Abbiamo già visto come sia possibile nascondere file e cartelle nei vari sistemi operativi, e come questa sia, in definitiva, una misura puramente estetica. E’ infatti facilissimo riuscire a vedere file e cartelle nascoste, basta modificare solo alcune impostazioni del programma utilizzato per vedere le risorse locali. Ne consegue che se si ha bisogno di una protezione contro sguardi indiscreti conviene provare altro. E il modo migliore è utilizzare un programma di crittografia per proteggere e criptare file e cartelle.
La protezione, a patto di scegliere una password sicura, è pressoché totale: probabilmente anche le agenzie di intelligece e la Polizia Postale hanno difficoltà a leggere i file criptati senza conoscerne le credenziali d’accesso. Quindi per un uso quotidiano e normale è più che sufficiente trovare un programma in grado di crittografare i file senza particolari stratagemmi.
Criptare file e cartelle su Windows
Le ultime versioni di Windows incorporano già un sistema per criptare file e cartelle. Si tratta di BitLocker, un’applicazione in grado di criptare sia singoli file che interi driver, come per esempio una penna USB. E’ molto comodo avere un sistema integrato nel proprio OS, però il metodo utilizzato da Windows non è così comodo come sembra.
Anche perché, per funzionare, richiede una connessione a internet; la chiave per accedere ai propri file è infatti conservata online sul proprio account Microsoft. Ne consegue che in assenza di connessione, o di un sistema operativo non ben impostato ci possono essere problemi a leggere e riconoscere file e cartelle criptate su Windows.
Per evitare questi problemi io utilizzo TrueCrypt. Si tratta di un programma open source e multipiattaforma che permette molte operazioni avanzate. Può essere utilizzato per crittografare un singolo file o una cartella, per creare dei volumi virtuali, sia visibile che nascosti, e per proteggere un intero disco, e di far partire una sessione di Windows completamente crittografata.
A garantire la sicurezza della password utilizzata ci sono alcune cosette molto interessanti. Si possono impostare due diversi livelli di password, ognuno dei quali permette di accedere a diversi file crittografati. In questo modo se il livello esterno viene bucato non c’è comunque modo di sapere che vi è un secondo livello nascosto, coperto da un sistema ancora più robusto. Infine, possono essere utilizzati come password interi file o cartelle, rendendo impossibile l’accesso a chiunque non abbia i file originali.
Tutto questo è molto bello, se non che a fine del maggio 2014 è cominciata a girare la voce che TrueCrypt non fosse sicuro, e il suo sviluppo è stato bloccato. O, meglio, i suoi sviluppatori hanno detto di non riuscire a starci dietro, e che tutto il lavoro svolto in questi anni richiede uno sforzo enorme, e che essendo tutto gratuito loro non ce la fanno. In pratica, il miglior programma per criptare file chiude per mancanza di fondi.
Analisi indipendenti hanno dimostrato che non ci sono problemi o backdoors nel codice di TrueCrypt. Per chi volesse approfondire, e conosce l’inglese, ArsTechnica ha riassunto bene la questione. Quindi, direi che si può tranquillamente utilizzare TrueCrpt, nella sua ultima versione, senza correre particolari rischi dal punto di vista della sicurezza.
Comunque, TrueCrypt non è l’unico sistema indipendente per criptare file e cartelle su Windows. Esistono molti strumenti, più o meno semplici da usare, e con più o meno impostazioni. Un’alternativa interessante è 7-ZIP, che sostanzialmente permette di creare degli archivi ZIP protetti da un sistema di crittografia a AES-256 basato su una chiave testuale. Cioè un file ZIP che richiede una password per essere aperto e per estrarne il contenuto. Forse per un uso base, ovvero per proteggere solo alcuni file o cartelle, è anche più comodo di TrueCrypt.
Criptare file e cartelle su Linux
Ovviamente il discorso su TrueCrypt vale anche per Linux e Mac OS X, non lo ripeto ancora, sarebbe troppo ridondante. Al di là di questo, quasi tutte le distribuzioni Linux, Ubuntu compresa, hanno un qualche programma integrato per criptare file, cartelle e interi dischi. Ubuntu, addirittura ma non è nemmeno l’unico, permette di installare tutto il sistema operativo in modalità crittografia, rendendo di fatto inviolabile un computer a meno di non conoscere la password utilizzata.
Esistono anche dei tools pensati appositamente per crittografare singoli file e cartelle. Uno dei migliori, per Linux, è encfs, installabile utilizzando la riga di comando
sudo apt-get install encfs
e usando il comando
encfs PercorsoCartella ~/Private
per crittografare una cartella. La procedura è semplice, e a un certo punto verrà richiesta una password per proteggere la cartella o il file
Per accedere al file o cartella criptata è sufficiente usare nuovamente il comando
encfs ~/Dropbox/encrypted ~/Private
E inserire la password corretta.
Tra parentesi, esiste anche una versione sperimentale di encfs per Windows, anche se personalmente non l’ho mai testata.
Criptare file e cartelle su Mac OS X
Infine Mac OS X. Come per Linux e Windows, consiglio di utilizzare TrueCrypt. In ogni caso anche il sistema operativo della Apple ha svariati strumenti incorporati per criptare file e cartelle. E permette anche di proteggere un intero disco tramite Disk Utility. Probabilmente, tra i tre sistemi operativi principali, è quello che meno necessità di un’applicazione esterna per criptare file e cartelle.