Una cassaforte per i tuoi documenti

Se sul tuo portatile Windows conservi documenti cui non vuoi che altri possano accedervi, allora non ti puoi fidare della sola password di accesso perché, con una semplice chiavetta USB con a bordo un Linux portatile, è possibile accedere al disco saltando il sistema operativo installato.

Questa esigenza diventa più stringente se i documenti sono di lavoro e contengono dati personali di altri: in questo caso, l’accesso non autorizzato da parte di terzi a quei dati potrebbe configurarsi come una “violazione dei dati personali” (o data breach) che, in casi specifici ma non così rari, potrebbe comportare l’obbligo di una notifica al Garante Privacy, essendo entrato in vigore in Italia il Regolamento europeo per la protezione dei dati personali (GDPR).

Una soluzione a questo problema c’è e si chiama crittografia. Ed è molto più semplice di quel si pensa. Ecco come puoi fare per rendere inutilizzabili i tuoi documenti anche in caso di smarrimento o furto del portatile.

Se il portatile ha installato Windows 10 Pro, questo sistema operativo offre nativamente la possibilità di crittografare una cartella e tutti i suoi contenuti. La funzione si chiama Bitlocker e googlando puoi trovare le istruzioni, ad esempio qui. Le cartelle sottoposte a BitLocker vengono crittografate in modo trasparente all’utente, che le vede in chiaro purché abbia fatto logon sul pc.

Più intrigante il caso in cui si abbia Windows 10 Home perché questa versione non ha la funzione BitLocker. In questo caso il mio suggerimento è di installare sul pc il software di crittografia open source VeraCrypt.

VeraCrypt consente di creare uno o più file contenitori crittografati e poi di usarli come se fossero dischi aggiuntivi. Ecco i passaggi, abbastanza semplici:

  1. Installare VeraCrypt (se si preferisce, esiste anche la versione portabile che non richiede installazione) e lanciarlo
  2. Creare con VeraCrypt un file contenitore della dimensione desiderata, es. 10 GB, formattandolo col formato NTFS. Se il pc ha due dischi, conviene crearlo sul disco diverso da quello di Windows, ma non è necessario. Per la creazione viene chiesto di scegliere una password lunga, che è l’unico dato che bisognerà ricordarsi per non perdere le informazioni.
  3. Sempre con VeraCrypt, si associa una lettera di disco (es. V:) al file contenitore; per fare questa operazione occorre ridigitare la password scelta per la creazione del file. Da questo momento, i file e le cartelle che mettiamo sul disco V: sono in realtà scritte DENTRO il file contenitore in modo crittografato.
  4. Quando abbiamo finito di lavorare, possiamo “smontare” il disco V: rendendo del tutto inaccessibili cartelle e file scritte dentro il file contenitore. Lo smontaggio viene automaticamente quando chiudiamo la sessione di lavoro o spegniamo il pc.
  5. Ogni volta che accendiamo il pc e vogliamo accedere al disco V: ripetiamo il solo passo 3.
  6. Poiché la distruzione del file contenitore distruggerebbe tutte le informazioni che vi abbiamo messo, è importante periodicamente fare un backup del file stesso su cloud o chiavetta. Anche questa copia è crittografata e quindi inaccessibile a chi ne prendesse possesso.
  7. Mentre è montato, il disco V: si presenta come un disco Windows normale e quindi è possibile utilizzarlo da qualunque programma ed anche copiarne automaticamente i contenuti su cloud con un software di sincronizzazione, come ad esempio con Nextcloud. In questo caso occorre ovviamente assicurarsi che queste copie siano crittografate dal server in cui le copiamo.

 

Un pensiero su “Una cassaforte per i tuoi documenti

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

This site uses Akismet to reduce spam. Learn how your comment data is processed.