Recensione del software di crittografia VeraCrypt

• Categoria: Sicurezza

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

VeraCrypt è un software di crittografia che è un fork del software di crittografia TrueCrypt fuori produzione. Può essere meglio descritto come una continuazione di TrueCrypt che supporta tutte le funzionalità supportate da TrueCrypt più una serie di funzionalità migliorate o nuove.

Poiché si basa sulla popolare applicazione, supporta opzioni per creare contenitori crittografati, crittografare interi dischi rigidi e crittografare la partizione di sistema del computer. È supportata anche la popolare opzione per creare volumi crittografati nascosti.

VeraCrypt è un programma open source disponibile per Windows, Linux, Mac OS X e FreeBSD; sviluppatori e ricercatori possono anche scaricare il codice sorgente dal sito web del progetto.

Nota : L'attuale versione di VeraCrypt è 1.23. Questa recensione è basata su VeraCrypt 1.23 per Windows, ma la maggior parte si applica anche a VeraCrypt per Linux e Mac Os X.

Installazione di VeraCrypt

VeraCrypt è offerto come versione portatile e programma di installazione. Puoi scaricare ed estrarre l'archivio VeraCrypt portatile ed eseguirlo subito. Il programma di installazione fornisce alcune opzioni extra come l'aggiunta di un'icona al desktop o al menu Start o l'associazione delle estensioni di file .hc a VeraCrypt.

Il programma crea un punto di ripristino del sistema durante l'installazione e installerà i suoi driver sul sistema. Si noti che richiede l'elevazione per questo motivo.

Utilizzando VeraCrypt

L'interfaccia principale di VeraCrypt sembra quasi una copia della classica interfaccia TrueCrypt. Il programma elenca le lettere di unità disponibili e i volumi montati nella parte superiore e le opzioni per creare, montare e smontare i volumi nella metà inferiore.

La barra dei menu si collega a strumenti, opzioni e impostazioni aggiuntivi che i nuovi utenti potrebbero voler esplorare prima di creare un nuovo contenitore o crittografare una partizione del disco rigido.

Opzioni dell'interfaccia

• Crea volume: avvia una procedura guidata per creare un nuovo contenitore o crittografare una partizione.
• Seleziona: le opzioni di selezione consentono di selezionare un file crittografato (contenitore) o una partizione del disco rigido per il montaggio.
• Opzioni di montaggio: selezionare per montare il file o la partizione, smontare tutto o configurare il montaggio automatico.

Preparazioni VeraCrypt

La prima cosa che potresti voler fare è eseguire tutte le impostazioni e alcuni altri passaggi per assicurarti che tutto sia impostato correttamente.

Preferenze

Seleziona Impostazioni> Preferenze per aprire le preferenze generali. Gli sviluppatori hanno compresso molte impostazioni su quella singola pagina e c'è anche un pulsante 'altre impostazioni' in basso che collega ad altre finestre delle impostazioni.

• Opzioni di montaggio predefinite - selezionare per montare i volumi come supporto di sola lettura o rimovibile. La sola lettura proibisce le scritture sull'unità e il supporto rimovibile definisce alcuni parametri per l'unità.
• Attività in background e avvio - VeraCrypt viene caricato automaticamente all'avvio di Windows e un'attività in background è attiva e in esecuzione quando gli utenti accedono al sistema operativo. Puoi disabilitarlo qui, configurare VeraCrypt per uscire quando non ci sono volumi montati o forzare il software a montare automaticamente tutti i volumi VeraCrypt ospitati sul dispositivo.
• Auto-Dismount - Configurare scenari che smontano automaticamente tutti i volumi montati. VeraCrypt lo fa quando gli utenti si disconnettono per impostazione predefinita, ma è possibile abilitare lo smontaggio su blocco, screen saver, modalità di risparmio energetico o quando non vengono letti o scritti dati per un determinato periodo.
• Specifico per Windows - Offre opzioni per aprire automaticamente Explorer al montaggio, per utilizzare Secure Desktop per l'inserimento della password per una maggiore sicurezza e per disabilitare la finestra di dialogo del messaggio di attesa durante le operazioni.
• Cache delle password - Definire l'uso della cache delle password e delle relative opzioni. Le opzioni includono forzare VeraCrypt a cancellare la password memorizzata nella cache all'uscita (VeraCrypt lo fa automaticamente allo smontaggio) o memorizzare nella cache le password nella memoria del driver.

Ecco una rapida panoramica di altre pagine di impostazioni in VeraCrypt:

• Impostazioni> Lingua: cambia la lingua dell'interfaccia.
• Impostazioni> Tasti di scelta rapida: consente di configurare i tasti di scelta rapida a livello di sistema per eseguire determinate operazioni come lo smontaggio di tutto o la cancellazione della cache.
• Impostazioni> Crittografia di sistema: opzioni che si applicano quando si crittografa l'unità di sistema, ad es. per saltare il prompt di autenticazione prima dell'avvio premendo il tasto Esc.
• Impostazioni> Volumi preferiti di sistema - Aggiungi i volumi ai preferiti.
• Impostazioni> Prestazioni e opzioni driver - Scopri se l'accelerazione hardware AES è supportata, consenti determinate prestazioni o attività relative al driver come TRIM o Defrag.
• Impostazioni> File di chiavi predefiniti: se si utilizzano file di chiavi per l'autenticazione (ne parleremo più avanti), è possibile aggiungere file di chiavi all'elenco dei file predefiniti.

Prova delle prestazioni

VeraCrypt include uno strumento per confrontare tutti gli algoritmi di crittografia supportati. È utile in quanto evidenzia quali algoritmi offrono le migliori prestazioni.

Sebbene sia possibile selezionare qualsiasi algoritmo di crittografia supportato quando si creano nuovi contenitori o si crittografano volumi sul sistema, spesso è meglio selezionare un algoritmo veloce in quanto velocizzerà le operazioni in modo significativo.

Nota : Si consiglia di creare un backup dei dati importanti sul dispositivo prima di utilizzare VeraCrypt per crittografarlo.

Utilizzando VeraCrypt

VeraCrypt può essere utilizzato per creare contenitori crittografati - singoli file archiviati su un'unità che non deve essere crittografata - o per crittografare un intero volume.

I volumi sono suddivisi in volumi di sistema e volumi non di sistema. VeraCrypt supporta entrambi e può essere utilizzato per mantenere tutti i file così come sono su un volume quando si esegue il comando di crittografia.

• Contenitore: file singolo che può avere qualsiasi dimensione (si applicano limitazioni del file system e limitazioni del volume).
• Volume di sistema: la partizione in cui è installato il sistema operativo.
• Volume non di sistema: tutte le altre partizioni.

Il processo di crittografia inizia con un clic sul pulsante 'crea volume'. VeraCrypt mostra le tre opzioni disponibili nella prima pagina e spetta a te selezionare una delle opzioni disponibili.

Se vuoi assicurarti che nessuno possa accedere al computer o ai dati su di esso, potresti voler selezionare Crittografa la partizione di sistema o l'intera unità di sistema.

VeraCrypt visualizza una richiesta di autenticazione all'avvio, quindi per decrittografare l'unità e avviare il sistema operativo. Chiunque non sia in grado di fornire la password non può avviare il sistema operativo.

Il processo è quasi identico per tutte e tre le opzioni. La differenza principale tra la creazione di un contenitore e la crittografia di una partizione è che selezioni un file quando selezioni il primo e una partizione quando selezioni le altre due opzioni.

• Volume standard o nascosto - È possibile creare volumi normali o volumi nascosti. I volumi nascosti vengono creati all'interno di volumi standard. Se qualcuno ti obbliga a sbloccare l'unità, viene sbloccato solo il volume standard.
• Posizione del volume - Seleziona un file (viene creato) o una partizione che desideri crittografare.
• Opzioni di crittografia - Seleziona un algoritmo di crittografia e hash. Puoi eseguire il benchmark dalla pagina se non lo hai già fatto.
• Dimensione del volume - Disponibile solo se si seleziona l'opzione contenitore.
• Password del volume - La password principale utilizzata per crittografare l'unità. Puoi anche usare file di chiavi e PIM. I file chiave sono file che devono essere presenti per decrittografare l'unità e il PIM. PIM sta per Moltiplicatore di iterazioni personali , è un numero da fornire quando si montano i volumi quando lo si imposta durante l'installazione.
• Formato volume - Seleziona il file system e la dimensione del cluster. Ti viene chiesto di muovere il mouse per creare un pool casuale. Disponibile solo per alcune operazioni di decrittografia.

Ci sono due cose che potresti voler fare dopo aver creato un nuovo volume crittografato:

1. Selezionare Strumenti> Intestazione volume di backup per eseguire il backup dell'intestazione del volume; utile se il volume viene danneggiato.
2. Sistema> Crea disco di soccorso per masterizzarlo su DVD o su un'unità flash USB. Ancora una volta, utile solo se il sistema non si avvia più o se il boot manager di VeraCrypt è stato sovrascritto o è danneggiato.

Puoi montare contenitori o volumi in qualsiasi momento. Usa semplicemente 'seleziona file' o 'seleziona' dispositivo 'nell'interfaccia principale, scegli la destinazione desiderata e inserisci la password (e altre cose richieste) per montarlo come nuovo volume sul sistema del computer.

risorse

• Repository di download ufficiale VeraCrypt
• Pagina iniziale di VeraCrypt
• Note sulla versione di VeraCrypt

Domande frequenti su VeraCrypt

Perché lo sviluppo di TrueCrypt è stato abbandonato?

Gli sviluppatori (anonimi) di TrueCrypt mai rivelato perché hanno abbandonato il programma. Tuttavia, hanno affermato che il software non era sicuro da usare.

VeraCrypt è quindi sicuro da usare?

Il codice di TrueCrypt era sottoposto a revisione e VeraCrypt hanno risolto i problemi di sicurezza rilevati dai ricercatori durante l'audit. Gli sviluppatori di VeraCrypt hanno implementato ulteriori salvaguardie e miglioramenti nel programma, ad esempio aumentando il numero di iterazioni in modo significativo per rendere più difficili gli attacchi di forza bruta.

Quali sono le principali differenze tra VeraCrypt e TrueCrypt?

VeraCrypt utilizza il proprio formato di archiviazione ma supporta il montaggio e la conversione di volumi e contenitori in formato TrueCrypt.

Altre importanti differenze sono che VeraCrypt include correzioni per le vulnerabilità trovate nell'audit TrueCrypt, che VeraCrypt supporta la funzionalità PIM, che supporta la crittografia delle partizioni di sistema GPT e che i volumi di sistema VeraCrypt non devono più essere decrittografati durante gli aggiornamenti di Windows 10.

Quali algoritmi supporta VeraCrypt?

VeraCrypt 1.23 supporta i seguenti algoritmi:

• AES
• Camelia
• Kuznyechik
• Serpente
• Due pesci

Sono disponibili anche combinazioni di algoritmi in cascata:

• AES-Twofish
• AES-Twofish-Serpent
• Camellia-Kuznyechik
• Camellia-Serpent
• Kuznyechik-AES
• Kuznyechik-Serpente-Camelia
• Kuznyechik-Twofish
• Serpente - AES
• Serpent-Twofish-AES
• Twofish-Serpent