VeraCrypt - Dal fork di TrueCrypt più sicurezza per criptare dischi e volumi

Indice degli argomenti

VeraCrypt è una applicazione per la creazione e la gestione di volumi (dischi fissi e partizioni) e dispositivi di archiviazione crittografati al-volo. Nato come fork del famoso TrueCrypt, VeraCrypt risolve i problemi di sicurezza, mantiene la compatibilità dei volumi del progetto originario e migliora la sicurezza della crittazione dei volumi.

Nell'ormai lontano 2009 avevamo presentato TrueCrypt uno tra i più diffusi strumenti di crittografia che consente di gestire dischi virtuali cifrati (codificati) nei quali le informazioni memorizzate (file) vengono cifrate/decifrate al volo (on-the-fly) in maniera del tutto trasparente all'utente.

Nel 2014 il gruppo di sviluppo annuncia la fine del supporto al progetto TrueCrypt e dichiara, nella pagina ufficiale, il prodotto non più sicuro a causa di problemi riscontrati e non risolti. TrueCrypt rimane pertanto fermo alla versione 7.1a completa delle funzionalità di creazione e lettura/scrittura dei volumi. Ma l'ultima versione disponibile è la 7.2 che consente soltanto le operazioni di lettura/scrittura dei volumi creati con precedenti versioni.

Fortunatamente, la disponibilità del codice sorgente TrueCrypt (è un software source-available) ha permesso lo sviluppo di altre applicazioni per la gestione dei volumi cifrati con TrueCrypt. Tra questi, VeraCrypt è oggi il fork di TrueCrypt che ne risolve i problemi riscontrati, mantiene la compatibilità dei volumi TrueCrypt ed aggiunge importanti caratteristiche di sicurezza alla crittazione dei volumi.

Lo sviluppo di VeraCrypt è iniziato nel 2013 utilizzando il codice sorgente di TrueCrypt 7.1a. Risolve i problemi di sicurezza riscontrati, mantiene la compatibilità dei volumi TrueCrypt e aggiunge importanti caratteristiche di sicurezza alla crittazione dei volumi. Come vedremo più avanti, l'interfaccia grafica (GUI) di VeraCrypt è esattamente la medesima di TrueCrypt rendendo perfettamente agevole la migrazione alla nuova applicazione.

VeraCrypt è un strumento per la creazione e la gestione di volumi e dispositivi di archiviazione crittografati al-volo (on-the-fly). La crittografia-al-volo significa che i dati vengono cifrati automaticamente subito prima di essere salvati e decifrati dopo che sono stati caricati, senza alcun intervento da parte dell'utente.

Con VeraCrypt, quindi, sarà possibile di creare dischi virtuali crittati (standard o nascosti) all'interno di file contenitori, di crittografare le partizioni del disco fisso oppure interi dispositivi di memorizzazione rimovibili come flash drive USB o, ancora, di cifrare il disco o la partizione contenente Windows.

La creazione di un volume criptato richiede, ovviamente, l'assegnazione di una password di crittografia. Solo chi conosce la password, il keyfile o le chiavi di crittografia corrette potrà montare di volta in volta il volume nel sistema ed adoperarlo come un normale disco nel quale scrivere e leggere file e cartelle.

Una volta creato, il volume crittato potrà essere montato nel sistema dall'utente che ne possiede la password; a questo punto il volume sarà visto come un normale disco nel quale scrivere e leggere file e cartelle.

VeraCrypt è un software gratuito source-available, multi-piattaforma distribuito con Licenza Apache e disponibile per Windows, Linux e Mac OS X.

Installare VeraCrypt

Al momento in cui vi scrivo (agosto 2016) l'ultima release stabile di VeraCrypt è la 1.17 rilasciata lo scorso febbraio. I pacchetti di installazione per le piattaforme Windows, Mac OS X e Linux sono disponibili nella sezione Downloads del Sito Ufficiale.

VeraCrypt per Windows

L'installazione di VeraCrypt per Windows non comporta particolari attenzioni. E' sufficiente scaricare ed eseguire il pacchetto di installazione dell'ultima versione stabile -  VeraCrypt Setup 1.17.exe (o successive) - rilasciato nella pagina di Downloads del sito ufficiale.

Si può effettuare una normale installazione nel sistema oppure utilizzare VeraCrypt come applicazione portabile. Lanciare l'eseguire di installazione, dopo aver accettato la licenza si aprirà una finestra nella quale scegliere se installare in programma o decomprimere i file necessari per la sua esecuzione in una cartella: quest'ultima opzione è utile per eseguire VeraCrypt da un dispositivo rimovibile come un flash drive USB.

PCpercaso.com :: VeraCrypt - Installazione
VeraCrypt - Installazione in Windows.

Completata l'installazione rimane solo da impostare la lingua italiana dell'interfaccia grafica. Dal menù Settings > Preferences... apriamo la scheda delle impostazioni; in basso a sinistra clicchiamo sul pulsante "More settings..." e quindi selezioniamo la voce del menù contestuale "Languages..." per selezionare la lingua Italiana tra quelle elencate.

VeraCrypt per GUN/Linux

VeraCrypt per Linux è disponibile sia nella versione GUI che quella console per i sistemi a 32 o 64 bit. Normalmente sarà preferibile installare la versione GUI cioè quella dotata di interfaccia grafica per gli ambienti Desktop GNU/Linux. Mentre, la versione console potrà essere utilizzata mediante linee di comando da Terminale.

Per installare VeraCrypt in Linux - Ubuntu e LinuxMint

  1. dalla sezione Downloads scaricare l'archivio compresso che contiene i pacchetti di installazione delle quattro edizioni di VeraCrypt GUI o console, 32 e 64 bit:  veracrypt-1.17-setup.tar.bz2 (o successive);
  2. decomprimere l'archivio con il comando da terminale:
    tar veracrypt-1.17-setup.tar.bz2
    o più semplicemente dal File Manager della distro Linux fare click con il pulsante destro e selezionare “Estrai qui” dal menu contestuale;
  3. lanciare l'eseguibile di installazione facendo doppio click sul file veracrypt-1.17-setup-gui-x64 (versione GUI - 64 bit) e quindi cliccare sul pulsante “Esegui nel terminale”; si aprirà una finestra di dialogo nella quale scegliere se decomprime il pacchetto .tar o avviare l'installazione: clicchiamo su "Install VeraCrypt".

Purtroppo, diversamente dalla versione per Windows, nel momento in cui vi scrivo la versione attuale VeraCrypt 1.17 per Linux non supporta ancora i Laguage Pack per la traduzione dell'interfaccia grafica. Per futuri aggiornamenti potete consultare il paragrafo dedicato nella Documentazione VeraCrypt.