data-destroy-monzapcblog

Ci sono dati che possono mettere nei guai. Segreti industriali, informazioni riservate, documenti scottanti o prove utilizzabili in un processo. C’è gente che per avere questo tipo di informazioni sarebbe disposta a tutto, anche a minacciare. E non stiamo parlando solo di qualcosa che potrebbe farci arrestare, ma anche di informazioni che fanno gola a gruppi terroristici, spie e agenti segreti. Pensiamo ai giornalisti che vogliono garantire l’anonimato delle proprie fonti o agli attivisti. Possiamo certamente criptare questi dati in maniera illeggibile ma un delinquente motivato, o un tribunale, potrebbero obbligarci a rivelare la chiave d’accesso minacciando la galera o peggio. Quanto sarebbe comodo poter distruggere queste informazioni all’istante? Ecco come fare.

DISCO VIRTUALE CIFRATO
Se dobbiamo conservare informazioni scottanti è fondamentale criptarle in maniera sicura. Ci sono molti metodi efficaci, incluso Bitlocker di Windows, ma potrebbe essere più complesso eliminarli velocemente in caso d’emergenza. Suggeriamo allora di installare un software gratuito come VeraCrypt (www.veracrypt.fr), che consente di creare volumi criptati all’intero di una partizione,un hard disk o un semplice file. Una volta lanciato il programma, clicchiamo su Create Volume e seleziamo la prima opzione, Create an Encrypted file Container. Successivamente specifichiamo di voler creare un Hidden VeraCrypt Volume e poi selezioniamo Normal Mode. Scegliamo dove posizionare il file e quindi anche l’algoritmo di criptazione e quello di hash. Ce ne sono parecchi ma nella maggior parte dei casi le impostazioni di default (AES con hash SHA-512) sono più che sufficienti: sono le stesse usate per i documenti Top Secret della NSA. Immettiamo una password, che consigliamo di selezionare con accuratezza (possibilmente una lunga frase con minuscole, maiuscole, numeri e caratteri speciali). Nel passo successivo ci verrà chiesto di specificare il filesystem e nel frattempo verrà generata una chiave interna derivata con i movimenti del mouse. Ora non ci resta che procedere con la formattazione del volume virtuale. Avendo scelto di usare un Hidden VeraCrypt Volume dovremo ripetere i passaggi precedenti per creare al suo interno un volume nascosto. Questo passo offre già un’elevata misura di sicurezza dal momento che, se fossimo costretti sotto minaccia a rivelare la password, potremmo sbloccare un volume criptato di facciata, mentre le informazioni importanti sarebbero nascoste in un’altra partizione nascosta. Un alto grado di protezione, certo, ma non sufficiente a ingannare una persona competente, che potrebbe facilmente capire le nostre intenzioni. Figuriamoci poi se il computer dovesse essere esaminato da un esperto di analisi forense… Concluse queste operazioni possiamo montare i nostri archivi segreti e iniziare a copiarci dentro i file che vogliamo proteggere.

Il bello di VeraCrypt è che qualunque operazione noi facciamo, non li salverà mai sul disco fisso: tutto verrà decompresso solo in RAM, senza lasciare tracce tangibili su altri supporti o sulla cache. L’unico modo per copiare informazioni riservate su partizioni non sicure è farlo di proposito. Se dovesse mancare la corrente, tutti gli archivi verrebbero smontati, così come a ogni riavvio. Per accedere ai file sarà quindi necessario rilanciare VeraCrypt e montare i volumi inserendo nuovamente la password.

ANCORA NON SIAMO SICURI
Il volume appena creato sarà praticamente inviolabile ma sappiamo bene che in ambito informatico la paranoia non è mai sufficiente. Ecco perché suggeriamo di aggiungere un ulteriore livello di protezione installando un secondo sofware, Panic Button (https://panicbutton.pw). Si tratta di un piccolo programma che svolge una serie di funzioni utilissime a proteggere la privacy: una volta attivato, basterà la pressione di un tasto per cancellare una serie di informazioni come le applicazioni usate di recente, la cronologia del browser e le password salvate. Può essere attivato cliccando su un’icona (è possibile impostarne una a piacere: quella predefinita è molto esplicita) o – meglio – tramite una sequenza di tasti definibile dall’utente. Quando sarà attivata la modalità “panic”, il tool cancellerà tutte le informazioni e tutti i file che avremmo specificato. Ovviamente fra questi avremmo incluso quello che corrisponde al volume criptato di VeraCrypt che verrà cancellato in pochissimi istanti, indipendentemente dalle sue dimensioni. Immaginiamo già le reazioni di alcuni lettori: com’è possibile cancellare in maniera sicura un file da 100 GB in così poco tempo? È noto che le procedure di cancellazione sicura dei dati (wipe) richiedono tempo, dato che i bit devono venire riscritti più e più volte con degli zeri per essere inaccessibili a un esperto forense. La figata di Panic Button è che non si limita a cancellarli, ma a tutti gli effetti danneggia gli archivi criptati in maniera irreparabile, rendendoli inaccessibili anche a degli esperti di analisi forense.

AVVIO PROTETTO
Un’altra funzione fondamentale di Panic Button è la protezione silente all’avvio, definita Logic Bomb. Se attivata, ogni volta che si accederà alla schermata di login o si sbloccherà il sistema, bisognerà premere una combinazione di tasti o lanciare uno specifico file entro un tot di secondi per disinnescare la bomba virtuale. In caso contrario potremmo dire addio ai dati che verranno vandalizzati senza pietà. Consigliamo di attivarla in modalità silente, così da non far insospettire chi ci minaccia, ma occhio: basta un attimo di distrazione per perdere ciò che stiamo cercando di proteggere a tutti i costi. Volendo, è anche possibile indicare una serie di indirizzi email da avvisare quando viene attivato il Panic Button, magari per avvertire del pericolo un avvocato o una persona fidata. Al contrario di VeraCrypt, Panic Button non è un’applicazione totalmente gratuita. Per sbloccare le funzioni che ci interessano dovremo investire 39,99 dollari all’anno.

ALTERNATIVE
Se siete poco pratici, oppure vi occore una distruzione dati certificata sui vostri hard disk allora potete dare un’occhiata QUI

Banner-Telegram-06

LASCIA UN COMMENTO

Inserisci il tuo commento!
Inserisci qui il tuo nome