Speciale Come e perché criptare un’unità USB

La sicurezza è un tema sempre più cruciale, soprattutto se relativa alle informazioni più sensibili come password o dati bancari.

speciale Come e perché criptare un’unità USB
Articolo a cura di

La privacy e la sicurezza sono due argomenti cruciali oggigiorno, a cui gli utenti pongono spesso moltissima attenzione. Il tema è molto ampio e non riguarda esclusivamente la protezione dei propri dati, ma anche la salvaguardia delle proprie password, login ed informazioni bancarie. Una password è ardua da ricordare se complessa, e la difficoltà aumenta quando se ne usano diverse per altrettante occasioni. Un buon numero di persone commette così l'errore di tenere un file di testo con tutte le informazioni sensibili, le quali divengono preda facile per un malintenzionato che vuole accedere al nostro computer. Se proprio risulta comodo tenere un file con i propri dati sembra quindi più intelligente conservarlo su una chiavetta USB, piuttosto che sull'hard disk del proprio PC. A causa della portabilità e del loro semplice utilizzo, i flash drive USB sono effettivamente più adatti allo scopo, considerando soprattutto che entrare in possesso dei file memorizzati in essi è decisamente più difficile. Un malintenzionato avrebbe infatti bisogno di avere l'accesso fisico al dispositivo, oppure dovrebbe sfruttare gli istanti in cui la chiavetta è connessa al PC dell'utente. Decrittare i file sul proprio flash drive è un buon metodo per dimenticarsi dei sopracitati eventi, donando una sicurezza piuttosto marcata alle informazioni memorizzate. Purtroppo, però, moltissimi prodotti arrivano con una totale mancanza di protezione. L'utente può fortunatamente procedere in maniera alternativa per associare delle chiavi ai file, alzando un muro che rende davvero arduo fare breccia nel drive.

AES e benefici della criptazione

AES sta per Advanced Encryption Standard ed è una specifica emanata dal National Institute of Standards and Technology (NIST), l'organo che si occupa dei protocolli in merito alla sicurezza dei dati. Il metodo AES è probabilmente il modulo crittografico più largamente impiegato, sia in ambito militare, sia governativo che finanziario. E' diventato di fatto uno standard per mettere sotto chiave i file, essendo molto apprezzato su scala globale. L'algoritmo non fa altro che compiere elaborazioni sulle informazioni di interesse, rendendole illeggibili all'esterno. Gli strumenti per accedere ai file sono esclusivamente in possesso dell'utente che li ha criptati, essendo l'unico proprietario della chiave di accesso. Esistono vari algoritmi AES, che si differenziano per complessità e livello di protezione: abbiamo l'AES a 128 bit, a 192 bit o a 256 bit. I ricercatori della Leuven University hanno ben spiegato la complessità del suddetto metodo: "Se un hacker volesse fare breccia nel codice per accedere ad un flash drive criptato tramite AES 128-bit, il numero di tentativi che dovrebbe compiere per arrivare alla chiave sarebbero mediamente 8 seguito da 37 zeri. Risulterebbero necessari due miliardi di anni con la potenza di mille miliardi di macchine capaci di tentare un miliardo di chiavi al secondo, per scoprire una key AES-128.".
Esistono due tipologie di criptazione: hardware e software. Quest'ultima è, intuibilmente, affidata ad un programma che si occupa di generare ed associare la chiave al file. Questa soluzione è quella più economica, ma gli svantaggi sono maggiori; primo fra tutti abbiamo la generale lentezza nel criptare i file, che rende scomodo il processo su un drive molto capiente. La criptazione software è tipicamente evitata dalle aziende poiché non offre piena sicurezza, mentre è più adatta per gli utenti comuni. Non richiede una spesa enorme - anzi, con gli strumenti giusti è persino gratuita - ed è più semplice da mettere in pratica; bisogna infatti seguire determinati passaggi e/o installare un determinato programma, senza particolari problemi. La software encryption è quindi opzionale, sta cioè all'utente decidere se effettuarla o meno.
L'hardware encryption è invece gestita in genere da un chip apposito, che viene inserito sul PCB del dispositivo da mettere in sicurezza. Ne è un esempio l'hardware dell'iPhone 6S. Essendo il processore progettato appositamente per criptarele informazioni, esso impiega molto meno tempo per portare a termine tale processo (ed anche la decriptazione). Questa è la tecnica utilizzata dalle grandi aziende, che devono ad ogni costo rendere inaccessibili i propri file. Il chip fa lievitare marcatamente il costo del dispositivo stesso, ed è per questo motivo che gli utenti più comuni in genere preferiscono evitare il metodo hardware.

Drive USB e criptazione software

Il modo più semplice per ottenere una chiavetta USB criptata è comprarne una che offre tale protezione di serie. Ci sono infatti alcuni drive a cui bisogna dare in pasto una password per accedervi. Di solito, appena inseriti nel computer non vengono subito riconosciuti come dischi USB, ma come un'unità read-only. Aprendola, tipicamente c'è un file eseguibile che va avviato e che chiede una chiave: è quella necessaria per entrare nello storage vero e proprio. Dopo l'inserimento della key, infatti, si apre un'altra finestra che rappresenta lo spazio effettivamente disponibile sul disco USB. Da questo momento in poi l'unità può essere impiegata come una normale chiavetta. Questa procedura non impedisce tra l'altro di utilizzarla su PC e sistemi operativi differenti. E' chiaro che però, nel momento in cui i file vengono trasferiti su un altro drive o sul cloud, essi perdono la criptazione. Un esempio di flash drive USB dotato di software encryption è il DataTraveler Locker+ G3 di Kingston.
Se avete acquistato invece un prodotto più classico, sappiate che ci sono altre strade per mettere le proprie informazioni al sicuro. I possessori Windows 7 Ultimate, di 8/8.1 Ultimate e di Windows 10 possono utilizzare il meccanismo che Microsoft mette a disposizione, chiamato BitLocker. Sul sistema operativo più recente la feature va però attivata, in quanto di default è disabilitata: basta andare nel pannello di controllo, sezione "Sistema e sicurezza" e da qui rendere operativa la funzionalità seguendo le semplici istruzioni a schermo. Una volta avviato, BitLocker chiede il drive da criptare e la password ad esso associata. Completando i passaggi si avrà il drive protetto tramite password, a cui sarà impossibile accedere senza.
Non tutti gli utenti però possono sfruttare BitLocker, ma in questo caso viene in aiuto un software alternativo. Uno dei più famosi è DiskCryptor, un programma open source e quindi totalmente gratuito che fa piuttosto bene il suo lavoro. E' uno dei più utilizzati per lo scopo e può essere scaricato dal sito ufficiale. Altro software simile è invece USB Safeguard, dotato anche di una versione portable che non richiede installazione.

Criptare una chiavetta USB Criptare un disco USB può essere oggigiorno uno dei metodi più sicuri per mettere al sicuro i propri file. Il disco può essere infatti attaccato al computer solo quando se ne ha bisogno, e se criptato difficilmente può essere preda di malintenzionati. Le chiavette moderne resistono anche bene alla perdita di dati, quindi il rischio che qualche cella perda il contenuto nel tempo è davvero molto basso. Insomma, se desiderate conservare le vostre password su un file di testo non piazzatelo su PC: prendete un flash drive USB, criptatelo e copiate il vostro file lì. Renderete le vostre password sicure come (forse) non lo sono mai state in passato.