1. Introduzione a LUKS
    1. Confronto tra LUKS e VeraCrypt
  2. Creare una partizione criptata
    1. Identificate il vostro dispositivo di immagazzinamento esterno
    2. Formatting the device
    3. Creare una nuova partizione cifrata
    4. Usare la nuova partizione
  3. Aprire una partizione cifrata esistente
  4. Archiviare documenti sensibili
  5. Aprire volumi cifrati da altri sistemi operativi
  6. Cambiare la frase d'accesso di una partizione cifrata esistente

Introduzione a LUKS

The simplest way to carry around the documents that you want to use with Tails encrypted is to use the Persistent Storage.

Potete creare altri volumi criptati utilizzando LUKS per criptare, per esempio, un'altra chiavetta USB o un hard disk esterno. LUKS è lo standard per la crittografia dischi in Linux.

  • Dischi GNOME vi permette di creare volumi criptati.
  • Il desktop GNOME vi permette di aprire volumi criptati.

Confronto tra LUKS e VeraCrypt

Potete anche aprire volumi criptatiVeraCrypt all'interno di Tails. VeraCrypt è un tool per la crittografia del discorso per Windows, macOS e Linux. Guardate la nostra documentazione riguardo VeraCrypt.

Raccomandiamo di utilizzare:

  • VeraCrypt per condividere files criptati tra i vari sistemi operativi.
  • LUKS per criptare files per Tails e Linux.
LUKSVeraCrypt
CompatibilityLinuxWindows + macOS + Linux
Create new volumesYesOutside of Tails
Open and modify existing volumesYesYes
Encrypted partitions (or entire disks) ¹YesYes
Encrypted file containers ¹Complicated Easy
Plausible deniability ²NoYes
Ease of useEasierMore complicated
SpeedFasterSlower

  1. Guardate la differenza tra contenitori di file e partizioni.

  2. Negazione plausibile: In alcuni casi (per esempio con i volumi nascosti VeraCrypt), è impossibile per un avversario provare tecnicamente l'esistente di un volume criptato.

    Still, deniable encryption might not protect you if you are forced to reveal the existence of the encrypted volume. See:

Creare una partizione criptata

Choose Applications ▸ Utilities ▸ Disks to open GNOME Disks.

Identificate il vostro dispositivo di immagazzinamento esterno

Dischi mostra tutti i dispositivi di memoria sul lato sinistro dello schermo.

  1. Selezionate il dispositivo di memoria esterna che intendete utilizzare.

  2. Un nuovo dispositivo appare nella lista dei dispositivi di memoria. Cliccaci:

  3. Verificate che la descrizione del dispositivo sul lato destro dello schermo corrisponda al vostro dispositivo: la sua marca, le sue dimensioni ecc.

Formatting the device

  1. Click on the Drive Options button in the titlebar and choose Format Disk… to erase all the existing partitions on the device.

  2. Nella finestra di dialogo Formatta disco:

    • If you want to securely erase all data on the device, choose to Overwrite existing data with zeroes in the Erase menu.

    • Choose Compatible with all systems and devices (MBR/DOS) in the Partitioning menu.

    Then click Format….

  3. Nella finestra di conferma assicurati che il dispositivo sia corretto. Clicca Formatta per confermare.

Creare una nuova partizione cifrata

Adesso lo schema delle partizione al centro dello schermo mostra un dispositivo vuoto:

Free Space 123 GB

  1. Clicca sul bottone Creare partizione per creare una nuova partizione sul dispositivo.

  2. Configure the various settings of your new partition in the partition creation assistant:

    • In the Create Partition screen:

      • Partition Size: you can create a partition on the whole device or only on part of it.

        In the example below, we are creating a partition of 4.0 GB on a device of 8.1 GB.

    • In the Format Volume screen:

      • Volume Name: you can give a name to the partition. This name remains invisible until the partition is open but can help you to identify it during use.

      • Erase: you can choose to securely erase all data on the partition.

        Secure deletion does not work as expected on USB sticks and SSDs (Solid-State Drives). Choose instead to overwrite existing data on the whole device when formatting the device.

        See also our warning about secure deletion on USB sticks and SSDs.

      • Tipo: seleziona Cifrato, compatibile con sistemi Linux (LUKS + Ext4) e Partizione protetto da password (LUKS).

    • In the Set Password screen:

      • Password: type a passphrase for the encrypted partition and repeat it to confirm.

        We recommend choosing a long passphrase made of 5 to 7 random words. Learn about the maths behind memorizable and secure passphrases.

        It is impossible to recover your passphrase if you forget it!

        To help you remember your passphrase, you can write it on a piece of paper, store it in your wallet for a few days, and destroy it once you know it well.

      Dopo clicca Creare.

    • La creazione della partizione potrebbe richiedere da pochi secondi ad alcuni minuti. Dopodiché la nuova partizione cifrata apparirà nei volumi sul dispositivo:

      Partition 1 4.0 GB LUKS / Filesystem 4.0 GB Ext4

    • Se volete creare un'altra partizione nello spazio libero sul dispositivo, cliccate sullo spazio libero e cliccate nuovamente sul bottone Create partition.

Usare la nuova partizione

Potete aprire questa nuova partizione dalla barra laterale del file browser con il nome che le avete dato.

Dopo aver aperto la partizione con il file browser potrete accedervi anche dal menù Posizioni.

Aprire una partizione cifrata esistente

Quando si collega un dispositivo contenente una partizione cifrata, Tails non apre automaticamente la partizione ma è possibile farlo dal file browser.

  1. Choose Places ▸ Computer to open the file browser.

  2. Nella barra laterale cliccate sulla partizione cifrata che volete aprire.

    File browser with '4.0 GB Encrypted' entry in the sidebar

  3. Inserite la frase d'accesso della partizione nel prompt della password e cliccate su Sblocca.

  4. Dopo aver aperto la partizione con il file browser, potrete accedervi anche dal menù Posizioni.

  5. Per chiudere la partizione dopo che avete finito di usarla cliccate sul bottone Eject vicino alla partizione nella barra laterale del file browser.

Archiviare documenti sensibili

Tali dispositivi cifrati non sono nascosti. Un attaccante in possesso del dispositivo può sapere che all'interno c'è un volume cifrato. Prendete in considerazione che potreste essere ingannati o costretti a fornire la frase d'accesso.

Aprire volumi cifrati da altri sistemi operativi

E' possibile aprire questi volumi cifrati da altri sistemi operativi; tuttavia, facendolo potresti compromettere la sicurezza fornita da Tails.

Per esempio, l'altro sistema operativo potrebbe creare e salvare provini delle immagini. Oppure, il contenuto dei file potrebbe venire indicizzato dall'altro sistema operativo.

Cambiare la frase d'accesso di una partizione cifrata esistente

To open GNOME Disks choose Applications ▸ Utilities ▸ Disks.

  1. Collegate il dispositivo di archiviazione esterno contenente la partizione cifrata per la quale volete cambiare la frase d'accesso.

  2. Il dispositivo viene visualizzato nell'elenco dei dispositivi di archiviazione. Cliccateci sopra:

  3. Verificate che la descrizione del dispositivo sul lato destro dello schermo corrisponda al vostro dispositivo: la sua marca, le sue dimensioni ecc...

  4. Cliccate sulla partizione visualizzata nel bottone in basso a destra padlock.

  5. Cliccate sul Additional partition options button and choose Change Passphrase…