TrueCrypt insicuro? Ad oggi ancora no

Tra gli avvisi di Google Alert che ricevo settimanalmente ce n’è uno dedicato a TrueCrypt. Nell’email di oggi c’era un titolo davvero interessante: “Disco Cifrato? Recupero password garantito”. TrueCrypt, che appunto serve a cifrare interi dispositivi o a creare porzioni di disco cifrate, sembrerebbe essere arrivato al suo capolinea. L’articolo di Punto informatico mi ha dato a questa impressione: leggendolo sembra che non ci sia niente da fare e ottenere la passphrase di un disco cifrato con un programma di casa Passware parrebbe un gioco da ragazzi.

Se però si dà una lettura alla pagina dedicata a TrueCrypt di Passware Kit Forensic (il “super programma” che «decrypts TrueCrypt and FileVault volumes in minutes», sic!), ci si accorge dove sta la sua forza: o nell’impreparazione di chi usa TrueCrypt (e qui si può intervenire solo chiedendo/obbligando gli utenti a leggere i manuali) o in fattori esterni a TrueCrypt (crash del sistema operativo, riavvio forzato, spegnimento non corretto del PC). Infatti la pagina di Passware Kit Forensic dice esattamente:

NOTE: If the target computer is turned off and the TrueCrypt/BitLocker volume was dismounted during the last hibernation, neither the memory image nor the hiberfil.sys file will contain the encryption keys. Therefore, instant decryption of the volume is impossible. In this case, Passware Kit assigns Brute-force attacks to recover the original password for the volume.

Smontare, quindi, correttamente un disco cifrato, quando non lo si usa, porta l’utilità di quel software prossima allo zero. E in ogni caso, vanno sempre lette e comprese le istruzioni all’uso, nella consapevolezza che anche un buon software come TrueCrypt ha i suoi limiti.

TrueCrypt 6.2a

truecryptIl 15 giugno scorso è stata rilasciata la versione 6.2a di TrueCrypt. Consigliato come sempre l’aggiornamento di questo genere di applicazioni, visto che hanno a che fare con la sicurezza.

Per chi scarica la versione per Ubuntu, riporto i passaggi per effettuarne l’aggiornamento:

  1. scaricare il pacchetto dalla pagina Downloads
  2. decomprimerlo
  3. eseguire il file estratto in un terminale con
    ./truecrypt-6.2a-setup-ubuntu-x86
  4. sulla finestra che appare fare clic su Install TrueCrypt, quindi accettate la licenza
  5. sulla finestra di Gdebi fare clic su Installa pacchetto.

Se desiderate conservare il file .deb, al punto 4 scegliete di estrarre il file e spostatelo da /tmp alla directory di vostra scelta.

Perché usare la crittografia (a.k.a. Casa Lastknight 1)

Di crittografia in questo blog se n’è parlato: è un argomento che mi interessa particolarmente e che, per chi non lo sapesse, mi spinse a fare i miei primi passi nel mondo dell'”editoria sul web” (cominciai con un piccolo sito su PGP, sito che non esiste più se non nel mio archivio). E mentre oggi cercavo alcune cosucce, mi è capitato tra le mani la prima puntata di Casa LastKnight, il video podcast di Matteo G.P. Flora, esperto di sicurezza informatica e computer forensics. Ricordo che quella puntata, pubblicata più di un anno fa e incentrata appunto sulla crittografia, mi piacque per la chiarezza espositiva, per il modo affabile della “conversazione” e anche perché ribadiva concetti a me cari.

Oggi l’ho rivista con piacere e la pubblico in Ubuntu block notes, così le diamo di nuovo slancio e nel frattempo ci rinfreschiamo un po’ le conoscenze su un argomento delicato come quello proposto da Matteo.

TrueCrypt 6.1a

tc.pngQuasi quasi mi sfuggiva! È disponibile già da molti giorni la nuova versione di TrueCrypt per il nostro pinguino, così come per i sistemi operativi alternativi. L’aggiornamento introduce migliorie, correzioni di errori e una sicurezza aumentata. Quindi l’upgrade è caldamente consigliato!

Per il changelog fate clic qui, mentre il download è disponibile qui. Vi ricordo che l’archivio compresso per Ubuntu contiene un file eseguibile che, una volta lanciato, vi consente di decomprimere il .deb. In sostanza, scaricate il file, decomprimetelo e da terminale eseguite il file decompresso con

./truecrypt-6.1a-setup-ubuntu-x86

Alla domanda se installarlo ho preferito rispondere di creare il file .deb. Spostate, quindi, il .deb da /tmp alla home con

mv /tmp/truecrypt_6.1a-0_i386.deb ~/

Quindi potete installarlo al solito con

sudo dpkg -i truecrypt_6.1a-0_i386.deb

Dropbox con Linux e TrueCrypt

Proprio ieri mi è successa una cosa mai vista e, per la verità, pensavo che non sarebbe mai capitata a me: in poche parole, dopo un aggiornamento di Windows eseguito a luglio scorso, non sono più riuscito ad accedere a ben due partizioni, quella di sistema di Windows e quella dei documenti suoi (che stanno su una separata, appunto). Non che voglio attribuire la responsabilità a Windows: probabilmente è veramente giunto il momento di cambiare un PC vecchio di 7 anni. Sono comunque riuscito a ripristinare il sistema, ma alcuni documenti di archivio per me importanti sono andati distrutti. E sempre ieri leggevo su Lifehacker che Dropbox lasciava la sua fase di beta privata per entrare in quella pubblica. “Cosa è Dropbox?”, mi sono chiesto: dopo aver letto, ho visto che era quello che faceva per me.

Dropbox è un servizio per il backup istantaneo online di una specifica cartella del proprio disco e la sua sincronizzazione: tutto ciò che fate all’interno della cartella locale si riflette immediatamente su quella online e viceversa. E non solo: se avete più PC e desiderate avere una cartella in sincronia fra tutti loro, Dropbox ne permette la sincronizzazione in maniera semplice e trasparente.
Il servizio tiene traccia anche dei cambiamenti e dei file cancellati: se avete cancellato un file in locale, potete ripristinarlo riprendendolo dal “cestino online”; oppure se volete ritornare a una precedente versione del file, potete scorrerne la cronologia. Ovviemente, come già fanno altri servizi di storage online, potete condividere una cartella con altre persone. Mi sembra davvero interessante, considerato anche che vi offre gratuitamente 2 gigabyte di spazio, secondo me sufficiente per l’archiviazione dei documenti che non dobbiamo perdere.

Dropbox e Ubuntu

Proprio ieri è stato rilasciato il pacchetto deb per Ubuntu Hardy Heron, specifico per Gnome. Esiste anche il repository, non ancora autenticato.
L’installazione è semplice e dopo averla eseguita, sarà necessario riavviare Nautilus, per il quale Dropbox installa anche un plugin. L’installer vi creerà una cartella nella vostra Home col nome “Dropbox” e quella sarà la cartella sincronizzabile. Potete comunque scegliere se usarne una diversa. Troverete anche una nuova icona nell’area di notifica. Tutte le informazioni le trovate comunque nella pagina dedicata all’installazione e nella pagina FAQ.

Dropbox e TrueCrypt

Quando creiamo una sottocartella all’interno di Dropbox o mettiamo un file o ne modifichiamo uno, questi elementi viaggiano attraverso connessione cifrata e questo ci garantisce la riservatezza durante il viaggio dei file alla loro destinazione. Ma una volta giunti là, possiamo stare certi che nessuno ci metterà il naso senza il nostro consenso? Probabilmente nessuno avrà interesse ai nostri file, ma noi per metterci un ferro dietro la porta possiamo usare TrueCrypt.
È sufficiente, infatti, creare un file contenitore all’interno della cartella Dropbox e usare questo file come cartella principale. Una volta che avete finito di usare il file di TrueCrypt e non appena smontate il file contenitore, Dropbox rileverà la modifica e invierà le modifiche al server. Attenzione, lui invierà solo le modifiche: il che significa che se avete un file contenitore di 1 giga, non invierà nuovamente tutto il file, ma solo le modifiche.

Che dire di più? Pare funzionare benissimo in Hardy!

Condivisione tra due utenti

Un aggiornamento dopo aver pubblicato l’articolo. Mi è giunta una email da parte di un mio amico in cui mi si informava che egli aveva condiviso con me una cartella all’interno della sua cartella Dropbox e mi si chiedeva se accettare o meno. Dopo aver accettato, mi sono ritrovato con una cartella in più dentro la mia Dropbox, col risultato che quello che io metto nella mia cartella lui se lo ritrova istantaneamente (pesantezza del file permettendo) nella sua e viceversa. Certamente un modo molto comodo di scambiarsi file. :)

TrueCrypt 6.0 e il volume nascosto /2

A completamento del precedente post su TrueCrypt, ecco un video in italiano su come creare un volume nascosto.

Mi è stato chiesto di spiegare in dettaglio la creazione di un volume nascosto all’interno di un volume standard di TrueCrypt. In aggiunta a quanto avevo scritto nel precedente post, eccovi un video dei passi da seguire. Spero sia più chiaro di un post tradizionale. :)

Ricordate: il volume esterno e quello interno devono avere password diverse! A seconda di quale password sarà stata immessa all’atto dell’apertura del file-contenitore, si aprirà o la parte esterna o la parte interna.
Per ulteriori informazioni, specie sull’uso e la protezione del volume nascosto, date un’occhiata alla documentazione online di TrueCrypt (in inglese).

TrueCrypt 6.0 e il volume nascosto

TrueCrypt consente la creazione di volumi virtuali cifrati dove conservare i nostri dati al sicuro da sguardi indiscreti. Ma offre anche la possibilità di creare volumi nascosti, irrilevabili se non si sa che esistono. Una lettura chiarirà meglio il concetto.

C’è uno screencast!
Per un aiuto su come procedere passo passo nella creazione di un volume nascosto, potete vedere lo screencast apposito.

Ho già illustrato per sommi capi in un articolo precedente come creare con TrueCrypt (=TC) un volume cifrato. In questo piccolo post spiego brevemente come sfruttare la geniale funzione del volume nascosto.

In breve, possiamo creare un volume standard di TC che contenga al suo interno un altro volume, di cui solo noi conosciamo l’esistenza e che non è per nulla facile individuare (se non impossibile). Riguardo la quasi impossibilità di individuare il volume nascosto, dice così la guida utente:

Even when the outer volume is mounted, it is impossible to prove whether there is a hidden volume within it or not, because free space on any TrueCrypt volume is always filled with random data when the volume is created and no part of the (dismounted) hidden volume can be distinguished from random data.

Leggi tutto “TrueCrypt 6.0 e il volume nascosto”

TrueCrypt 6.0 per Linux

Grandiosa novità per il nostro pinguino! Se siete utilizzatori del software di crittografia TrueCrypt, sicuramente vi farà piacere sapere che è uscita la versione 6.0 del noto software per la creazione di volumi cifrati. La novità più ghiotta è la possibilità, finalmente, anche per Linux (e Mac) di poter creare un volume nascosto all’interno di un volume standard di TrueCrypt, la cui presenza non può essere rilevata in alcun modo facilmente! Ciò significa che se qualcuno vi costringe a rivelare la passphrase del volume standard di TrueCrypt, in cui voi avete immesso alcuni file pseudo-sensibili, voi tranquillamente potete dargliela, perché non saprà mai della presenza di un altro volume nascosto all’interno contenente i veri dati sensibili! :D

Un’altra funzione inserita, che se la memoria non m’inganna era assente nella precedente versione, è la possibilità di cifrare una chiavetta USB o un dispositivo esterno. [edit: già dalla v. 5 era possibile farlo :) ]

Per tutte le altre novità, date un’occhiata a questa pagina. Prima di chiudere, leggete attentamente le istruzioni prima di usare il volume nascosto.

Un software spettacolare, che cresce e migliora sempre di più: fatene buon uso.

Note
[edit] Ho provato la nuova funzione del volume nascosto: va che è una meraviglia e ripeto la sua genialità! A breve seguirà un tutorial sull’uso, perché ci sono delle precauzioni da considerare se vogliamo garantirne l’assoluta sicurezza.

TrueCrypt 5, istruzioni per l’uso

Una guida completa all’uso di TrueCrypt 5.0. Sebbene non sia l’ultima versione del software, fa tuttavia comprendere le basi del funzionamento di questo splendido software per la tutela dei dati personali.

Con l’uscita di TrueCrypt 5 per Linux finalmente anche il nostro amato pinguino ha una interfaccia utente facile e semplice: adesso gestire i nostri file personali contenenti dati sensibili è alla portata di tutti. Chiunque abbia a cuore la propria privacy mette in campo quel minimo di accortezze per tutelarla e i software come TrueCrypt ci consentono di farlo in maniera facile e veloce.

In questo post, concepito come una guida, corredata di molti screenshot, cercherò di far capire come usare questo software per l’esigenze di tutti i giorni, tralasciando parti più complesse, che esulano da questa guida. Alcuni utenti mi hanno chiesto di scrivere qualcosa in merito, anche perché l’interfaccia per Linux non è stata ancora localizzata in italiano.

Ma vediamo subito come fare.
Leggi tutto “TrueCrypt 5, istruzioni per l’uso”

Truecrypt 5.0 per Ubuntu Linux

Come promesso, anche se con lieve ritardo, è uscita la versione 5.0 dell’ormai famoso software di creazione di volumi cifrati: TrueCrypt. Esiste un deb già pronto per essere usato nella propria Ubuntu-box; eventualmente sono disponibili i sorgenti per la compilazione in proprio.

Che dire di questo software? Già ho detto: basta fare clic sul tag truecrypt per sapere di che si tratta. Ma ciò che mi preme segnalare è che (escludendo l’ottimo EasyCrypt) ora TrueCrypt su Linux ha finalmente la sua GUI ufficiale, la sua interfaccia grafica! :D

tc5gui.png

Avete tutti i comandi (o quasi?) di TrueCrypt a portata di clic! La lingua disponibile è ancora solo quella inglese: la traduzione italiana (incompleta) è usabile solo nella versione per Windows.

Per il download recatevi qui e scorrete in basso fino alla sezione per Linux. Scegliete la versione per Ubuntu e scaricatevi l’archivio compresso. Decomprimetelo e fate doppio clic sul file deb.

Buona cifratura e custodia della propria privacy!