Usate un portatile aziendale e non volete che i vostri colleghi possano accedere ai vostri dati? Volete navigare senza lasciare tracce sul disco di quello che avete visto? Siete paranoici e non volete che qualcuno possa recuperare file che voi avevate cancellato? Non dovete vergognarvi, state solo prendendo coscienza di quanto sia difficile tenere per voi ciò che volete tenere per voi, e badate bene che tenere i propri dati segreti è un diritto. Non trattiamo qui di come tutelare la privacy rispetto ai possibili spioni remoti, di chi usa i cookie per tracciare le vostre sessioni di navigazione, di chi registra i risultati dei motori di ricerca che voi cliccate, per non parlare poi di quanto tecnicamente facile sapere tutto quello che visitiamo sul web. No, qui parliamo solo di come tenere nel nostro disco una parte 'segreta' nella quale mantenere ciò che vogliamo, come ad esempio la cache del nostro browser web.
Cominciamo a dire che ci serve un browser altamente configurabile, come Mozilla Seamonkey 1.0, il cui requisito fondamentale è che consenta di impostare in quale directory i dati utente, come la cache, la history ecc. vengono salvati. Ho trovato che il più blasonato cugino Firefox non permette questa scelta, e sebbene permetta di cancellare tutte le informazioni di cache e navigazione in un colpo solo, non ci possiamo fidare della cancellazione. Niente viene veramente cancellato nel nostro disco e ci sono tool in grado di recuperare qualsiasi cosa somigni ad una struttura dati che noi credevamo di aver rimosso.
Cominciamo a dire che ci serve un browser altamente configurabile, come Mozilla Seamonkey 1.0, il cui requisito fondamentale è che consenta di impostare in quale directory i dati utente, come la cache, la history ecc. vengono salvati. Ho trovato che il più blasonato cugino Firefox non permette questa scelta, e sebbene permetta di cancellare tutte le informazioni di cache e navigazione in un colpo solo, non ci possiamo fidare della cancellazione. Niente viene veramente cancellato nel nostro disco e ci sono tool in grado di recuperare qualsiasi cosa somigni ad una struttura dati che noi credevamo di aver rimosso.
Altro tool fondamentale da installare è un disco criptato. Possiamo prendere ad esempio TrueCrypt che è un software open source, disponibile per linux e per windows, e facilmente utilizzabile, che trasforma un file locale in una unità logica o volume, che può essere montata nel sistema come un disco.
Creiamo un nuovo volume e qui abbiamo 2 scelte: un hidden volume o uno standard volume. Per i più paranoici consiglio l'hidden volume che in pratica sono due volumi uno dentro l'altro, ognuno con una sua password. Dentro il volume esterno mettete dei dati pseudo-importanti, che sembrano segreti, ma che a voi non importano veramente. In questo modo, se qualcuno vi costringe a rivelare la password scoprirà i finti dati, ma non potrà mai capire che c'è un altro volume nascosto.
Se non avete problemi con persone minacciose optate per il volume standard. Tutti potranno sapere che avete un volume criptato, ma a voi questo non importa.
Scegliete un filename che verrà usato per contenere il volume e scegliete poi quale algoritmo usare per la cifratura. Il programma ne propone molti e vi consiglio di cercare in wikipedia i vari dettagli su questi ultimi.
Scegliete poi una dimensione (ad esempio 2 GB) ed una luuuuuunga password che verrà usata volta per volta per creare la chiave con cui i dati saranno cifrati, e che non viene mai salvata nel disco. Ricordatevi che una password lunga e complessa rende impraticabili gli attacchi brute force.
Scegliete un tipo di file system (FAT o NTFS) e lanciate la creazione del volume.
A questo punto nella finestra principale di TruCrypt scegliete una lettera di unità (ad esempio F:), selezionate il file che contiene il vostro volume appena creato e montatelo con il tasto Mount.
A questo vi chiederà la password, e se corretta, il volume sarà montato nel sistema.
Il più è fatto, ora non resta che creare un profilo di Mozilla che lavora solo dentro il nostro volume criptato ... (continua)
Creiamo un nuovo volume e qui abbiamo 2 scelte: un hidden volume o uno standard volume. Per i più paranoici consiglio l'hidden volume che in pratica sono due volumi uno dentro l'altro, ognuno con una sua password. Dentro il volume esterno mettete dei dati pseudo-importanti, che sembrano segreti, ma che a voi non importano veramente. In questo modo, se qualcuno vi costringe a rivelare la password scoprirà i finti dati, ma non potrà mai capire che c'è un altro volume nascosto.
Se non avete problemi con persone minacciose optate per il volume standard. Tutti potranno sapere che avete un volume criptato, ma a voi questo non importa.
Scegliete un filename che verrà usato per contenere il volume e scegliete poi quale algoritmo usare per la cifratura. Il programma ne propone molti e vi consiglio di cercare in wikipedia i vari dettagli su questi ultimi.
Scegliete poi una dimensione (ad esempio 2 GB) ed una luuuuuunga password che verrà usata volta per volta per creare la chiave con cui i dati saranno cifrati, e che non viene mai salvata nel disco. Ricordatevi che una password lunga e complessa rende impraticabili gli attacchi brute force.
Scegliete un tipo di file system (FAT o NTFS) e lanciate la creazione del volume.
A questo punto nella finestra principale di TruCrypt scegliete una lettera di unità (ad esempio F:), selezionate il file che contiene il vostro volume appena creato e montatelo con il tasto Mount.
A questo vi chiederà la password, e se corretta, il volume sarà montato nel sistema.
Il più è fatto, ora non resta che creare un profilo di Mozilla che lavora solo dentro il nostro volume criptato ... (continua)
No comments:
Post a Comment