La guida definitiva all’uso di TrueCrypt per Dropbox

NOTA IMPORTANTE: TrueCypt si è arrestato in circostanze misteriose, visitare questo link per ulteriori informazioni.


Dropbox (2 GB per 0 $ / anno) è probabilmente il provider di cloud storage più conosciuto al mondo. Ma non è perfetto. Sulla scia delle rivelazioni sul programma PRISM, Dropbox è stato criticato per le sue pratiche di crittografia.

TrueCrypt è stato citato come soluzione per carenze nella politica di crittografia di Dropbox. Volevamo scoprire se il software era un modo realistico e utilizzabile per aggiungere un livello di sicurezza aggiuntiva al nostro account di archiviazione cloud.

Filo spinato
Una forte sicurezza manterrà i contenuti del tuo account Dropbox davvero privati© Royalty free

TrueCrypt è un’applicazione open source gratuita. È disponibile per Mac, Windows fino a Windows 7 e Linux. Non esiste una versione per Windows 8. In questo articolo, stiamo utilizzando la versione Mac di TrueCrypt e Dropbox, ma le funzionalità disponibili nelle altre versioni sono sostanzialmente simili.

Per utilizzare questa guida, dovrai installare l’applicazione Dropbox da e scaricare e installare TrueCrypt da http://www.truecrypt.org/downloads. Dopo aver installato entrambe le applicazioni, fai una pausa e leggi il resto della nostra guida.

Abituarsi alla terminologia

Per comprendere l’interfaccia TrueCrypt, potrebbe essere necessario un rapido primer sui termini tecnici che utilizza.

  • UN volume è un contenitore virtuale in cui sono archiviati i dati. Pensalo come una sorta di secchio di stoccaggio. I volumi vengono salvati come file sul computer e, quando montati, si comportano come unità disco. Non è possibile utilizzare TrueCrypt senza prima creare un volume.
  • TrueCrypt assegna i volumi alle unità di lettere. Questi sono indicati come slot.
  • Per utilizzare la terminologia utilizzata in TrueCrypt, i volumi possono essere a cavallo e smontato. Se usi Mac o Linux, potresti avere già familiarità con questi termini. Senza entrare nei dettagli non necessari, è necessario montare un volume prima di poterlo utilizzare.

Quando si utilizza TrueCrypt, è innanzitutto necessario creare un volume, decidere cosa si desidera archiviare in quel volume e quindi salvare il volume come file. Poiché stiamo lavorando con Dropbox, ci concentreremo sulla memorizzazione del contenuto di Dropbox in un volume TrueCrypt crittografato.

Monteremo quindi il volume e verificheremo che funzioni.

Utilizzo di TrueCrypt per crittografare una cartella Dropbox

Diamo un’occhiata al processo di crittografia con TrueCrypt e Dropbox. Per semplicità, crittograferemo un singolo file nella cartella Dropbox, ma potresti utilizzare la stessa procedura per crittografare l’intera cartella.

1. Creare un volume

Inizialmente, dovrai creare un volume in TrueCrypt. Questo è un contenitore di archiviazione virtuale per i tuoi file crittografati.

Clicca il Crea volume pulsante.

Crea un volume
Crea un volume© Nessuno

Si apre la Creazione guidata volume.

2. Creare il contenitore

Nella prima schermata, scegli la prima opzione: Creare un contenitore di file crittografato.

Crea il contenitore
Crea il contenitore© Nessuno

Continua con la procedura guidata.

3. Selezionare il tipo di volume

Selezionare Volume TrueCrypt standard. Per la maggior parte degli utenti Dropbox, questo fornisce un livello adeguato di sicurezza. Per noi è anche più facile lavorare con un volume non nascosto.

Seleziona il tipo di volume
Seleziona il tipo di volume© Nessuno

4. Scegli la posizione di salvataggio

Ora, dobbiamo decidere dove salvare il nostro nuovo volume. Ci sono alcuni punti importanti da notare qui.

  • Anche se questo pulsante dice Seleziona il file, vogliamo davvero creare un nuovo file qui.
  • Se selezioniamo un file esistente, verrà sovrascritto in modo permanente.
  • La selezione di un file esistente non lo crittografa.
  • Il file deve trovarsi nella cartella Dropbox.

Nel mio esempio, ho creato una cartella nuova di zecca, OnlineBackupReviews, all’interno della cartella Dropbox. Il mio volume TrueCrypt verrà salvato come nuovo file chiamato Esempio TrueCrypt.

Scegli la posizione di salvataggio
Scegli la posizione di salvataggio© Nessuno

5. Scegliere il metodo di crittografia

In questa finestra di dialogo, possiamo modificare il tipo di crittografia e l’algoritmo di hash per il volume che stiamo creando.

Scegli il metodo di crittografia
Scegli il metodo di crittografia© Nessuno

Diamo un’occhiata a questa finestra di dialogo in modo più dettagliato.

Informazioni sull’algoritmo di crittografia

La finestra di dialogo elenca le seguenti opzioni per la crittografia:

  • AES
  • Serpente
  • Due pesci
  • AES-Twofish
  • AES-Twofish-Serpent
  • Serpente-AES
  • Serpent-Twofish-AES
  • Twofish-Serpent

Guardando l’elenco, possiamo vedere che ci sono tre algoritmi di crittografia: AES, Serpent e Twofish. TrueCrypt consente a uno di questi di essere utilizzato da solo o in combinazione con altri. Nota anche l’ordine delle opzioni: AES-Twofish-Serpent è diverso da Serpent-Twofish-AES.

Quanto è importante questo metodo di crittografia?

Bene, secondo quanto riferito, AES-256 richiederebbe un miliardo di miliardi di anni per decifrarsi, molto più a lungo di quanto non esistesse l’universo. Ma alcune persone affermano che la National Security Agency degli Stati Uniti lo ha già fatto. 

La verità è che nessuno sa quanto sia sicuro AES-256; tutto ciò che possiamo fare è indovinare. Per la massima sicurezza, è necessario utilizzare una combinazione di metodi di crittografia.

Informazioni sull’algoritmo hash

L’algoritmo hash viene utilizzato insieme al generatore di numeri casuali TrueCrypt per creare stringhe pseudocasuali di lettere e numeri per la chiave di crittografia. (“Pseudorandom” significa semplicemente che la stringa non è veramente casuale, ma è “il più casuale” possibile, dati i limiti del sistema.)

Le opzioni qui sono:

  • RIPEMD-160
  • SHA-512
  • mulinello

L’algoritmo hash semplicemente nasconde la stringa pseudocasuale originale. Per la maggior parte degli utenti, il valore predefinito, RIPEMD-160, è sufficiente.

6. Immettere una dimensione del volume

TrueCrypt ora chiede quanto dovrebbe essere grande il volume. Considera la dimensione del tuo account di archiviazione Dropbox e la dimensione dei file che desideri archiviare, quando imposti qui la dimensione del volume. Dropbox “vedrà” sempre un file di queste dimensioni, indipendentemente dal contenuto del volume.

Immettere una dimensione del volume
Immettere una dimensione del volume© Nessuno

7. Scegli una password

Una password debole renderà la tua crittografia completamente inefficace, quindi questa è una parte importante della procedura di installazione. Non ha senso utilizzare file di sicurezza con tecnologia di crittografia di livello militare se li si protegge con una semplice password come password1.

Idealmente dovresti usare un generatore di password per creare una stringa casuale di 20 caratteri; più a lungo se possibile. Se ciò non è plausibile, ecco un utile articolo sulla creazione di password che dovrebbe darti alcune idee alternative.

Scegli una password
Scegli una password© Nessuno

TrueCrypt consente anche l’uso di a keyfile. Questa è una funzione molto intelligente che ti consente di utilizzare qualsiasi file per generare la tua password; senza questo file, l’utente non può ottenere l’accesso. Puoi scegliere un mp3 della tua canzone preferita, una foto JPG dei tuoi figli o un file pieno di personaggi casuali (generato da TrueCrypt o da un’altra applicazione).

Se si sceglie questo metodo per file di chiavi, assicurarsi di non modificare mai il file di chiavi in ​​alcun modo. Ritagliare il file chiave JPG o modificare i tag in mp3 renderà inutilizzabile il tuo volume TrueCrypt.

8. Scegliere le opzioni di formato

Non preoccuparti: TrueCrypt non formatterà il tuo disco rigido. Le Opzioni formato ti consentono semplicemente di scegliere il file system più adatto per il tuo nuovo volume. Ricorda: è effettivamente un disco virtuale indipendente.

Scegli le opzioni di formato
Scegli le opzioni di formato© Nessuno

Nella maggior parte dei casi, vorrai creare un volume FAT su Windows e un volume esteso su Mac OS su un Mac. Gli utenti esperti possono usare l’opposto o scegliere Nessuno.

9. Selezionare Supporto multipiattaforma

La maggior parte degli utenti usa quasi sicuramente Dropbox con diversi sistemi operativi e dispositivi, ora o in futuro. Consigliamo vivamente di scegliere la prima opzione qui per evitare problemi di incompatibilità.

Seleziona Supporto multipiattaforma
Seleziona Supporto multipiattaforma© Nessuno

10. Creare dati e formati casuali

TrueCrypt ora genera un pool casuale di dati registrando una stringa di caratteri in base al movimento del mouse. Spostare il puntatore del mouse in modo casuale per generare la stringa. Quando sei soddisfatto, fai clic su Formato.

Crea dati e formati casuali
Crea dati e formati casuali© Nessuno

Usando il tuo nuovo volume

Ora che il tuo volume è stato creato, Dropbox inizierà a caricarlo. È necessario montarlo in TrueCrypt per aggiungere e rimuovere file.

Innanzitutto, individua il volume facendo clic sul pulsante Seleziona file e navigando fino al file contenente il volume. Quindi fare clic Montare.

Montare un volume TrueCrypt
Montare un volume TrueCrypt© Nessuno

TrueCrypt ti chiederà la password. Memorizza nella cache la password per semplificare la gestione del file.

Montare un volume TrueCrypt (2)
Montare un volume TrueCrypt (2)© Nessuno

Una volta che il file è stato montato, viene mostrato nello slot 1. Se faccio doppio clic su questa riga, posso aprire il mio volume e trascinare i file dentro e fuori come se fosse un normale disco.

Ricorda: per Dropbox, il file avrà sempre all’incirca le stesse dimensioni della dimensione del volume impostata al passaggio 6 sopra, anche se è vuota.

Dal menu TrueCrypt, posso anche:

  • Dai un’occhiata Proprietà volume per ricordare a me stesso le opzioni che ho scelto durante la creazione del volume.
  • Cancella la cache (che rimuove le password dalla RAM).
  • Eseguire il backup, ripristinare o riconfigurare il volume selezionato utilizzando Strumenti volume.
  • Smontare il volume selezionato o selezionare Smonta tutto per cancellare l’elenco.

TrueCrypt Pro e contro

TrueCrypt è chiaramente un’applicazione molto capace, ma presenta alcune sfide per l’utente medio di Dropbox.

  • Se sei impegnato a utilizzare Dropbox come provider di archiviazione cloud, TrueCrypt fornirà il livello aggiuntivo di crittografia necessario per proteggere i tuoi file da occhi indiscreti.
  • È gratuito, quindi non c’è nulla da perdere.
  • Una volta crittografato il file, perderai alcune delle migliori funzionalità di Dropbox: controllo delle versioni dei file, condivisione e così via.
  • Se non sei tecnicamente interessato, l’interfaccia utente di TrueCrypt potrebbe essere fonte di confusione.
  • È ancora una soluzione alternativa alle carenze di Dropbox e non è nemmeno una soluzione alternativa perfetta.

Esistono altri servizi di archiviazione cloud che offrono una crittografia migliore di Dropbox immediatamente:

  • SpiderOak () è un servizio di archiviazione cloud che offre sincronizzazione e backup (offrendo quindi maggiore flessibilità rispetto a Dropbox). Sta guadagnando trazione grazie al suo impegno per una solida sicurezza del cloud. SpiderOak offre funzionalità simili a Dropbox e non le perderai quando i tuoi dati vengono crittografati. Leggi di più nel mio articolo SpiderOak vs Dropbox.
  • Mega () è il servizio di cloud storage fondato da Kim Dotcom, una delle figure di più alto profilo nel settore. Mega è stato senza dubbio il primo servizio a porre il centro della crittografia nelle discussioni sul cloud. Potrebbe non essere perfetto, ma è più facile da usare rispetto a TrueCrypt.

La mia conclusione

Sono impressionato dalla potenza di TrueCrypt e se hai già pagato un account Dropbox, vale sicuramente la pena utilizzarlo. Inizialmente sembra un po ‘sconcertante, ma la procedura guidata elimina gran parte della fatica nel creare volumi.

Allo stesso modo, se ti sei impegnato ad utilizzare Dropbox in ufficio, è più facile aggiungere TrueCrypt al mix piuttosto che provare a forzare un cambiamento di cultura e passare a un provider di archiviazione cloud completamente nuovo. Certo, dipende da come usi Dropbox.

Il problema più grande è la perdita delle funzionalità di Dropbox. Il fatto che perdi cose come il controllo delle versioni rende TrueCrypt un compromesso definitivo e se sei veramente preoccupato per la sicurezza del cloud, ci sono modi migliori per ottenere lo stesso risultato.

Preferisco ancora SpiderOak come soluzione sicura; gli utenti ottengono gli stessi vantaggi di Dropbox in termini di funzionalità, ma con la sicurezza aggiuntiva di TrueCrypt. SpiderOak sicuramente conosce le sue cose quando si tratta di crittografia e best practice.

Si riduce a un equilibrio tra sicurezza e convenienza, come la maggior parte dei servizi online. TrueCrypt rende un servizio scarsamente crittografato molto più sicuro, quindi lo consigliamo a tutti gli utenti hardcore di Dropbox.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map