Come crittografare in modo sicuro un'unità flash USB

Se si trasportano informazioni sensibili su un'unità USB(USB drive) , si dovrebbe considerare l'utilizzo della crittografia per proteggere i dati in caso di smarrimento o furto(loss or theft) . Ho già parlato di come crittografare il disco rigido utilizzando BitLocker per Windows o FileVault(Windows or FileVault) per Mac , entrambe funzionalità integrate del sistema operativo(operating system) .

Per le unità USB(USB drive) , ci sono un paio di modi in cui puoi utilizzare la crittografia sulle unità: utilizzando BitLocker su Windows , acquistando un'unità USB crittografata hardware da una terza parte o utilizzando un (USB drive)software di crittografia(encryption software) di terze parti .

In questo articolo parlerò di tutti e tre i metodi e di come implementarli. Prima di entrare nei dettagli, va notato che nessuna soluzione di crittografia(encryption solution) è perfetta e garantita. Sfortunatamente, tutte le soluzioni menzionate di seguito hanno riscontrato problemi nel corso degli anni.

In BitLocker(BitLocker) sono state rilevate falle di sicurezza e vulnerabilità , software di crittografia(encryption software) di terze parti e molte unità USB crittografate hardware possono essere violate. Quindi ha senso usare la crittografia? Sì, sicuramente. L'hacking e lo sfruttamento delle vulnerabilità è estremamente difficile e richiede molte abilità tecniche.

In secondo luogo, la sicurezza viene costantemente migliorata e vengono apportati aggiornamenti a software, firmware, ecc. per mantenere i dati al sicuro. Qualunque sia il metodo che scegli, assicurati di mantenere sempre tutto aggiornato.

Metodo 1: BitLocker su Windows

BitLocker crittograferà l' unità USB(USB drive) e quindi richiederà l'immissione di una password ogni volta che è collegata a un PC. Per iniziare a utilizzare BitLocker , vai avanti e collega l' unità USB(USB drive) al computer. Fare clic con il pulsante destro del mouse sull'unità e fare clic(drive and click) su Attiva BitLocker( Turn on BitLocker) .

attiva BitLocker

Successivamente, avrai la possibilità di scegliere come desideri sbloccare l'unità. Puoi scegliere di utilizzare una password, una smart card o entrambe. Per la maggior parte degli utenti personali, l' opzione password(password option) sarà la scelta migliore.

proteggere l'unità USB

Successivamente, dovrai scegliere come salvare la chiave di ripristino(recovery key) nel caso in cui la password venga dimenticata.

salvataggio della chiave di ripristino

Puoi salvarlo sul tuo account Microsoft(Microsoft Account) , salvarlo in un file o stampare la chiave di ripristino(recovery key) . Se lo salvi sul tuo account Microsoft(Microsoft Account) , sarà molto più facile recuperare i tuoi dati in seguito poiché verranno archiviati sui server Microsoft . Tuttavia, lo svantaggio è che se le forze dell'ordine(law enforcement) vogliono i tuoi dati, Microsoft dovrà recuperare la tua chiave di ripristino(recovery key) se servito un mandato.

Se lo salvi in ​​un file, assicurati che il file sia archiviato in un luogo sicuro. Se qualcuno riesce a trovare facilmente la chiave di ripristino(recovery key) , può accedere a tutti i tuoi dati. Puoi salvare in un file o stampare la chiave e quindi archiviarla in una cassetta di sicurezza della banca o in qualcosa di(bank lockbox or something) molto sicuro.

crittografare l'unità

Successivamente, devi scegliere la quantità di unità che desideri crittografare. Se è nuovo di zecca, crittografa lo spazio utilizzato e crittograferà i nuovi dati quando li aggiungi. Se c'è già qualcosa su di esso, crittografa semplicemente l'intera unità.

Modalità di crittografia

A seconda della versione di Windows in uso, potresti non vedere questa schermata. Su Windows 10 ti verrà chiesto di scegliere tra la nuova modalità di crittografia(encryption mode) o la modalità compatibile. Windows 10 ha una crittografia migliore e più potente, che non sarà compatibile con le versioni precedenti di Windows . Se desideri maggiore sicurezza, vai con la nuova modalità, ma se devi connettere l'unità a versioni precedenti di Windows , vai con la modalità compatibile.

Successivamente, inizierà a crittografare l'unità. Il tempo dipenderà dalle dimensioni dell'unità e dalla quantità di dati da crittografare.

crittografia completata

Ora se vai su un altro computer Windows 10 (Windows 10) e colleghi(machine and plug) l'unità, vedrai apparire un piccolo messaggio nell'area di notifica(notification area) . Nelle versioni precedenti di Windows , vai su Explorer .

l'unità è protetta

Vedrai anche che l' icona dell'unità(drive icon) ha un lucchetto quando visualizzi le unità in Explorer .

unità bloccata

Infine, quando fai doppio clic sull'unità per accedervi, ti verrà chiesto di inserire la password. Se fai clic su Altre opzioni(More Options) , vedrai anche l'opzione per l'utilizzo della chiave di ripristino(recovery key) .

sbloccare l'unità USB

Se desideri disattivare BitLocker in un secondo momento, fai clic con il pulsante destro del mouse sull'unità e scegli Gestisci BitLocker(Manage BitLocker) . Quindi fare clic su Disattiva BitLocker( Turn off BitLocker) nell'elenco dei collegamenti.

disattivare BitLocker

Puoi anche modificare la password, eseguire nuovamente il backup della chiave di ripristino(recovery key) , aggiungere la verifica della smart card(card verification) e attivare o disattivare il blocco automatico. Nel complesso, è un modo semplice e sicuro per crittografare un'unità flash che non richiede strumenti di terze parti.

Metodo 2 – VeraCrypt

Esistono molti software di crittografia dei(encryption software) dati di terze parti che affermano di essere sicuri e protetti, ma non è stato eseguito alcun controllo per garantire questa cosiddetta qualità. Quando si tratta di crittografia, è necessario essere sicuri che il codice venga verificato da team di professionisti della sicurezza.

L'unico programma che consiglierei in questo momento sarebbe VeraCrypt , che si basa sul già popolare TrueCrypt . Puoi ancora scaricare TrueCrypt 7.1a , che è l'unica versione consigliata(recommend version) da scaricare, ma su cui non si sta più lavorando. Il codice è stato verificato(code has been audited) e fortunatamente non sono state rilevate vulnerabilità di sicurezza importanti.

Tuttavia, ha alcuni problemi e quindi non dovrebbe più essere utilizzato. VeraCrypt ha sostanzialmente preso TrueCrypt e risolto la maggior parte dei problemi riscontrati durante l'audit. Per iniziare, scarica VeraCrypt e quindi installalo sul tuo sistema.

Quando esegui il programma, otterrai una finestra con un mucchio di lettere di unità e alcuni pulsanti. Vogliamo iniziare creando un nuovo volume, quindi fai clic sul pulsante Crea volume(Create Volume) .

veracrypt

Apparirà la procedura guidata di creazione del volume(volume creation wizard) e avrai un paio di opzioni. Puoi scegliere di creare un contenitore di file crittografato(Create an encrypted file container) oppure puoi scegliere di crittografare una Encrypt a non-system partition/drive . La prima opzione creerà un disco virtuale crittografato archiviato in un unico file. La seconda opzione crittograferà l'intera unità flash USB(USB flash) . Con la prima opzione, puoi avere alcuni dati archiviati nel volume crittografato e il resto dell'unità può contenere dati non crittografati.

Dal momento che memorizzo solo le informazioni sensibili su un'unità USB(USB drive) , vado sempre con la crittografia dell'intera opzione dell'unità(drive option) .

crittografare il volume dell'unità

Nella schermata successiva, devi scegliere tra la creazione di un volume VeraCrypt standard(tandard VeraCrypt volume) o un volume VeraCrypt nascosto(Hidden VeraCrypt volume) . Assicurati di cliccare sul link per capire in dettaglio la differenza. Fondamentalmente, se vuoi qualcosa di super sicuro, vai con il volume nascosto perché crea un secondo volume crittografato all'interno del primo volume crittografato. Dovresti archiviare i dati sensibili reali nel secondo volume crittografato e alcuni dati falsi nel primo volume crittografato.

volume nascosto standard

In questo modo, se qualcuno ti obbliga a rinunciare alla tua password, vedrà solo il contenuto del primo volume, non del secondo. Non c'è ulteriore complessità quando accedi al volume nascosto, devi solo inserire una password diversa quando monti l'unità, quindi suggerirei di utilizzare il volume nascosto per una maggiore sicurezza.

Se scegli l' opzione del volume nascosto(hidden volume option) , assicurati di selezionare la modalità Normale(Normal mode) nella schermata successiva in modo che VeraCrypt crei il volume normale e il volume nascosto per te. Successivamente, devi scegliere la posizione del volume.

posizione del volume

Fare clic sul pulsante Seleziona dispositivo(Select Device) e quindi cercare il dispositivo rimovibile. Tieni presente che puoi scegliere una partizione o l'intero dispositivo. Potresti riscontrare alcuni problemi qui perché il tentativo di selezionare Disco rimovibile 1(Removable Disk 1) mi ha dato un messaggio di errore(error message) in cui si afferma che i volumi crittografati possono essere creati solo su dispositivi che non contengono(t contain) partizioni.

crittografare l'unità di partizione

Poiché la mia chiavetta USB(USB stick) aveva solo una partizione, ho finito per scegliere /Device/Harddisk/Partition1 E: e ha funzionato bene. Se hai scelto di creare un volume nascosto, la schermata successiva imposterà le opzioni per il volume esterno(outer volume) .

tipo di crittografia

Qui devi scegliere l' algoritmo di crittografia(encryption algorithm) e l' algoritmo hash(hash algorithm) . Se non hai idea di cosa significhi qualcosa, lascia l' impostazione predefinita e fai clic su (default and click) Avanti(Next) . La schermata successiva imposterà la dimensione del volume esterno(outer volume) , che sarà la stessa dimensione della partizione. A questo punto, devi inserire una password per il volume esterno(outer volume password) .

password del volume esterno

Nota che le password per il volume esterno(outer volume) e il volume nascosto devono essere molto diverse, quindi pensa ad alcune password buone, lunghe e complesse. Nella schermata successiva, devi scegliere se vuoi supportare file di grandi dimensioni o meno. Consigliano di no, quindi scegli sì solo se hai davvero bisogno di archiviare file di dimensioni superiori a 4 GB sull'unità.

formattare il volume esterno

Successivamente, devi formattare il volume esterno(outer volume) e consiglierei di non modificare nessuna delle impostazioni qui. Il filesystem FAT(FAT filesystem) è migliore per VeraCrypt . Fare clic(Click) sul pulsante Format e cancellerà tutto sull'unità e quindi avvierà il processo di creazione(creation process) per il volume esterno(outer volume) .

Questa operazione richiederà del tempo perché questo formato scrive effettivamente dati casuali sull'intera unità rispetto alla formattazione rapida che normalmente si verifica in Windows . Una volta(Once) completato, ti verrà chiesto di andare avanti e copiare i dati nel volume esterno(outer volume) . Questi dovrebbero essere i tuoi dati sensibili falsi.

contenuto del volume esterno

Dopo aver copiato i dati, inizierai ora il processo per il volume nascosto. Qui devi scegliere di nuovo il tipo di crittografia, che lascerei in pace a meno che tu non sappia cosa significa tutto ciò. Fai clic su Avanti(Click Next) e ora hai la possibilità di scegliere la dimensione del volume nascosto. Se sei sicuro di non aggiungere nient'altro al volume esterno(outer volume) , puoi semplicemente massimizzare il volume nascosto.

Tuttavia, se lo desideri, puoi anche ridurre le dimensioni del volume nascosto. Questo ti darà più spazio nel volume esterno(outer volume) .

dimensione del volume nascosto

Successivamente, devi fornire una password al tuo volume nascosto(hidden volume) e quindi fare clic su Formato(Format) nella schermata successiva per creare il volume nascosto. Infine, riceverai un messaggio che ti dice come accedere al volume nascosto.

accesso al volume nascosto

Si noti che l'unico modo per accedere all'unità ora è utilizzare VeraCrypt . Se provi a fare clic sulla lettera dell'unità(drive letter) in Windows , riceverai semplicemente un messaggio di errore che(error message) dice che l'unità non può essere riconosciuta e deve essere formattata. Non farlo(Don) a meno che tu non voglia perdere tutti i tuoi dati crittografati!

Invece, apri VeraCrypt e prima scegli una lettera(drive letter) di unità dall'elenco in alto. Quindi fare clic su Seleziona dispositivo e scegliere la ( Select Device )partizione del disco(disk partition) rimovibile dall'elenco. Infine, fai clic sul pulsante Monta(Mount) . Qui ti verrà chiesto di inserire la password. Se si immette la password del volume esterno(outer volume password) , quel volume verrà montato sulla nuova lettera di unità(drive letter) . Se inserisci la password del volume(volume password) nascosto , quel volume verrà caricato.

montare il volume di veracrypt

Abbastanza bello vero!? Ora hai un'unità flash USB crittografata con software super sicura(secure software) a cui sarà impossibile accedere per chiunque.

Metodo 3(Method 3) : unità flash USB crittografate hardware(– Hardware Encrypted USB Flash)

La tua terza opzione è acquistare un'unità flash USB crittografata hardware. (USB)Non(Never) acquistare mai un'unità flash crittografata con software perché probabilmente sta utilizzando un algoritmo di crittografia proprietario creato dall'azienda e ha una probabilità molto maggiore di essere violato.

Anche se i metodi 1 e 2 sono ottimi, sono comunque soluzioni di crittografia software(software encryption) , che non sono ideali come una soluzione basata su hardware. La crittografia hardware(Hardware encryption) consente un accesso più rapido ai dati sull'unità, previene gli attacchi di pre-avvio e archivia le chiavi di crittografia su un chip, eliminando la necessità di chiavi di ripristino(recovery keys) archiviate esternamente .

Quando acquisti un dispositivo crittografato hardware, assicurati che utilizzi AES-256 bit o che sia conforme a FIPS. La mia raccomandazione principale in termini di società affidabili è IronKey .

archiviazione crittografata ironkey

Sono stati nel settore per molto tempo e hanno alcuni prodotti di sicurezza davvero elevati per i consumatori fino alle aziende. Se hai davvero bisogno di alcune unità flash sicure e non vuoi farlo da solo, allora questa è la scelta migliore. Non è economico, ma almeno puoi stare tranquillo che i tuoi dati sono archiviati in modo sicuro.

Vedrai un sacco di opzioni economiche su siti come Amazon , ma se leggi le recensioni, troverai sempre persone che sono rimaste "scioccate" quando è successo qualcosa e sono state in grado di accedere ai dati senza digitare la password o qualcosa di(password or something) simile.

Si spera che questo articolo approfondito ti dia una buona idea di come crittografare i dati su un'unità flash e accedervi(drive and access) in ​​modo sicuro. Se avete domande, sentitevi liberi di commentare. Divertiti!



Manuel Martini

About the author

Sono un esperto di computer e sono specializzato in dispositivi iOS. Aiuto le persone dal 2009 e la mia esperienza con i prodotti Apple mi rende la persona perfetta per aiutare con le loro esigenze tecnologiche. Le mie competenze includono: - Riparazione e aggiornamento di iPhone e iPod - Installazione e utilizzo di software Apple - Aiutare le persone a trovare le migliori app per i loro iPhone e iPod - Lavorare su progetti online


Related posts