Tutte le password sono scritte su un foglio di carta? e i codici del bancomat e della carta di credito nel portafoglio per ricordarli in vacanza? Intravedo fogli sbiaditi pieni di scarabocchi per tutti gli aggiornamenti di password e mi immagino la tentazione di scrivere tutto su un file anonimo e salvarlo sulla chiavetta USB... con l'ansia poi di perderla e di vedere sparsi per il web tutti i dati personali. Magari insieme a tutte le foto e i documenti privati.
In effetti sono davvero tanti i dati che vorremmo tenere sul pc o su una chiavetta senza correre il rischio che venissero diffusi a causa di una disattenzione o magari per colpa di un virus. Fortunatamente la soluzione esiste ed è completamente gratuita.
TrueCrypt è un programmino open source che permette di creare sul pc o su qualunque supporto portatile un'area crittografata protetta da password. Il gioco è semplice, è sufficiente andare sul sito www.truecrypt.org e scaricare l'applicativo, che occupa poco più di 3 MB ed è disponibile per Windows, Linux e Mac. Una volta installato, è consigliabile almeno una lettura veloce al capitolo Beginner's Tutorial della guida utente, in modo da poter proseguire nel modo migliore in base all'utilizzo che s'intende fare di TrueCrypt. Vi sono infatti usi professionali o esigenze di estrema segretezza che necessitano di una conoscenza dettagliata dello strumento. Se però ci si accontenta di un utilizzo standard, è sufficiente conoscere la terminologia adottata da TrueCrypt e seguire i classici wizard che guidano in tutte le operazioni. L'area crittografata viene denominata volume, e le operazioni necessarie per crearne una consistono essenzialmente nel dare un nome al file che conterrà questo volume, definire alcuni parametri, tra cui  la grandezza del volume stesso, e infine scegliere una password. Per gli utenti esperti sarà anche possibile modificare le scelte standard su algoritmi e modalità di cifratura. Fatto questo, il volume è disponibile per essere utilizzato, a patto che prima dell'utilizzo venga sbloccato mediante l'inserimento della password, e alla fine venga nuovamente bloccato. Queste due operazioni sono denominate mount e dismount, con una terminologia ereditata dai sistemi Unix, e vengono effettuate dalla consolle principale di TrueCrypt. Dopo il mount e l'inserimento della password, il volume crittografato diventa direttamente accessibile dalle risorse del computer, come se fosse un normalissimo disco locale, ed è quindi utilizzabile in modo tradizionale fino al successivo dismount, dopo il quale il volume non sarà più visibile. L'unica traccia sarà il file che fisicamente lo contiene, ma esso non potrà in alcun modo essere utilizzato o letto.
Abbiamo visto come poter disporre di una o più aree protette all'interno del proprio pc o di un supporto esterno. Ma se volessimo crittografare dati su una chiavetta USB e poi leggerli e modificarli da un altro pc su cui non sia installato TrueCrypt? Nessun problema, esiste la funzionalità traveler mode, con cui è possibile installare sulla chiavetta stessa una versione portatile del software, in modo che sia possibile effettuare su qualunque pc il mount e il dismount di un volume protetto e quindi accedere tramite password ai propri dati crittografati.
Su tutte le funzionalità avanzate di TrueCrypt, che è concepito come strumento completo e professionale, potrà essere d'aiuto la documentazione (in inglese) disponibile sul sito. E' però necessario sottolineare che anche il miglior strumento di crittografia perde totalmente efficacia nel momento in cui il suo utilizzo non sia accompagnato dal buon senso e dalle precauzioni informatiche più classiche. L'utilizzo ad esempio di una password debole o l'assenza di un antivirus aggiornato sul proprio pc possono rendere inutili anche gli algoritmi di crittografia più sofisticati e sicuri. In ogni caso, coniugando buon senso a software di qualità, non è difficile raggiungere un livello di sicurezza ragionevole, e comunque molto superiore al foglietto sbiadito conservato nel portafoglio.

Stefano Moro