Come crittografare una partizione o un disco con TrueCrypt
Ven 04 Giu 2010

Creare ed utilizzare una partizione virtuale crittografata

Crittografare una Partizione

Crittografare la partizione di sistema

Crittografare un Disco



Crittografare la partizione di sistema

Per criptare la partizione di sistema si clicca su Create Volume, quindi si seleziona Encrypt the system partition or entire system drive

Figura 39.

al passo successivo si deve indicare se si vuole semplicemente criptare la partizione di sistema o se si vuole anche renderla nascosta. Nell'esempio si opta per il semplice criptare la partizione di sistema

Figura 40.

 

quindi si deve indicare se si vuole criptare la partizione di sistema o l'intero disco, nell'esempio si è scelto di criptare la partizione di sistema

Figura 41.

si indica se sul pc è installato un solo sistema operativo (single boot) o sono installati più sistemi operativi (multi boot)

Figura 42.

si sceglie l'algoritmo di crittografia che si intende utilizzare, nell'esempio si è scelto AES

Figura 43.

si indica la password, che sarà richiesta per far partire il sistema

Figura 44.

al passo successivo TrueCrypt determinerà le chiavi per crittografare la partizione, viene richiesto di muovere il mouse nel modo più casuale possibile all'interno della finestra di TrueCrypt

Figura 45.

nel passo successivo viene visualizzata una parte delle chiavi

Figura 46.

viene quindi creato un disco di ripristino (rescue disk) sotto forma di immagine iso, si imposta il percorso dove andrà salvata l'immagine iso

Figura 47.

dopo aver salvato l'immagine iso questa dovrà essere masterizzata su un CD/DVD e quindi TrueCrypt si aspetta che il CD/DVD sia inserito in un lettore per poter controllare che il disco di ripristino sia stato correttamente generato

Figura 48.

una volta che TrueCrypt ha verificato la validità del disco di ripristino il procedimento può andare avanti

Figura 49.

Nel passo successivo si indica il WIPE mode. Se si decide di impostare il WIPE mode ad un valore diverso da none TrueCrypt scriverà più volte sulla partizione dati casuali in modo da impedire che un attaccante possa recuperare i dati originariamente presenti sulla partizione.

Spiega TrueCrypt: "In alcuni tipi di periferiche di memoria, quando i dati vengono sovrascritti da altri dati, (cioè quando i dati vengono cancellati), può essere possibile recuperare i dati sovrascritti usando delle particolari tecniche come la magnetic force microscopy. Queste tecniche si possono applicare anche ai dati che vengono sovrascritti con la loro forma criptata (questo avviene quando TrueCrypt crittografa per la prima volta una partizione o un disco decodificato). In accordo ad alcuni studi e pubblicazioni governative, il recupero dei dati sovrascritti può essere evitato (o reso molto difficile) sovrascrivendo i dati con dati pseudo casuali e non casuali per un certo numero di volte. Pertanto, se voi credete che un avversario possa essere capace di usare tali tecniche per recuperare i dati cancellati, potete voler selezionare una delle modalità di pulizia a passaggi multipli (i dati esistenti NON saranno distrutti). Nota: Più passaggi di pulizia utilizzate, più tempo si impiega per cancellare i dati".

Figura 50.

I possibili WIPE mode sono quattro, compreso none. Se si sceglie l'opzione 3-pass TrueCrypt scriverà per 3 volte sulla partizione dati casuali, in modo da rendere difficile riuscire a risalire ai dati inizialmente presenti nella partizione. Se si sceglie l'opzione 7-pass TrueCrypt scriverà per 7 volte dati casuali sulla partizione, con l'opzione 35-pass TrueCrypt scriverà per 35 volte dati casuali sulla partizione. I dati originari non verranno comunque persi.
Naturalmente scegliendo l'opzione 3-pass il tempo necessario a completare l'operazione sarà superiore a quello necessario se si scegliesse l'opzione none, il tempo necessario sarà ancora più grande se si scelgono le altre due opzioni.
Nell'esempio si è scelta l'opzione none.

Figura 51.

Prima di crittografare la partizione TrueCrypt verifica che tutto funzioni correttamente, quindi una volta cliccato su Test il sistema ripartirà

Figura 52.

Al riavvio comparirà una schermata di TrueCrypt e si dovrà inserire la password

Figura 53.

quindi, concluso il test, si continua con il procedimento cliccando su Encrypt

Figura 54.

TrueCrypt inizia a criptare la partizione di sistema

Figura 55.

al termine del processo la partizione di sistema sarà criptata

Figura 56.

Da questo momento riavviando il pc sarà sempre necessario inserire la password per far partire il sistema oeprativo

Figura 57.

Nella finestra principale di TrueCrypt sarà visualizzata anche la lettera relativa alla partizione di sistema

Figura 58.

Per decriptare in modo permanente la partizione di sistema criptata si va su System e si seleziona Permanently Decrypt System Partition/Drive

Figura 59.

quindi parte la decriptazione della partizione di sistema

Figura 60.