Con
VeraCrypt è possibile creare un contenitore criptato (un file criptato su disco che deve essere decriptato per visualizzarne il contenuto, utile per criptare solo alcuni file specifici) o meglio ancora è possibile criptare un intero disco che sarà sempre criptato fino a quando non verrà inserita una password. È anche possibile impostare una trappola per password a due livelli nel caso in cui siate costretti dalle forze dell'ordine del vostro paese a consegnare la password. Si fornisce una password falsa che fa sembrare che il disco sia stato decrittografato con successo, ma c'è un altro livello di crittografia in cui si memorizza il vero contenuto che si vuole nascondere. Tuttavia, la soluzione di gran lunga migliore è la possibilità di crittografare l'unità di sistema. Con questa configurazione, ogni volta che si avvia il computer, prima ancora che il sistema operativo si avvii, viene richiesta una chiave di decrittazione (la password impostata). Senza di essa, nessuno può avviare il computer se non possiede la chiave. Questo è forse il massimo livello di sicurezza raggiungibile.
Personalmente, penso che chiunque sia seriamente coinvolto in questa faccenda dovrebbe riconoscere quanto sarebbe fottuto se tutti i dati sul proprio computer fossero accessibili alle forze dell'ordine. Seriamente, la gente lo mette in piedi, non è molto difficile, è imbattibile e fa venire i brividi all'anima. Sono contento che qualcuno ne abbia parlato in un thread come questo, quasi come se tutti noi sperassimo che il giorno in cui tutto andrà a puttane non arrivi mai...
Vorrei sottolineare che VeraCrypt è completamente open-source (il che significa che il codice del software può essere visualizzato e verificato) e completamente gratuito e funziona su qualsiasi sistema operativo (Windows, Linux, macOS), quindi è possibile decifrare o crittografare i file/dischi da qualsiasi computer.
AVVERTENZE :
La crittografia dell'intero sistema operativo viene applicata solo quando il computer è spento, il che significa che se si mette il computer in modalità di sospensione NON viene crittografato. Per crittografarlo è necessario spegnerlo sempre. In caso di interruzione dell'alimentazione di un PC o di esaurimento della batteria di un portatile, il computer viene crittografato in quel caso poiché tecnicamente è stato riavviato. E ricordate che in questo modo viene crittografata solo l'unità di sistema (il disco da cui viene eseguito il sistema operativo). Se si dispone di più dispositivi di archiviazione da utilizzare con il computer, è necessario crittografare ciascuno di essi separatamente. È possibile impostare la decrittografia automatica per qualsiasi unità all'avvio, ma è piuttosto complesso dal punto di vista tecnico per un dilettante. Tuttavia, è possibile ottenere una configurazione perfetta, ad esempio un'unità di sistema per il sistema operativo e un'altra unità in cui vengono archiviati i file. Con questa configurazione, all'avvio del computer viene richiesta la password dell'unità di sistema. La si immette e quando il sistema operativo si avvia l'altra unità con i file viene automaticamente decrittografata (il che avviene solo se si è immessa correttamente la password per l'avvio) e completamente utilizzabile come qualsiasi altra unità. Questo è il modo più comodo, scalabile e ottimale per impostare la sicurezza del computer.
Se vi assicurate di spegnere il computer ogni volta che non lo utilizzate, chiunque, indipendentemente da chi sia o da quale tecnologia abbia a disposizione, non sarà mai in grado di accedere al computer. Lo garantisco con assoluta certezza.
Non c'è bisogno di dirlo, ma la password che impostate DEVE essere lunga, complessa e il più possibile variabile. Se si imposta una password semplice, tecnicamente si potrebbe forzare la crittografia ed entrare. Tuttavia, se si imposta una password di 10 caratteri, ad esempio, e si utilizzano lettere, numeri e, in punti casuali, un carattere speciale come "#, $, *", nessuno potrà mai violare questo tipo di crittografia con un attacco bruteforce.
Un'altra cosa ovvia è che non si può mai dimenticare la password. Se lo fate, non potrete mai più accedere ai dati contenuti nell'unità.
Buona fortuna per questo viaggio verso la libertà di sapere che i vostri dati sono al sicuro da chiunque.
