Hydra Software

Algoritmi di criptazione

Questo articolo vuole essere il proseguo del :” Cripto Simmetria a blocchi di Bit”, vogliate prendere in considerazione che prima di scrivere qualunque post io testo quello che scrivo, e cerco di essere chiaro la dove mi è possibile.

Adesso parliamo di algoritmi meno famosi del blasonato AES, Twofish è un algoritmo di cifratura a blocchi di base simmetrica che vale la pena conoscere. Il suo lavoro consiste nel trasformare blocchi da 128 bit in chiaro, in altrettanti insiemi da 32 bit su cui poi viene applicato il processo di crittografia. A differenza di AES, è una rete a sostituzione e permutazione, Twofish sfrutta la struttura di Feistel. Questo standard ha la particolarietà di utilizzare un processo di cifratura simile se non uguale a quello di decifrazione. Il flusso di lavoro, in questo caso, prevede tre passaggi: P-Box, S-Box e applicazione della chiave. P-Box sta per Permutation-Box o scatola di permutazione e prevede l’ordinamento dei byte secondo una sequenza precisa. Questa sessione di azioni, in Twofish, viene quindi ripetuta per 16 volte, conferendo così all’algoritmo le proprietà di confusione e diffusione già spiegate per AES. Blowfish è un altro standard che sfrutta la rete di Feistel, applicandola anch’esso per 16 volte come Twofish. A differenza di quest’ultimo, però lavora su blocchi da 64 bit anziché 128. Tale aspetto lo porta quindi a essere uno degli algoritmi più veloce in assoluto. Non essendo soggetti ad alcun brevetto possono essere usati liberamente.

Criptazione inespugnabile

VeraCrypt può essere installato su Linux, Windows e Mac, come potete immaginare io per il mio lavoro dispongo e ho riposto la mia fiducia in Linux, ecco perché dal mio computer con Mint [ Linux ] ho scritto questa mia guida, con l’uso del Terminale. Da Windows e Mac basta lanciare i rispettivi eseguibili per l’installazione del software VeraCrypt.

Iniziamo

Apriamo il Terminale e andiamo a scrivere i seguenti comandi seguiti dalla pressione del tasto Invio.

sudo add-pat-repository

ppa: unit193/encryption

sudo apt-update

sudo apt install veracrypt

Contenitore o Volume

Premiamo: Create Volume, quindi scegliamo la prima voce: Create an encrypted file container . Questa funzione permette di generare un contenitore criptato al cui interno possiamo archiviare qualsiasi documento. Se invece vogliamo sfruttare un intero volume formato da un disco fisso, una chiave USB o una partizione, spuntiamo: Create a volume within a partition/drive.

Standard o nascosto

Con la voce: Standard VeraCrypt volume viene creato un contenitore che decriptiamo con una password o un file chiave. Invece, se scegliamo Hidden VeraCrypt Volume, realizziamo un doppio container nascosto. Il primo serve da specchietto per le allodole, il secondo da vera cassaforte. Se qualcuno ci estorge la prima password, non sarà comunque in grado di accedere all’archivio nascosto contenuto nel box fasullo.

Criptaggio a cascata

Il passo successivo richiede di scegliere un file o un drive da usare come contenitore. In seguito scegliamo l’algoritmo di criptaggio tra i tanti disponibili. Possiamo utilizzare una struttura a cascata AES, Twofish, Serpent che lavora criptando con tutti e tre. Scegliamo l’algoritmo hash tra SHA-512, Whirlpool, SHA-256 o Streebog.

Entropia per la sicurezza

Impostiamo la dimensione del volume, scegliamo la password per accedervi e/o l’eventuale file chiave da utilizzare, il filesystem tra FAT, NTFS, exFAT, Linux Ext2, Ext3, Ext4, quindi diamo il via alla formattazione e alla preparazione del container. Per ottenere una maggiore sicurezza, VeraCrypt sfrutta l’entropia generata dal movimento casuale del mouse. Spostiamo quindi senza sosta fino a quando la barra sotto la voce: Randomness Collected From Mouse Movements non è completa.

Decriptazione veloce

Completata la formattazione, il volume criptato è pronto all’uso. Lo troviamo nella posizione in cui abbiamo selezionato il file o il drive nella descrizione: “Entropia per la sicurezza”. Per decriptarlo premiamo il pulsante Select File. Nella finestra centrale scegliamo un numero a caso nella colonna Slot, quindi premiamo Mount. Si apre la finestra in cui dobbiamo inserire la password. Dopo averla inserita facciamo clic su Ok.



Booking.com