DOMANDA Crittografia disco suggerimenti?

[st90]

Vorrei crittografare il disco esterno di backup avete consigli su quali programmi usare?
E poi ho un po' di dubbi: se si danneggia il file system a seguito di errori o virus il disco crittografato verrebbe reso illeggibile?
Si possono inserire file a loro volta crittografati in un disco crittografato?
E' meglio un disco normale con file crittografati o l'intera partizione?
quale mi garantisce più sicurezza i caso di accesso di terzi o errori?

Spero di non aver sbagliato sezione del forum , perchè quella dedicata alla sicurezza si trova sotto la voce internet.

 

[Leonida94]

io ho crittografato tutte le mie chiavette usb (tranne quella con i virus :ragno:) e vengono riconosciute senza problemi sia dal portatile (win 8.1) che dal fisso (win 10). su linux/ios hai bisogno di tool appositi per aprirle e nel caso ti dimentichi la password non c'è problema perchè nella fase di crittazione ti fa creare un file di ripristino.
dentro puoi mettere quello che vuoi, io ho crittografato tutto (metodo lento, troverai proprio questa opzione) perchè fa il lavoro sull'intero disco (chiavetta nel mio caso) ma sappi che la procedura è lenta, essendo un disco ti conviene collegarlo tramite sata direttamente nel pc e a lavoro finito rimetterlo nella dock esterna, in ogni caso evita le usb 2.0 ma mantieniti su 3.0/sata2/sata3

 

[Hobet]

Vorrei crittografare il disco esterno di backup avete consigli su quali programmi usare?
E poi ho un po' di dubbi: se si danneggia il file system a seguito di errori o virus il disco crittografato verrebbe reso illeggibile?
Si possono inserire file a loro volta crittografati in un disco crittografato?
E' meglio un disco normale con file crittografati o l'intera partizione?
quale mi garantisce più sicurezza i caso di accesso di terzi o errori?

Spero di non aver sbagliato sezione del forum , perchè quella dedicata alla sicurezza si trova sotto la voce internet.

Io utilizzo veracrypt (non truecrypt) e te lo consiglio. Creo automaticamente una partizione nel disco (per i dati sensibilissimi creo partizione criptata su partizione criptata) e inserisco i dati che voglio proteggere, mentre la parte non criptata ci metto l'eseguibile di vera e altri file per poterlo lanciare da qualsiasi sistema linux/macos/windows. Per adesso mai avuto problemi, se vivi nell'ambiente linux prova luks.

 

[Leonida94]

truecrypt è deprecato, veracrypt non l'ho mai provato, ho usato bitlocker semplicemte perchè è supportato da tutti i pc (se dovessi passare un file ad un tuo amico l'ultima cosa che avresti voglia di fare è scaricare e installare un tool) e in caso di formattazione è un programma in meno da mettere. vivo anche in linux (toh mi sono certificato proprio ieri) grazie per il consiglio

 

[Hobet]

truecrypt è deprecato, veracrypt non l'ho mai provato, ho usato bitlocker semplicemte perchè è supportato da tutti i pc (se dovessi passare un file ad un tuo amico l'ultima cosa che avresti voglia di fare è scaricare e installare un tool) e in caso di formattazione è un programma in meno da mettere. vivo anche in linux (toh mi sono certificato proprio ieri) grazie per il consiglio

@Leonida94 Quello che scriverò sarà uno scenario irrealistico in cui si presuppone che tu abbia i codici militari per un futuro attacco sugli stati uniti o un vasto mercato nero sulla rete tor.


Bitlocker: è closed per lo più della microsoft (backdoor portami via) e permette solo di criptare i dati con AES. Questo porta alla possibilità di un Coldboot attack e memory remanence in caso di criptazione a chiave 128 bit, la memoria una volta degradata sopra il 40% tramite queste tecniche, permette la decriptazione del disco, a questo si ovvia avviando avviando una chiave a 256bit ma purtroppo rimarebbe il fatto che il software è closed-source. BitLocker è potente ma deve essere settato, il problema che persiste è purtroppo la sua natura closed che porta a questi processi durante la criptazione dei file:


Condivisione della recovery key. (Fonte E. Snowden) - Microsoft handed the NSA access to encrypted messages | US news | The Guardian


Ti rimando a questo pdf riguardo alle tecniche citate: http://spectrum.library.concordia.ca/974442/1/Zahno_MASC_F2012.pdf


Veracrypt è open e dovrebbe già dire tutto, il suo unico punto debole sarebbero possibili keylogger. Ma naturalmente il contesto di qui ho parlato io adesso era una contesto di pura paranoia dove si presuppone che tu sia una specie di "dread pirates roberts". :asd:

Ovvio che per criptare pornazzi personali possiamo usare qualsiasi software, ma quando in ballo ci sono cose serie vanno usate le adeguate precauzioni.

 

[ase]

Se usi windows anche io ti consiglio veracrypt. Nel caso tu abbia da utilizzare un container veracrypt su un pc di qualcun'altro (tipo una tua chiavetta su un altro pc) puoi farlo, basta che usi, nella stessa chiavetta o in un'altra, il veracrypt traveler disk (troverai la documentazione per crearlo, è semplicissimo, in pratica una versione portable). L'unico limite che ha è che per lanciarlo devi avere i diritti di amministratore, su un pc "estraneo" non sempre è possibile.

Se usi linux, c'è LUKS che è fantastico.

 

[st90]

Purtroppo uso windows 7 e 8.1 non linux (mi piacerebbe ma non ci ho capito molto quelle poche volte che l'ho provato)
Veracrypt lo conosco e non sembra male ma ripropongo alcuni mie dubbi:
Se si danneggia il file system a seguito di errori o virus il disco crittografato verrebbe reso illeggibile?Non vorrei trovarmi come un archivio rar che fa errore e ciao dati....:cav:
Un disco interamente crittografato impedisce l'inserimento di file nocivi(virus,keylogger) all'interno della partizione crittografata dato che protetta da password avendo la possibilità di accedere fisicamente al disco?
Ovvero una persona che può avere accesso al pc fisicamente con il disco crittografato gli impedisco , per dire con un altro pc/live cd di inserire dei virus/keylogger nel mio pc?
Scusate se vi chiedo molte cose ma vorrei capire quali sono i problemi che potrebbe causarmi in caso di errori e i vantaggi relativi alla sicurezza.

 

[Leonida94]

una volta sbloccato l'hdd tramite la password si, diventa vulnerabile

 

[st90]

una volta sbloccato l'hdd tramite la password si, diventa vulnerabile

Ovvio con la password, ma per dire a pc spento senza password è in teoria protetto da immissioni di file all'interno del disco credo?

 

[Leonida94]

una volta che la memoria è criptata e disconnessa dal pc l'unico modo per leggerla sarà inserire la password e questo a prescindere dallo stato del pc, questo perchè di default la memoria è bloccata dalla criptazione, se provi a collegarla ad un altro pc ti dirà che bisogna formattare il volume quindi si, è al sicuro

 

[ase]

se uno ti vuol fare dei danni li fa ugualmente anche se il disco è criptato. Ti riformatta il disco, ti cancella il container, ecc. ecc.

Se il disco è criptato non c'è ovviamente accesso al contenuto, in questo senso certamente sei sicuro da qualunque inserimento di file.
Il consiglio è farti un backup in remoto e non criptato dei dati che metterai nel disco criptato.

 

[st90]

Quindi anche nel caso di errori o virus potrei incorrere in impossibilità di lettura dei cifrati?
Perchè da quello che ho capito,se manca anche solo una piccola quantità di dati la lettura dell'intero archivio o hd sarebbe impossibile in quanto mancherebbero i pezzi ?
Mentre su un disco normale non cifrato rimane comunque leggibile il contenuto intero con qualche possibile errore solo nei pezzi mancanti.

Vi ringrazio moltissimo per tutti i vostri consigli molto utili ed importanti .

 

[Utente cancellato 302395]

truecrypt è deprecato, veracrypt non l'ho mai provato, ho usato bitlocker semplicemte perchè è supportato da tutti i pc (se dovessi passare un file ad un tuo amico l'ultima cosa che avresti voglia di fare è scaricare e installare un tool) e in caso di formattazione è un programma in meno da mettere. vivo anche in linux (toh mi sono certificato proprio ieri) grazie per il consiglio

Ciao Leonida, che certificazione hai preso di Linux?

 

[Leonida94]

ti ho risposto in privato

 

[ase]

Con veracrypt il rischio è quando si sminchia l'header. Però è un errore a cui si rimedia, in quanto una volta creato il container veracrypt puoi fare il backup dell'header e tenerlo in un posto sicuro (io lo criptavo ulteriormente con 7z e lo mettevo nel cloud)