Abbiamo saputo che crittografare dischi e file è il metodo migliore per evitare accessi non autorizzati ai dati presenti sui nostri dispositivi. Questa pratica è entrata nell’immaginario comune dopo le rivelazioni di Edward Snowden ma, al di là di ciò che possa riguardare le azioni governative, crittografare dischi (e dati in generale) torna utile anche – giusto per fare un esempio – nel caso i nostri dischi o interi dispositivi vengano smarriti o rubati.
Di strumenti per crittografare dischi e file ne esistono tantissimi; la maggior parte di essi, tuttavia, abbina un’ottima protezione a qualche salata licenza annuale da pagare. Sicuramente soluzioni da non trascurare, ma cosa fare nel caso in cui il nostro portafogli non permetta?
Semplice: affidarsi ad un’alternativa gratuita!
Anche quelle non mancano, d’altra parte non tutte offrono un livello di sicurezza sufficiente per ritenere i propri dati protetti. Ed è qui che entra in gioco la nostra guida: vi segnaliamo i migliori strumenti gratuiti per crittografare dischi e file, dedicati alle varie piattaforme desktop.
Crittografare dischi e file gratis
VeraCrypt (Multipiattaforma)
VeraCrypt è considerato in qualche modo il successore naturale di TrueCrypt, finito purtroppo nell’occhio del ciclone qualche tempo fa a causa di evidenti problemi di sicurezza. La natura gravissima (ed insormontabile) di questi problemi ha causato l’interruzione del software.
VeraCrypt getta le sue basi in ciò che fu TrueCrypt ereditandone le dinamiche e le metodiche, senza però essere soggetto ai problemi di sicurezza del suo predecessore. Il programma supporta i cifrari AES, Serpent e TwoFish, oltre alla creazione di volumi cifrati anche invisibili.
Il codice è costantemente aggiornato ma non del tutto open source; a detta degli sviluppatori, le indagini sulla sicurezza della cifratura vengono eseguite da esperti indipendenti dal team di sviluppo.
VeraCrypt è disponibile per Windows, Linux, macOS/OS X e BSD e può essere scaricato da questa pagina. Noi ve ne abbiamo inoltre parlato dettagliatamente in una precedente guida.
AESCrypt (Multipiattaforma + Mobile)
Semplice, open source, gratuito e disponibile per Windows, Linux, macOS/OS X, iOS e Android: AESCrypt permette, grazie all’integrazione con i gestori file, di crittografare file e cartelle in pochi secondi con (e soltanto con) cifratura AES 256.
Se non abbiamo bisogno di strumenti avanzati che ci permettano di crittografare o nascondere interi dischi (cosa che AESCrypt purtroppo non può fare), questa è la soluzione che fa per noi. Ve ne abbiamo parlato in modo approfondito nella nostra precedente guida!
BitLocker (Windows)
BitLocker altri non è che la soluzione di crittografia dischi inclusa nelle edizioni Ultimate/Enterprise di Windows Vista e 7, Pro dei sistemi operativi Windows 8, 8.1 e 10. BitLocker è pre-installato in tutti i sistemi operativi menzionati poc’anzi.
La cifratura predefinita di BitLocker è AES + CBC a 128 bit. BitLocker è in grado di creare dischi logici cifrati (composti dunque da parti fisiche del disco ma anche di più dischi), che possono essere protetti con differenti modalità.
Modalità trasparente
La prima, quella trasparente, richiede l’utilizzo di un BIOS compatibile e di un modulo hardware TPM (1.2+): la chiave per decifrare il disco viene memorizzata (a sua volta cifrata) nel modulo TPM e fornita al sistema operativo se i file non sono stati compromessi; in questa modalità l’utente inserisce normalmente la password d’accesso al sistema operativo per sbloccare il drive.
La modalità trasparente è utilizzabile anche per crittografare dischi di sistema.
Modalità autenticazione
Anche qui avremo bisogno di un BIOS compatibile e di un modulo TPM 1.2, con la differenza che è l’utente a dover autorizzare lo sblocco dei dischi crittografati prima ancora di eseguire il login nel sistema operativo, in un apposito ambiente pre-avvio.
Lo sblocco in tal caso può avvenire tramite l’inserimento di un PIN, di un dispositivo USB o di una smart card. La modalità trasparente è utilizzabile anche per crittografare dischi di sistema.
Sblocco USB
La terza ed ultima modalità non richiede la presenza di un modulo TPM ma di un BIOS in grado di leggere un dispositivo USB, così da sbloccare i dischi cifrati ed avviare il sistema operativo. E’ possibile inoltre optare per l’autenticazione tramite PIN.
Questa modalità non è utilizzabile per cifrare dischi di sistema.
Problemi/critiche
Sebbene Microsoft ne garantisca l’assenza, trattandosi di un software proprietario progettato e gestito da una multinazionale, numerosi utenti sospettano la presenza di backdoor utilizzabili dalle entità governative.
Inoltre fare un backup di un driver crittografato con BitLocker avrà come risultato dei dati in chiaro, che dovranno essere a loro volta cifrati in secondo momento.
Gnu Pivacy Guard (GPG, Multipiattaforma)
Gnu Privacy Guard – per gli amici GPG – è il non plus ultra delle soluzioni di crittografia dischi e file gratuite. Si tratta dell’implementazione completamente open source di PGP (Pretty Privacy Guard) e, esattamente come il cugino, permette di cifrare anche email, dispositivi speciali e molto, molto altro. Nonostante il team di sviluppo prediliga la compilazione manuale, sono disponibili anche binari per Windows, macOS e le varie distribuzioni di Linux per installare facilmente GPG.
DOWNLOAD | GPG
Trattandosi di una soluzione open source le modalità di utilizzo sono numerose: GPG supporta numerosi cifrari (tra cui AES), è disponibile per le maggiori piattaforme desktop – Windows, Linux, macOS – e per le architetture RISC, e dispone di numerose interfacce grafiche che ne rendono meno ostico il funzionamento.
Le più note GUI per crittografare dischi e file con GPG sono Seahorse (Linux), WinGPG (Windows) e GPGTools (MacOS/OS X). Esistono comunque add-on ed interfacce anche per crittografare con GPG le email (MUA) o per eseguire le varie operazioni tramite client web. Sono inoltre disponibili client di chat i cui dati sono completamente cifrati con GPG.
LINK | GPG Frontends
AxCrypt (Windows)
Nonostante la versione gratuita di AxCrypt supporti soltanto la cifratura AES a 128 bit, si piazza di diritto nella nostra classifica per alcune caratteristiche non trascurabili.
Innanzitutto AxCrypt è – oltre che gratuito – open source, si integra bene con Explorer, ha un peso in termini di memoria assolutamente limitato ed integra protezione dedicata contro gli attacchi bruteforce.
In più AxCrypt è semplice da usare e permette sia di crittografare al volo un file, un’intera cartella, un gruppo di file che di eseguire crittografia “a tempo” – ovvero far tornare automaticamente un file in chiaro dopo un tot di tempo oppure quando il file raggiunge il suo destinatario.
Niente da fare invece per i volumi: AxCrypt non permette di crittografare interi dischi. In compenso, è possibile usare AxCrypt anche da linea di comando, con molte opzioni in più rispetto all’interfaccia grafica – e la possibilità di eseguire più operazioni contemporaneamente.
DOWNLOAD | AxCrypt