In molti avranno sentito almeno una volta la necessità di tenere al sicuro alcuni files all'interno del proprio computer.
Pensiamo solamente ai files di accesso al conto della propria banca, ai documenti personali, foto private, documenti di lavoro...
Con le nuove minacce presenti in rete che ogni giorno si superano in astuzia al fine di truffare il malcapitato di turno, è di fondamentale importanza proteggere i dati sensibili presenti sul disco fisso del nostro computer, per dormire sonni tranquilli anche in caso di furto di dati.
In questa guida non ci occuperemo di come tenersi al sicuro dalle minacce della rete; tale argomento è già stato da noi affrontato in specifiche guide che riporto di seguito come semplice lettura per gli interessati.
Oggi ci occuperemo di un metodo pratico per la protezione dei dati in oggetto attraverso l'uso della cryptografia e lo faremo utilizzando un software Open Source facilissimo da usare.
A seguire, aumenteremo il livello di sicurezza del file cifrato andandolo nuovamente a proteggere grazie alle qualità di WinRar.
Cosa è la cryptografia:
Senza fare infiniti cenni storici facilmente reperibili in rete, la cryptografia o crittografia è una tecnica grazie alla quale, sfruttando particolari algoritmi informatici, i dati di origine vengono trasformati in qualcosa di diverso e assolutamente illeggibile per chi non è in possesso della chiave di lettura giusta, usata per cifrare i dati e talvolta anche per decifrarli.
Le chiavi utilizzate per la cifratura possono essere più o meno grandi e complesse e riescono ad elaborare un file finale con un livello di protezione da medio a molto molto elevato in base al quantitativo finale di bit utilizzati.
Per capire di quanto si innalzi la sicurezza utilizzando tali tecniche, basti pensare che l'algoritmo AES, che andremo ad utilizzare in questa guida, era usato fino a qualche anno fa dal dipartimento di sicurezza degli Stati Uniti e si parla di livello TOP SECRET in presenza di cifrature a 256 bit, difficilmente attaccabile senza possedere molte competenze e diversi supercomputer che lavorino sinergicamente per bypassare tale protezione. Pertanto possiamo parlare di un'ottima sicurezza per i dati di noi comuni mortali.
AEScrypt, un sofware di cifratura open source:
Per cifrare i nostri dati ci serviremo di un software open source molto facile da usare che si chiama AEScrypt ed è scaricabile dal seguente link:
Alla pagina di download sono presenti diversi pacchetti; per il nostro obiettivo è bene scaricare il pacchetto GUI, ovvero con interfaccia grafica, ovviamente manco a dirlo specifico per l'architettura del nostro processore, quindi
a 32 o 64 bit.
Una volta scaricato sarà sufficiente installarlo ed in pochi secondo saremo in grado di utilizzare AEScrypt.
Come funziona e come fare per cryptare i files con AEScrypt:
Per cifrare un file, tanto per fare un esempio, è sufficiente cliccare col tasto destro del mouse per vedere comparire una nuova voce dal menu contestuale...
cliccando semplicemente sulla voce AES ENCRYPT, ovvero cifra con AES, otterremo una finestra che ci chiede di inserire due volte la medesima password.
A tal proposito, vi ricordo che è opportuno utilizzare password solide affinchè siano sicure.
In passato abbiamo rilasciato una guida su questo argomento che consiglio a tutti di leggere:
Se le due password inserite corrispondono, sarà generato un nuovo file con estensione .AES che rappresenta il nostro file cifrato e protetto.
A questo punto possiamo cancellare il file originale e mantenere solo quello cifrato che sarà cosi blindato da sguardi indiscreti di chi non conosce la chiave di apertura.
Come apro un file cifrato con AEScrypt ?
Per aprire un file cifrato con AEScrypt è sufficiente farci un doppio click sopra, come per aprire qualsiasi altro file.
A tale azione seguirà la richiesta di una password.
In caso di password errata o mancante, il software genera un messaggio di errore di questo tipo:
IMPORTANTE:
ricordate che per l'apertura del file cifrato dopo inserimento della password corretta è necessario che nella stessa directory del file .AES non sia presente il file originale, ovvero quello che dobbiamo estrarre... può sembrare una precisazione superflua in quanto chi decide di cifrare un file mantiene sul disco solo il file cifrato ma nel caso ci si fosse dimenticati si otterrà un messaggio di errore in cui l'utente viene avvertito che già esiste il file originale contenuto nel file cifrato e che pertanto non può essere estratto senza danneggiare quello già presente.
Aumentiamo la protezione: doppia cifratura con Winrar.
Come accennato nell'apertura della guida, vediamo come aumentare ulteriormente, per chi lo volesse, la protezione dei nostri files.
La teoria è semplice; proteggere dapprima il file o i files con Winrar, generando cosi un archivio compresso e protetto da password e successivamente cifrare l'archivio ottenuto con AEScrypt.
In questo modo otterremo una doppia protezione che placa le nostre paure in merito al furto dei dati....per quanto un malintenzionato possa cercare di scassinare la prima protezione che viene a trovarsi di fronte manomettendo i nostri dati, questi con tutta probabilità desisterà quando si vedrà presentare un ulteriore livello di protezione più forte del primo.
Ricapitolando, i passaggi da eseguire sono essenzialmente 3:
- Comprimere i dati di interesse con Winrar avendo cura di impostare anche una password di protezione come mostrato in questa nostra guida:Proteggere e crittografare dati sensibili o personali con WinRar.
- Cifrare l'archivio ottenuto con AEScrypt come mostrato in questa guida
- Cancellare in modo sicuro i dati originali e mantenere solo quelli cifrati.
AEScrypt su dispositivi mobili:
La protezione discussa in questa guida può essere utilizzata anche su dispositivi mobili ANDROID (per IOS dovrete documentarvi) attraverso l'applicazione compatibile con AES chiamata
Crypt4All.
Per i curiosi sarà possibile scoprire che esistono molti software di cifratura, alcuni a pagamento, altri che permettono di cifrare interi volumi e dischi rigidi... noi abbiamo preferito, come sempre, andare sul semplice (ma efficace) e gratuito.
Anche per oggi è tutto, alla prossima guida!
Stefano Ravagni