Ciao a tutti, vorrei sapere se (e come) è possibile proteggere un hard disk esterno USB che contiene solo dati (no sistema operativo), per fare in modo che se me lo rubano non possono leggerne il contenuto.
A me basterebbe una password, ma chiedo a voi esperti, il metodo più semplice.

Situazione ideale: io attacco l'HD esterno a qualsiasi computer e per accederci devo mettere una password.

Grazie.

Situazione ideale: io attacco l'HD esterno a qualsiasi computer e per accederci devo mettere una password.
Eh, io sono ancora alla ricerca di qualche programma che lo permetta :D

Il guaio è che ho trovato miliardi di progr che criptano, ma nessuno che renda inaccessibile il disco finché non metti la password... :(
Poi un altro problema di questi progr è la portabilità: cioè richiedono che il software che ha "nascosto" l'hard disk (o una cartella) sia installato nel sistema, altrimenti quando sposti l'hard disk su un altro pc non leggi i suoi dati!

Io per adesso mi accontento di questo:
http://www.truecrypt.org/downloads.php, ottimo progetto open-source.
Se hai problemi nell'installaz o su come procedere chiedi pure.
A me funziona: avvio il programma dall'hd esterno (non richiede installazione!!) e mi chiede la password: perfetto! :)

EDIT: funzia solo con winXP/2000 :(

CiaO

Caspita l'ho scaricato e ho letto un pò di documentazione, sembrerebbe proprio quello che cercavo ,grazie!

Ora il problema è un altro: come si usa? :fagiano:
Se puoi farmi un mini tutorial te ne sarei grato :ave:

Caspita l'ho scaricato e ho letto un pò di documentazione, sembrerebbe proprio quello che cercavo ,grazie!

Ora il problema è un altro: come si usa? :fagiano:
Se puoi farmi un mini tutorial te ne sarei grato :ave:
Si te lo faccio

Devi aspettare un po'
Te lo mando stasera

CiaO

Si te lo faccio

Devi aspettare un po' xché devo andare all'univ a fare un esame
Te lo mando stasera

CiaO

ciao sono molto interessato anche io a truecrypt, se puoi posteresti anche qui un brevissimo tutorial.
Ieri sera l'ho installato e mi sembra davvero ottimo.
Finora ho usato "Lock Folder 3.5" ma true è proprio un'altra dimensione ;-)

ciao sono molto interessato anche io a truecrypt, se puoi posteresti anche qui un brevissimo tutorial.
Ieri sera l'ho installato e mi sembra davvero ottimo.
Finora ho usato "Lock Folder 3.5" ma true è proprio un'altra dimensione ;-)

Si allora penso proprio che abbiamo la stessa esigenza

Anche io usavo Lock Folder 3.5!
Ottimo, per carità, ma poi rimaneva sempre il problema della portabilità dei dati.

PS Sei riuscito a capire dove nasconde file e cartelle? :D
Cavolo non ho fatto in tempo a cancellare quello che avevo da fare! :D :D

Avete notato rallentamenti nel transfer rate usando questo programma o è tutto come prima?
Una volta usavo drivecrypt ma la velocità di trasferimento si dimezzava perchè tutti i dati erano criptati.

Avete notato rallentamenti nel transfer rate usando questo programma o è tutto come prima?
Una volta usavo drivecrypt ma la velocità di trasferimento si dimezzava perchè tutti i dati erano criptati.
Purtroppo anche con TrueCrypt si abbassa la velocità :(

Però per quello che faccio io è accettabile, non so per te...

trasferimento file .cab di 433MB dal pc a hard disk ext (USB 2.0):
nell'unità non criptata: circa 21 secondi
nell'unità criptata (file): circa 23 secondi

Purtroppo anche con TrueCrypt si abbassa la velocità :(

Però per quello che faccio io è accettabile, non so per te...

trasferimento file .cab di 433MB dal pc a hard disk ext (USB 2.0):
nell'unità non criptata: circa 21 secondi
nell'unità criptata (file): circa 23 secondi

10% in più non è male, fai conto che con il drive criptato io non superavo i 7 MB/s :(

Ecco la guida ragazzi ;)

Non l'ho riletta, non so che è venuto fuori, quindi
se qualcosa non vi funziona, o x errori (sicuramente ci sono :D ) postate che correggo


CiaO

http://xoomer.virgilio.it/m.soft/TrueCrypt/

grazie, appena ho tempo leggo tutto!
:)

Ecco la guida ragazzi ;)

Non l'ho riletta, non so che è venuto fuori, quindi
se qualcosa non vi funziona, o x errori (sicuramente ci sono :D ) postate che correggo


CiaO

Grazie ... questo 3d diventerà "una pietra miliare" :D

Domande:
- la procedura è generalizzabile per tutti i dischi, vale a dire è utilizzabile anche per un disco "interno" al sistema?
- quali inconvenienti possono essere riscontrati durante l'utilizzo?
- ci sono controindicazioni e/o effetti collaterali?
- in caso di perdita partizione e/o FAT che succede?

Di niente... ma tenete presente che in quella guida spiego come ho fatto io
Leggete la guida in PDF allegata a TrueCrypt prima di usarlo ;)

Domande:
- la procedura è generalizzabile per tutti i dischi, vale a dire è utilizzabile anche per un disco "interno" al sistema?
Ciao MM
Si. L'ho provata con hard disk (interni ed esterni, collegati via USB o FireW), dischi floppy e USB bar; funziona perfettamente.

- quali inconvenienti possono essere riscontrati durante l'utilizzo?
- ci sono controindicazioni e/o effetti collaterali?
Una risposta a queste domande è nella guida di TrueCrypt.
Comunque ci sono, e tante... :(

- in caso di perdita partizione e/o FAT che succede?Penso che ti riferisci alla partizione virtuale creata nel file, giusto?
Se si riesce a "montare" il file, allora si possono utilizzare i comuni software di recover descritti nella tua guida;
altrimenti, c'è poco da fare... si potrebbe provare con i software di recover di file eliminati EDIT: no è impossibile! In questo caso i dati sono persi


CiaO

Ma partizionando in NTFS e limitrando gli accessi con password non ci si riesce?

- CRL -

Ho fatto queste domande perché, se il sistema è affidabile e utilizzabile senza grossi problemi, allora magari ne facciamo pure una guida, ma se comporta troppi rischi, o almeno non è consigliabile in generale, allora meglio lasciar perdere

Ma partizionando in NTFS e limitrando gli accessi con password non ci si riesce?

- CRL -
Ti scrivo i problemi che ho avuto prima di passare a TrueCrypt.

Ho creato nell'hd esterno una partizione NTFS, impostando delle restrizioni di accesso.

Io accedo al mio pc come gruppo Admin, quindi se nego la lettura sulla partizione nessuno potrebbe più accedervi (neanche io!), nè modificare le impostazioni di protezione.

Ho provato a negare la lettura/scrittura a tutti gli altri utenti (a parte Admin), ma in pratica non ho fatto niente: quando collego l'hd ad un pc Admin, non ho alcuna restrizione, e posso fare ciò che voglio sulla partizione; quando invece lo collego ad un pc NON Admin, sono bloccato.

Infine, se accedo al mio pc come un utente NON Admin, e imposto le restrizioni sulla partizione, solo io posso leggerla / scriverla.

CiaO

Ho fatto queste domande perché, se il sistema è affidabile e utilizzabile senza grossi problemi, allora magari ne facciamo pure una guida, ma se comporta troppi rischi, o almeno non è consigliabile in generale, allora meglio lasciar perdere
Si MM, avevo capito :)

Non so... magari dacci qualche consiglio tu che sei più esperto...

Io uso TrueCrypt e il sistema descritto nella mia guida da circa 1 mese, e non mi è mai successo nulla di anomalo.
Consigli d'uso (dalla guida di TrueCrypt):
- in generale, si consiglia SEMPRE di effettuare l'unmount della partizione prima di effettuare il log off in un sistema multi utente (altrimenti la partizione rimarrebbe visibile agli utenti successivi);
- sul data corruption, non ci sono particolari informazioni. Viene spiegato solo che si può verificare a causa di malfunzionamenti software o hardware.

CiaO

Appena ho un po' di tempo provo a leggere la guida originale del prodotto

OK. Nel frattempo ho provato ad avviare TrueCrypt con BartPE: funziona senza dover installare plugin o altro :D

Ecco la guida ragazzi ;)

Non l'ho riletta, non so che è venuto fuori, quindi
se qualcosa non vi funziona, o x errori (sicuramente ci sono :D ) postate che correggo


CiaO

Ehmmm...dove è la guida? :stordita:
Non vedo link cliccabili. :D

La guida non c'è? :confused:

Non so, non la trovo + nei miei file allegati...
Vedo di ritrovarla e la rimetto :)

La guida non c'è? :confused:

Non so, non la trovo + nei miei file allegati...
Vedo di ritrovarla e la rimetto :)

Grazie, molto gentile. :)

Ehmmm...dove è la guida? :stordita:
Non vedo link cliccabili. :D
http://xoomer.virgilio.it/m.soft/TrueCrypt/

C'è la versione pdf e rtf.
Ho migliorato il codice e aggiornato la guida alla versione 4.1 di TrueCrypt

http://xoomer.virgilio.it/m.soft/TrueCrypt/

C'è la versione pdf e rtf.
Ho migliorato il codice e aggiornato la guida alla versione 4.1 di TrueCrypt

Perfetto, vado subito a scaricare e leggere. :cool:
Grazie

Guida fatta molto bene, credo chiarisca proprio gli interrogativi più ricorrenti di chi si avvicina a questo tipo di sw.
Utilissima. :)

Aggiornamento della guida (con un po' di ritardo...):

- ora fa riferimento alla versione italiana di TrueCrypt
- aggiunto un pratico metodo di accesso al volume criptato

Per passare alla versione italiana, è sufficiente scaricare il file della lingua da QUI (http://www.truecrypt.org/localizations.php) e copiare il file xml nella cartella di TrueCrypt. Fate attenzione alla versione: deve essere la stessa specificata nel file della lingua.

http://xoomer.virgilio.it/m.soft/TrueCrypt/

Avevo completamente dimenticato questo thread, mi sono anche stupito di trovarci un mio intervento...

Comunque, vorrei far presente a tutti che esiste la possibilità di proteggere un disco ATA con password. Questa password, da non confondere con quella del Bios, che è un'altra cosa, impedisce l'accesso al contenuto del disco, e viene richiesta prima del caricamento del Bios, appena avviato il PC.
Questa è la User Password. Vi è poi una Master Password, anch'essa da impostare, che funziona per sbloccare la User Password in caso non la si ricordi più. Questo nella modalità High Security. C'è poi una modalità Maximum Security che fa sì che anche con la password Master non si possa accedere al contenuto, ma anzi il disco viene formattato a basso livello e poi re-inizializzato.
In pratica se settate la password Master in Maximum security Mode e smarrite quella password (o qualcun altro vuole accedere) non c'è modo di vedere il contenuto del disco, e neanche cambiando la scheda elettronica ci si riesce. E' necessario l'intervento di centri specifici, ed attrezzature anche hardware.

- CRL -

Avevo completamente dimenticato questo thread, mi sono anche stupito di trovarci un mio intervento...
Beh... abbastanza normale, data l'età del 3d... :old: :p

Veramente interessante... potresti dirci qualcosa di +? Ho dato uno sguardo alla sezione FAQ ma mi sembra nn ci sia nulla...
Come si fa ad impostare le diverse tipologie di password su un hard disk? Serve un'utility?
Se io ho un hard disk esterno "boxed", collegato via USB, ogni volta che lo collego mi chiede la password per l'accesso?

Nelle FAQ questa parte non c'è...

Allora, cerchiamo di capirci di più.
La gestione attraverso USB non so come funzioni, ma potresti provare e farci sapere.
Io conosco un programmino, che però necessità di registrazione (25$) per alcune funzioni, e funziona tramite USB.

Il programma è questo:

http://www.centracode.com/hdxlock/index.php

Potete leggere nelle caratteristiche cosa fa la versione demo, e cosa no. In pratica consente di fare un dischetto di avvio che rileva le unità collegate sia internamente che esternamente, e consente di settare la user password, in modalità High.

Come ho già spiegato, questa accoppiata ci dà una certa sicurezza, ma pochina. Se infatti qualcuno volesse accedere al contenuto del disco potrebbe usare la Master Password, che è di default del produttore, e quindi individuabile, anche se con un bel po' di lavoro. In questo modo il disco sarebbe sbloccato. Questa procedura è già complessa di suo, ci tengo a dirlo, perchè i produttori non forniscono MAI le password di default, perchè sono un dispositivo pensato per la sicurezza, e quindi presumono che se vuoi eluderlo vuoi forzare un qualche sistema di sicurezza, probabilmente messo da altri. Per non crearsi problemi loro non ci si mettono in mezzo. E' anche vero che cercando parecchio su internet su siti specialistici si riesce a trovare qualcosa, anche se le informazionis carseggiano, perchè chi conosce le master password di default sono in genere persono di società di recupero dati, e se le pubblicano perdono clienti. Comuqnue qualcosa si trovicchia.

La versione registrata del programma consente in aggiunta di scegliere una propria Master Password, che invalida quella del produttore, e volendo di settare la modalità Maximum come livello di sicurezza, che fa si che la password dell'user venga usata per il comune sblocco del disco, mentre quella Master per poterlo ri-utilizzare in caso si dimentichi la user password, cancellando però in modo irreparabile tutto il contenuto.
Il senso di questa procedura se c'è un solo utente che è il proprietario non è tanto evidente, ma serve per esempio se io proprietario del disco lo fornisco ad un mio dipendente, questo setta la user password, ed io la master password. La sua privacy è garantita perchè io non conosco la sua password, e quindi non posso accedere, mentre se lui sparisce e a me serve il disco (è mio) posso, immettendo la master password, cancellare tutto il contenuto (viene anche disattivata la user password) e quindi renderlo di nuovo utilizzabile, ma non vedrò mai cosa c'era dentro.

Per avere questo livello di sicurezza più elevato serve la versione registrata.
A me sembra un programma ben fatto, forse 25$ non sono poi tanti...
Magari prima prova a settare la user password, e vedi come è che funziona il programma, se te la chiede all'accensione del disco e come.
La password rimane valida fino allo spin-down del disco, quindi se accendo il disco e metto la password, finchè gira il disco è accessibile; mentre se si ferma la rotazione, e avviene il reset del disco, si dovrà reinserirla.

Come commento, credo che questo sistema sia forse il migliore di tutti, è insito nel protocollo ata, quindi non ci sono possibilità di conflitti o simili, è una funzione gestita direttamente dal firmware del disco stesso, ed assicura una protezione che può essere decisamente estrema. Ho già sottolineato che anche sostituendo la scheda elettronica non si elude la protezione. Come tutti gli strumenti molto potenti c'è da stare attenti ad usarli, perchè perdere la user password in modalità MAX vuol dire rinunciare ai propri dati, e farselo da soli.

- CRL -

Grazie per la tua spiegazione, chiara e precisa! L'ho appena installato. Purtroppo non ho potuto approfondire, a causa di questo messaggio di errore, mostrato al primo avvio. (http://img109.imageshack.us/img109/8618/immaginegi0.jpg) :(

Non è positivo il fatto che esistano dei BIOS incompatibili... a meno che non debba aggiornarlo, oppure il mio hard disk non sia ATA III.

Sono molto interessato a questo sistema di protezione, quindi cercherò di aggiornare il bios (o altro) e testare il programma. Essendo hardware, non è paragonabile a nessun sistema software di protezione, imho cifratura compresa, visto che spesso il gioco non vale la candela. E' il caso di TrueCrypt, ad esempio, nel caso in cui un hard disk venisse formattato con il suo file system che, per definizione, offre un'elevata sicurezza, ma anche una bassissima tolleranza ad eventuali "guasti" al disco. Infatti, formattando un intero drive con il file system di TrueCrypt, se un cluster andasse perso andrebbero perse TUTTE le informazioni!

Guarda, la mia idea è che trattandosi di un disco esterno il problema potrebbe non sussistere, ma non saprei.
Comunque credo che il peggio che possa succedere è che il disco esterno non venga riconosciuto, o che il pc si blocchi, niente di grave, spegni, scolleghi quello e dovrebbe essere tutto come prima. Credo che si possa provare...
Non credo che l'aggiornamento del BIOS cambi le cose...
Potresti anche pensaredi mandare una mail a loro, se sei pratico di inglese, se no te la mando io...

- CRL -

ottimo, lo provo anchio. speriamo di non avere problemi...

Vi riporto per intero la risposta alla mia mail:

Hi,

AMI BIOSes do not fully compatible with hard disk password protection,
so it is not recommended to use the application with an AMI BIOS.

You can use the application to protect the hard disk but the BIOS may not
allow to boot (even from HDXLock boot device).

The worst thing could happen that you will not be able to access your hard disk and boot the operating system in your computer.
You may need to put the hard disk into an other computer and remove the password protection from the hard disk to use it again.

Quindi, se volete testare il programma e avete un BIOS AMI, NON impostate la password sull'hard disk di sistema ( C: )....

Per quanto riguarda gli hard disk esterni (USB o FW), vengono rilevati dal programma come rimovibili, quindi non permette di modificare nessuna impostazione. Dovrei smontare l'hard disk dal suo box e montarlo nel pc, ma è un lacie e non ho intenzione di farlo.

Se c'è qualcuno che ha un secondo hard disk nel pc (e che magari non ha un BIOS AMI) potrebbe provare...

Edit: dalla mail, si capisce anche che è il BIOS del pc che deve interfacciarsi al disco, per permettere il blocco/sblocco. Quindi tutti gli hard disk esterni che vengono collegati quando Windows è in esecuzione, o che non vengono rilevati all'avvio, dovrebbero essere esclusi da questa protezione.

Interessanti sviluppi vedo.

Fino ad oggi ho usato true crypt con autorun, cominciando proprio seguendo la guida di lucamad79. :)


Il problema è su pendrive su sistemi senza privilegi di admin.
Cercavo qualcosa simile a True Crypt ma senza questo limite. Tips?

Interessanti sviluppi vedo.

Fino ad oggi ho usato true crypt con autorun, cominciando proprio seguendo la guida di lucamad79. :)


Il problema è su pendrive su sistemi senza privilegi di admin.
Cercavo qualcosa simile a True Crypt ma senza questo limite. Tips?
Questo problema imho sta diventando un fattore troppo limitante.

Se uno è a casa o al lavoro con privilegi da amministratore nessun problema, ma se si cambia gruppo o si accede ad un pc come guest non è possibile accedere ai propri dati criptati. Il problema principale è che solo un amministratore può modificare la cartella "C:\windows\system32\drivers", e se non esiste la possibilità di chiedere all'admin di installare il programma (come ad esempio in un internet cafè), non è possibile accedere al proprio volume criptato. Tutto ciò perché non è possibile chiedere a Windows di accettare driver in modalità utente per dispositivi fisici/rimovibili.

Cmq puoi provare OTFE o Remora USB Disk guard (io non li ho testati). Leggendo qualche riga dei forum usa, ho trovato utenti che hanno perso i dati; sembra infatti che usando questi progr, i dati debbano essere criptati di nuovo prima di rimuovere la USB bar, altrimenti si hanno problemi. Provali e facci sapere!

Infatti è una limitazione troppo grossa.
La protezione dei dati su dispositivi portable serve soprattutto quando si è fuori casa e ci si appoggia a pc di altri (in particolare internet point).

Lo stesso private disk sembra avere lo stesso limite.

Ho letto anche io del problema della perdita dei dati relativo a alcuni programmini tipo quelli menzionati sopra.
Dover prestare tutte quelle attenzioni prima di rimuovere la pendrive è una seccatura immane (io di solito stacco e basta, troppo pigro :asd: ).
Ho anche letto che un programma ideale dovrebbe essere bioslimdisk, purtroppo a pagamento.

Per il momento mi limito a seguire l'evolversi della situazione su vari forum, visto l'interesse generale una soluzione efficace non dovrebbe tardare molto.

http://xoomer.virgilio.it/m.soft/TrueCrypt/

C'è la versione pdf e rtf.
Ho migliorato il codice e aggiornato la guida alla versione 4.1 di TrueCrypt

Il link non funziona più, puoi aggiornarlo ?

Il link non funziona più, puoi aggiornarlo ?

Chiedo scusa per il ritardo...
http://xoomer.alice.it/m.soft/TrueCrypt