Ciao a tutti.

Mi servirebbe un modo o un software per criptare l'intero hard disk.


Quello che cerco credo sia banale, ovvero che un hard disk possa essere criptato in modo da avere dati illeggibili se collegato su un altro pc. Che poi l'hard disk possa essere cancellato e' un altro discorso.

Faccio l'esempio di Debian, dove con l'installazione testuale, durante la selezione delle partizioni, e' possibile criptare con password l'intera partizione (all'avvio viene richiesta la password).

Preferirei mantenere Windows 7 ed evitare l'installazione di software aggiuntivo (cosi' che, se collego IO il disco su un altro pc, mi chiede la password e ci accedo. Diciamo un po' come le cartelle degli utenti di Windows, dove pero' un simpatico XP ignora queste "protezioni"), quindi chiedo anche: BitLocker cripta con password un intero hard disk, rendendo i dati illeggibili senza questa chiave di decriptazione?


Grazie mille.

Si puoi impostare una semplice password per criptare una partizione, se ci vuoi accedere basta inserirla e ovviamente avere un pc con windows 7 ultimate, non so se puoi fare direttamente un intero harddisk con più partizioni però.

Poi ci sono anche altre opzioni tipo salvare la chiave su una penna usb o altri, ma queste non le ho mai usate.

Ma e' solo per accedere al disco?

Cioe' io lo cripto con BitLocker e una password, se piglio un Windows XP qualsiasi, ci attacco il disco con un box esterno USB e lo apro, posso vedere i file? O sono criptati (oppure mi dice chissa' che altre cose) e non li riesco a vedere?


Insomma, diciamolo chiaro: vorrei una cosa tipo la protezione tramite password delle schede microSD che Nokia Symbian faceva sui suoi smartphone.

Faccio l'esempio di Debian, dove con l'installazione testuale, durante la selezione delle partizioni, e' possibile criptare con password l'intera partizione (all'avvio viene richiesta la password).
Protezione con password e criptazione non è detto che coincidano.
Esempio, anche con windows puoi proteggere gli account con password, ma non cripta un bel niente (e in fatti si può aggirare senza sforzi).

quindi chiedo anche: BitLocker cripta con password un intero hard disk, rendendo i dati illeggibili senza questa chiave di decriptazione?
Si

Ma e' solo per accedere al disco?

Cioe' io lo cripto con BitLocker e una password, se piglio un Windows XP qualsiasi, ci attacco il disco con un box esterno USB e lo apro, posso vedere i file? O sono criptati (oppure mi dice chissa' che altre cose) e non li riesco a vedere?
Non capisco bene se il disco che vuoi criptare poi tu lo usi su altri pc o se è solo per sicurezza che qualcuno non lo rubi.
Se l'hdd resterà sempre all'interno del pc bitlocker va benissimo, senza password non si potrà accedere.
Sempre che tu abbia la versione ultimate, altrimenti non puoi usarlo

Non capisco bene se il disco che vuoi criptare poi tu lo usi su altri pc o se è solo per sicurezza che qualcuno non lo rubi.
Se l'hdd resterà sempre all'interno del pc bitlocker va benissimo, senza password non si potrà accedere.
Sempre che tu abbia la versione ultimate, altrimenti non puoi usarlo

Si', vorrei criptare il disco o comunque rendere i dati o il disco illeggibili nel caso venga rubato e messo su un altro pc.

Ma volendo, anche avere una password che, senza di quella, non puoi accedere ai dati (nemmeno usando XP o linux che puoi sfogliare i file tranquillamente) mi basterebbe...

bitlocker fa proprio questo, se lo usi su un hd esterno tieni solo presente che bitlocker è disponibile solo su windows 7 ultimate e immagino windows 8, eventualmente per gli altri windows esiste BitLocker To Go Reader (http://www.microsoft.com/en-us/download/details.aspx?id=24303) ma permette solo di leggere e non scrivere sul disco.

In ogni caso una volta messa la password nessuno puo aprirlo da nessun sistema operativo..

Grandi, grazie mille.

Ultima domanda: quando lo attivo su un'unita'/partizione, deve elaborare tutti i dati? Perche' nel caso, lo faccio di notte...

Si la prima volta deve criptare tutti i dati, se hai molti GB ci può mettere qualche ora.

Altrimenti puoi criptare l'intera partizione con TrueCrypt (http://www.truecrypt.org/).

Il risultato è "simile" a quello ottenibile con BitLocker, col non trascurabile vantaggio che nel caso di TrueCrypt si tratta di una tecnica open-source e multipiattaforma, quindi inserendo la password il disco sarà "utilizzabile", in lettura e scrittura, su qualunque OS (Windows, Linux, Mac).

Grazie, ma mi basta la funzionalita' di BitLocker (ci mettera' mesi :asd:), tanto finche' ho un Windows 7 Ultimate o un Windows 8 Pro, non ho problemi.

Sto iniziando a farlo, grazie. Secondo me ci sta due giorni interi se non di piu' ahahahaha :D

EDIT: no ecco, una cosa... Col disco C non si puo' fare immagino, giusto? E credo nemmeno con la cartella utenti... Pero' io come faccio a proteggere anche quel disco o comunque i dati della mia utenza (che con un Linux o un XP si bypassa allegramente la questione della password richiesta per accedere alla cartella)?

Grazie, ma mi basta la funzionalita' di BitLocker (ci mettera' mesi :asd:), tanto finche' ho un Windows 7 Ultimate o un Windows 8 Pro, non ho problemi.

Naturalmente è giusto che tu scelga la soluzione che preferisci. :)

Personalmente, quando esiste un'alternativa open-source altrettanto valida, preferisco sempre evitare le "tecnologie proprietarie": nell'immediato magari non ci sono differenze tangibili… ma nel lungo periodo le "soluzioni aperte" sono sempre più vantaggiose rispetto a quelle "chiuse" (per molti motivi). ;)



EDIT: no ecco, una cosa... Col disco C non si puo' fare immagino, giusto? E credo nemmeno con la cartella utenti... Pero' io come faccio a proteggere anche quel disco o comunque i dati della mia utenza (che con un Linux o un XP si bypassa allegramente la questione della password richiesta per accedere alla cartella)?
Stai riferendoti a TrueCrypt?

Se sì, TrueCrypt (ottimo programma, su cui in Rete puoi trovare moltissime guide) permette eventualmente di cifrare anche la partizione di sistema… e naturalmente la protezione (molto robusta) non può essere scavalcata né con Linux né con XP.
Info QUI (http://www.truecrypt.org/docs/?s=system-encryption).

è possibile ma ad alcune condizioni, tipo usando una chiavetta usb con la "password" memorizzate da inserire dopo il boot del pc o avere una scheda madre con chip TPM.
Clicca con il destro sul C: o la partizione dove hai windows installato e seleziona Attiva BitLocker, ti spiegherà tutto la guida di windows.
Di più non saprei lo uso solo per l'hd esterno.

No, parlavo di BitLocker.

Comunque grazie ad entrambi, poi guardero' bene come funziona.

Sta avanzando a ritmo di 1% all'ora, ottimo direi :asd:

Ma se un disco o parte sono stati criptati, una volta inserita la password,
posso fare tutte le operazioni di scrittura, modifica, cancellazione ai singoli files
o ad esempio lanciare un backup / sincronizzazione sempre dei singoli files ?

Diversamente cosa usare per backuppare automaticamente i singoli files criptografandoli "a destino" ?

Ma se un disco o parte sono stati criptati, una volta inserita la password,
posso fare tutte le operazioni di scrittura, modifica, cancellazione ai singoli files
o ad esempio lanciare un backup / sincronizzazione sempre dei singoli files ?

Se ti riferisci a TrueCrypt, la risposta è "sì".

Una volta inserita la password, l'unità virtuale (non importa se tutto il disco o solo una sua parte) viene vista da Windows come una normalissima partizione: riceve una sua "lettera d'unità", e potrai copiare/modificare/cancellare file e cartelle come in un disco fisico (addirittura puoi formattarla!).

Quando la "smonti", l'unità poi sparisce da "Esplora risorse".

Se ti riferisci a TrueCrypt, la risposta è "sì".

Una volta inserita la password, l'unità virtuale (non importa se tutto il disco o solo una sua parte) viene vista da Windows come una normalissima partizione: riceve una sua "lettera d'unità", e potrai copiare/modificare/cancellare file e cartelle come in un disco fisico (addirittura puoi formattarla!).

Quando la "smonti", l'unità poi sparisce da "Esplora risorse".

Quindi dopo avere montato l'unità posso usare come prima programmi di backup tipo Acronis True Image o di sincronizzazione
tipo Allway Sync e posso modificare word, modificare jpeg, eccetera ?
Se fosse così, in sostanza TrueCrypt che fa, rimane in background a gestire tutti gli accessi ai files / cartelle, é corretto ?
E con "dispendio" di risorse cpu / disco ?

Quindi dopo avere montato l'unità posso usare come prima programmi di backup tipo Acronis True Image o di sincronizzazione
tipo Allway Sync e posso modificare word, modificare jpeg, eccetera ?

Sì… l'unità "montata" viene vista come una "vera" partizione (sia da Windows sia da tutti i programmi).
Può essere utilizzata "normalmente" da qualunque software sia in lettura sia in scrittura (come se fosse un "disco fisico").

Non ho mai provato… ma adesso è addirittura possibile installare Windows su un'unità criptata!! ;)


Se fosse così, in sostanza TrueCrypt che fa, rimane in background a gestire tutti gli accessi ai files / cartelle, é corretto ?

Esatto!! ;)



E con "dispendio" di risorse cpu / disco ?
TrueCrypt è leggerissimo: in sostanza è una sorta di "driver" per il sistema operativo (quindi impegna pochissime risorse).


Naturalmente, trattandosi di un programma open-source multipiattaforma, l'unità criptata (se creata in un file) può essere eventualmente copiata/spostata su qualunque altro sistema (Windows, Linux, Mac) e lì aperta senza alcun problema (se si conosce la password).
Questo è un grande vantaggio rispetto alle tecniche di tipo "proprietario".

Scusate ancora ma sto cercando di entrare nella "filosofia" di TrueCrypt per evitare sorprese dopo ...

Leggevo in rete che qualcuno dopo avere cancellato lo spazio criptato del disco con il recuva ha trovato traccia dei nomi dei files contenuto in esso

"its previously encrypted contents become listed in the Master File Table and can be browsed and partly recovered by using the Recuva piece of software"

Poi si parlava in modo tecnico delle due opzioni File-hosted (container) e Partition/device-hosted ?
Quindi : pro e contro ? Quale è la più sicura tra le due ?

Scusate ancora ma sto cercando di entrare nella "filosofia" di TrueCrypt per evitare sorprese dopo ...

Leggevo in rete che qualcuno dopo avere cancellato lo spazio criptato del disco con il recuva ha trovato traccia dei nomi dei files contenuto in esso

"its previously encrypted contents become listed in the Master File Table and can be browsed and partly recovered by using the Recuva piece of software"

Sono situazioni-limite (di significato puramente teorico, visto che che nella pratica non capitano mai).
Vedi QUI (http://www.truecrypt.org/docs/journaling-file-systems).


Poi si parlava in modo tecnico delle due opzioni File-hosted (container) e Partition/device-hosted ?
Quindi : pro e contro ? Quale è la più sicura tra le due ?
Nella "modalità file-hosted" il disco virtuale viene immagazzinato in un file (a sua volta posizionato in una qualunque partizione).
Nella "modalità Partition/device-hosted" viene crittografata l'intera partizione fisica (o l'intero disco, anche USB).
LINK (http://www.truecrypt.org/docs/truecrypt-volume)

La prima modalità è più comoda: puoi spostare dove vuoi il file cifrato, così da poterlo aprire su qualunque pc (Windows, Linux, Mac).
La seconda modalità è forse ancora più sicura, visto che viene cifrata direttamente la partizione (quindi i dati non si "spostano" dal supporto originario): è però meno flessibile.

Nel secondo caso è possibile cifrare anche la partizione di sistema.

Ho provato, per fare prima su una chiavetta, a criptare utilizzando prova dopo prova le due opzioni.

Secondo me non cambia nulla in tutte e due le opzioni nella gestione classica dei files, spostare, copiare, ecc., sbaglio ?

L'unico incoveniente è che su una partizione completa criptata, se ti scappa di cliccare sull'icona del disco (e anche a fine format di TrueCrypt), XP ti chiede se vuoi formattare il disco ....
C'è un modo di dire a XP di "dimenticare" il disco in questi frangenti ?

Ho provato, per fare prima su una chiavetta, a criptare utilizzando prova dopo prova le due opzioni.

Secondo me non cambia nulla in tutte e due le opzioni nella gestione classica dei files, spostare, copiare, ecc., sbaglio ?

Non sbagli… una volta montata l'unità virtuale, l'utilizzo è esattamente lo stesso in entrambi i casi.

La differenza è solo che con la modalità file-hosted si può spostare l'intera unità virtuale da un disco all'altro (o da un pc all'altro) semplicemente copiando il file fisico.

La modalità partition/device-hosted è invece più adatta per unità virtuali che sono destinate a restare sul disco (interno o esterno) su cui nascono.



L'unico incoveniente è che su una partizione completa criptata, se ti scappa di cliccare sull'icona del disco (e anche a fine format di TrueCrypt), XP ti chiede se vuoi formattare il disco ....
C'è un modo di dire a XP di "dimenticare" il disco in questi frangenti ?
Questo "problema" è facilmente risolvibile creando l'unità virtuale (ovviamente di tipo partition/device-hosted) nello "spazio non allocato" (cioè cancellando preliminarmente la partizione in cui dovrà essere ospitata l'unità virtuale).
TrueCrypt è infatti in grado di creare l'unità virtuale anche nello "spazio vuoto" del disco: in questo modo Windows non si accorgerà della "partizione" se non dopo che sarà stata montata.
Questa soluzione funziona sia su dischi interni sia su dischi esterni.

Altrimenti, se si tratta di un disco interno, puoi semplicemente rimuovere la "lettera di unità" della partizione che hai crittografato: in questo modo la partizione non verrà vista da "Esplora risorse" (finché non monterai l'unità virtuale contenuta al suo interno).

Ho scoperto che riesco a fare un file container anche nel nas Synology .... direi stupendo Truecrypt come software !


Ma la deframmentazione di un file container (una volta montato) perchè non è consigliata ?
La MFT non è forse contenuta nel file container stesso o rimane esterna e quindi in chiaro ?

Ma la deframmentazione di un file container (una volta montato) perchè non è consigliata ?
La MFT non è forse contenuta nel file container stesso o rimane esterna e quindi in chiaro ?
La MFT ovviamente è contenuta all'interno del file criptato… quindi non è visibile all'esterno.

Il problema a cui alludi è invece un altro: con la deframmentazione il file container viene "spostato", quindi potrebbero rimanere fisicamente sul disco dei suoi "spezzoni", il che in linea di principio potrebbe ridurne la sicurezza (visto che teoricamente, se qualcuno si impossessa del tuo pc, quegli "spezzoni" potrebbero essere magari individuati e magari decriptati in futuro… a meno che non siano stati naturalmente sovrascritti grazie al normale uso del pc).

In realtà è un'eventualità puramente teorica (almeno se i tuoi dischi non sono "oggetto d'interesse" da parte della CIA o dell'MI6… ;)), ma è giusto esserne consapevoli.

Sul sito ufficiale è infatti scritto:
When you (or the operating system) defragment the file system in which a file-hosted TrueCrypt container is stored, a copy of the TrueCrypt container (or of its fragment) may remain in the free space on the host volume (in the defragmented file system). This may have various security implications. For example, if you change the volume password/keyfile(s) afterwards, and an adversary finds the old copy or fragment (the old header) of the TrueCrypt volume, he might use it to mount the volume using an old compromised password (and/or using compromised keyfiles that were necessary to mount the volume before the volume header was re-encrypted). To prevent this and other possible security issues (such as those mentioned in the section Volume Clones), do one of the following:

- Use a partition/device-hosted TrueCrypt volume instead of file-hosted.
- Securely erase free space on the host volume (in the defragmented file system) after defragmenting.
- Do not defragment file systems in which you store TrueCrypt volumes.

Ciao a tutti, riprendo questa vecchia discussione perché mi sto accingendo a criptare intere partizioni e dischi.

Utilizzo da anni questo fantastico programma (tralasciando il misterioso abbandono del suo sviluppo con passaggio a VeraCrypt e simili cloni) ed ho sempre utilizzato i volumi-contenitori all'interno delle partizioni, e che vengono sempre generati, anche quando grossi diversi Gb, in tempi abbastanza rapidi (pochi secondi o minuti).

Ho appena iniziato a criptare un'intera partizione di un hdd esterno diviso in due partizioni, con dati scritti al suo interno, e mi sono accorto (ovviamente solo dopo aver avviato il processo) che ci metterà un bel pò (circa 5-6 ore per quasi 200 Gb di partizione), il che è anche abbastanza rischioso in caso di interruzione accidentale di corrente, dal momento che questo hdd esterno ha un alimentatore a parte.

Ora, dal momento che dovrò criptare anche l'altra partizione dove ci sono scritti altri dati al suo interno, e che come per la prima partizione dovrò scegliere l'opzione che esclude la formattazione, la domanda è: se scelgo invece di criptare con formattazione (ovviamente previo backup dei dati) faccio prima o il tempo del processo è indipendente?