoritmi sono maggiori per la crittografia del sistema e le partizioni. Secondo gli sviluppatori questa marcia in più rende i propri dati inaccessibili anche ai più malevoli degli hacker.
A differenza del suo predecessore, VeraCrypt utilizza un numero d’iterazioni trenta volta superiori a TrueCrypt, impiegando quindi tempi più lunghi, senza però alcuna ripercussione sull’uso dell’applicazione. È un programma open sorce e gratuito e resterà così per sempre. Il codice viene controllato di frequenza da un gruppo di ricercatori esterni.
Due sono i tipi di crittografia negabile supportata. I volumi nascosti si trovano nello spazio libero dei volumi visibili. Inoltre esistono anche sistemi operativi nascosti che possono funzionare accanto a quelli ben visibili. In tal caso se un soggetto ostile ti forzasse per ottenere una data password, potresti fornirgli solo quella del sistema operativo visibile e omettere quella invisibile.
Bitlocker
Bitlocker è un programma di criptazione disponibile solo per Windows, usato per i dischi interi con algoritmo AES con una chiave a 128 o a 256 bit. Si differenzia da TrueCrypt per l’impossibilità di creare file crittografati. Le partizioni intere devono essere criptate nello stesso momento. Anche se è un approccio che va bene per molti utenti, quando si effettua l’accesso su un pc che viene utilizzato da terzi, anche questi utenti possono accedere ai file criptati che saranno quindi visibili.
Il sistema operativo di Windows utilizza una crittografia a sé, chiamata EFS (file system crittografato), ma ogni volta che un utente effettua l’accesso, questi file sono resi visibili.
A differenza di VeraCrypt, non è open sorce, quindi non si può ispezionare per verificare la presenza di backdoor. Ciò che lo rende motivo di scelta per molti utenti è la collaborazione tra Microsoft e NASA. Il programma è capace di verificare se eventuali intrusi hanno modificato il software per avviare il pc.
Non è quello che consiglio, è giusto citarlo perchè lo usano in molti.
TrueCrypt mostra la guida per migrare a BitLocker (se usi Windows).
DiskCryptor
DiskCryptor è un altro programma come TrueCrypt alternative valide da utilizzare per crittografare i dischi interi per Windows. È un programma open sorce, ma le analisi effettuate sulla sicurezza del software sono state poche. Non è facile reperire info sugli autori o sul perché è stato creato, il che ha prodotto qualche remora nei confronti degli utenti che volevano utilizzarlo. Ma ci sono delle caratteristiche lo rendono così diffuso.
Due sono i motivi principali che l’hanno reso famoso: velocità e semplicità nell’utilizzo. Rispetto a TrueCrypt la crittografia richiede meno risorse del sistema e quindi tempo. Utilizza l’algoritmo AES a 256 bit, Twofish, Serpent o una serie di algoritmi in cascata in modalità XTS. Serpent è il più veloce.
DiskCryptor ha la capacità di crittografare anche memorie esterne come chiavette USB, DVD, CD e hard disk. Non è un programma di altissima sicurezza, ma fa più del suo dovere in caso tu voglia nascondere dei file a persone curiose o in caso il pc venisse rubato.
La funzionalità di crittografia negabile di DiskCryptor prevede la possibilità di installare un software di boot del computer su un CD o su una chiavetta USB. Senza questo bootloader la parte del disco crittografata apparirebbe come uno spazio vuoto riempito di file e dati causali. Lo svantaggio sta nel dover quindi sempre usare il bootloader sul CD o sull’USB per avviare il pc e decriptare i file.
Ottimo per fare anche boot
CipherShed
Un altro derivato da TrueCrypt è CipherShed. Può essere utilizzato sui sistemi operativi Windows, OSX e Linux. È stato lanciato per la prima volta nel 2018, ma ancora non ci sono date ufficiali per le versioni successive. Anche se lo sviluppo del programma va per le lunghe, tutti i problemi riscontrati su TrueCrypt sono stati risolti.
Il software permette di crittografare sia dischi interi che creare file cifrati. A differenza di VeraCrypt, CipherSed è compatibile con i file TrueCrypt. La crittografia negabile è uguale a quella di Vera ovvero si basa sui volumi nascosti.
Se hai bisogno di compatibilità con file di TrueCrypt, è quello che ti serve.
FileVault 2
FileVault 2 è paragonabile a Bitlocker ma per Apple. Utilizza un algoritmo AES-XTC a 128 bit per la crittografia dei dischi. La password dell’account dell’utente è anche la chiave di crittografia. Purtroppo però il programma non consente di crittografare i singoli file, il che si traduce in contenuti ben visibili di tutto l’hard disk finché il pc non viene spento.
Un’altra caratteristica uguale a Bitlocker è la mancanza di controllo del codice non essendo un programma open sorce.
Lo sconsiglio, non è open source.
LUKS
È il software per la crittografia dei file con sistema operativo Linux.
Si basa su cryptsetup e utilizza dm-crypt per effettuare la crittografia dei dati. L’acronimo LUKS sta per “Linux Unified Key Setup”, funziona quindi solo su Linux.
Non è compatibile con Windows, anche se con quest’ultimo si può accedere ai dischi crittografati tramite LibreCryot. Si differenzia dagli altri programmi per una maggiore flessibilità nella scelta degli algoritmi per crittografare i file, ma non vanta tutte le funzionalità dei pezzi grossi come VeraCrypt. In fine non supporta la crittografia negabile.
Crittografia negabile: si o no?
Scegliere un programma al posto di TrueCrypt valutando solo la presenza o l’assenza della crittografia negabile non è una buona soluzione.
Anche se si tratta di una funzionalità importante, non è di per se uno strumento che assicura sicurezza.
Per crittografia negabile vuol dire che nessuno può dimostrare la presenza di quei file sul pc. Appaiono comune dati causali di “ordinaria amministrazione”.
Per gli esperti proprio la presenza di questi dati di “ordinaria ammirazione” potrebbero addirittura essere la prova che il disco è stato crittografato.
Crittografare i file in transito con una VPN
Tutti i programmi che abbiamo citato, da TrueCrypt a LUKS sono validi per i file salvati su un disco fisso, hard disk, chiavette USB, CD e DVD.
Ma per i file trasmessi tramite internet come fare?
Semplice, basta utilizzare una VPN. Acronimo che sta per Virtual Private Network, consente all’utente di indirizzare i dati attraverso un server scelto in una data posizione geografica.
Questo consente di non poterli rintracciare.
Una volta che i file lasceranno il server VPN, non saranno riconducibili al tuo indirizzo IP ma a quello del server.
Tale passaggio rende i file giunti sulla VPN crittografati, ed una volta usciti, non riconducibili a te.
La privacy è un diritto, rimani informato per fare in modo che continui ad esserlo
Qui trovi i miei articoli di riferimento sulla navigazione anonima, rimani informato, non farti fregare :
Condividi i miei articoli, supportami nel far conoscere la gente le tematiche sulle sicurezza in internet, navigazione sicura e navigazione anonima e senza censure