Introduzione a VeraCrypt

VeraCrypt è uno strumento di crittografia del disco che funziona su Windows, macOS e Linux.

Confronto tra LUKS e VeraCrypt

E' possibile creare ed aprire volumi criptati LUKS in Tails. LUKS è lo standard per la crittografia del disco in Linux. Guardate la nostra documentazione su LUKS.

Noi vi raccomandiamo di utilizzare:

  • VeraCrypt per condividere files criptati tra i vari sistemi operativi.
  • LUKS per criptare files per Tails e Linux.
LUKS VeraCrypt
CompatibilitàLinuxWindows + macOS + Linux
Creare nuovi volumi All'esterno di Tails
Aprire e modificare volumi esistenti
Partizioni criptate (o interi dischi) ¹
File containers criptati ¹Complicato ² Facile
Negazione plausibile ³No
Facilità di utilizzoPiù facilePiù complicato
VelocitàPiù velocePiù lento
  1. Guardate la differenza tra contenitori di file e partizioni.

  2. Guardate Tyler Burton: Come migrare da TrueCrypt ai file containers LUKS.

  3. Negazione plausibile: In alcuni casi (per esempio con i volumi nascosti VeraCrypt), è impossibile per un avversario provare tecnicamente l'esistente di un volume criptato.

…Tuttavia, deniable encryption potrebbe non proteggerti se …sei costretto a rivelare l'esistenza di un volume criptato. Vedere:

E' possibile creare nuovi volumi VeraCrypt all'infuori di Tails. Seguite la guida passo-passo di Security-in-a-Box:

Differenza tra file container e partizioni

Con VeraCrypt puoi salvare i tuoi files criptati in due differenti tipi di volumi:

File containers

Un file container è un grande file singolo all'interno del quale immagazzinare diversi files criptati, un po' come un file ZIP.

Partizioni o drives

Solitamente, i drive (chiavette USB e hard disk) hanno una singola partizione della loro dimensione totale. In questo modo è possibile criptare un'intera chiavetta USB per esempio. Tuttavia, i drive possono essere divisi in diverse partizioni.

Parametri di sblocco

Per sbloccare un volume VeraCrypt, potrebbero essere necessari i seguenti parametri, secondo le opzioni che avete selezionato quando avete creato il volume:

Utilizzare un file container

Sbloccare un file container senza keyfiles

  1. Selezionare Applicazioni ▸ Utilità ▸ Sbloccare volumi VeraCrypt.

  2. Cliccate su Aggiungi e scegliete il file container che volete sbloccare.

  3. Inserite i parametri per sbloccare il volume. Per maggiori informazioni guardate la sezione sopra Unlocking parameters.

    Clicca Sblocca.

  4. Unlock VeraCrypt Volumes sblocca il tuo volume.

    Se lo sblocco del volume fallisce (per esempio, se sbagli a digitare la password), clicca su Unlock e prova a sbloccarlo di nuovo.

  5. Clicca Open per aprire il volume nel gestore dei Files.

Sbloccare un file container con keyfiles

  1. Selezionare Applicazioni ▸ Utilità ▸ Dischi per avviare l'applicazione Dischi.

  2. Selezionare Dischi ▸ Collega immagine disco dalla barra di navigazione in alto.

  3. Nella finestra di dialogo Seleziona immagine disco da collegare :

    • Togliete la spunta al box Set up read-only loop device che si trova nell'angolo sinistro se intendete modificare il contenuto del file container.

    • Selezionate Tutti i file nel menù posto a lato in basso a destra della finestra.

    • Andate nella cartella contenente il file container che intendete aprire.

    • Selezionate il file container e cliccate su Collegare.

  4. Nel lato sinistro, selezionate il nuovo Loop Device che corrisponde al vostro file container.

    Nel lato destro dovrebbe esserci un'etichetta Criptato?.

  5. Cliccate sul bottone Unlock selected encrypted partition nel lato destro.

  6. Inserite i parametri per sbloccare il volume. Per maggiori informazioni guardate la sezione sopra Unlocking parameters.

    Clicca Sblocca.

  7. Selezionate il filesystem che appare sotto il volume sbloccato. Probabilmente sarà un FAT o un NTFS .

  8. Cliccate sul bottone Mount selected partition per montare il volume.

  9. Cliccate sul link /media/amnesia/ nel lato destro per aprire il volume nel gestore dei Files .

Chiudere un file container

Potete:

  • Nella barra laterale di navigazione del gestore dei Files, cliccate sul bottone Eject sull'etichetta del volume corrispondente al vostro file container.

  • In Sblocca i Volumi VeraCrypt, cliccate sul bottone nella linea che corrisponde al vostro file container.

Utilizzare una partizione o drive

Sbloccare una partizione o drive senza keyfiles

  1. Se la vostra partizione o il vostro drive è su un hard disk interno, settate la password di amministrazione quando avviate Tails.

    In alternativa, inserite la chiavetta USB o l'hard disk che volete sbloccare.

  2. Selezionare Applicazioni ▸ Utilità ▸ Sbloccare volumi VeraCrypt.

  3. Nella lista delle partizioni, cliccate Sblocca nella linea che corrisponde alla vostra chiavetta USB o al vostro hard disk.

  4. Inserite i parametri per sbloccare il volume. Per maggiori informazioni guardate la sezione sopra Unlocking parameters.

    Clicca Sblocca.

  5. Clicca Open per aprire il volume nel gestore dei Files.

Sbloccare una partizione o un drive con keyfiles

  1. Se la vostra partizione o il vostro drive è su un hard disk interno, settate la password di amministrazione quando avviate Tails.

    In alternativa, inserite la chiavetta USB o l'hard disk che volete sbloccare.

  2. Selezionare Applicazioni ▸ Utilità ▸ Dischi per avviare l'applicazione Dischi.

  3. Nel lato sinistro, selezionate il drive che corrisponde alla vostra chiavetta USB o al vostro hard disk.

  4. Nel lato destro, selezionate la partizione che corrisponde al vostro volume VeraCrypt.

    Dovrebbe esserci un'etichetta Criptato?.

  5. Cliccate sul bottone Unlock selected encrypted partition nel lato destro.

  6. Inserite i parametri per sbloccare il volume. Per maggiori informazioni guardate la sezione sopra Unlocking parameters.

    Clicca Sblocca.

  7. Selezionate il filesystem che appare sotto il volume sbloccato. Probabilmente sarà un FAT o un NTFS .

  8. Cliccate sul bottone Mount selected partition per montare il volume.

  9. Cliccate sul link /media/amnesia/ nel lato destro per aprire il volume nel gestore dei Files .

Chiudere una partizione o drive

Potete:

  • Nella barra laterale dei navigazione del gestore dei Files, cliccate sul bottone Eject sull'etichetta del volume corrispondente alla vostra partizione.

  • In Sblocca i Volumi VeraCrypt, cliccate sul bottone nella linea che corrisponde alla vostra chiavetta USB o al vostro hard disk.