Ho alcuni files (progetti di lavoro, esiti di esami clinici) che conservo in alcune cartelle nel notebook e di cui ho copia di backup su un hard disk esterno, e vorrei proteggerli da persone non autorizzate, siano essi colleghi indiscreti (e purtroppo ne ho), familiari, ecc.
Ho a che fare con persone discretamente esperte d’informatica, soprattutto sul luogo di lavoro, perciò mi servirebbe un sistema non troppo scontato da aggirare, ma sono assolutamente alle prime armi in merito a protezione dei dati.
So che esistono programmi di vario genere, dai più semplici ai più complessi, anche molto diversi tra loro, per proteggere dati riservati, come WinRar, 7zip, Veracrypt…
Qual è, a vostro parere, il più sicuro e, al tempo stesso, il più adatto ad essere usato sia sul notebook, che sull’HD esterno (che però non sarebbe tutto dedicato al backup di questi dati, ma deve contenere anche altri files non criptati)?
Esistono anche applicazioni per smartphone e/o tablet Android, preferibilmente free, in grado di fare la stessa cosa?
Grazie.

A te, l' imbarazzo della scelta :) > click (https://www.google.it/search?source=hp&ei=u_7oXr_HEIXwrgT5xrlQ&q=proteggere+cartelle&oq=proteggere+cartelle&gs_lcp=CgZwc3ktYWIQAzICCAAyAggAMgIIADICCAAyAggAMgIIADICCAAyAggAMgIIADICCAA6BQgAEIMBOgUIABCxAzoECAAQCjoECAAQDToGCAAQDRAKUOgEWOdEYNBGaAVwAHgAgAF9iAHCEZIBBDE5LjWYAQCgAQGqAQdnd3Mtd2l6&sclient=psy-ab&ved=0ahUKEwj_kJTH64bqAhUFuIsKHXljDgoQ4dUDCAk&uact=5)

+ > https://www.hwupgrade.it/forum/showthread.php?t=2434730

Grazie, tallines :) A tuo avviso, dal punto della sicurezza offerta, i programmi indicati si equivalgono o, come credo, ce ne sono di più facilmente aggirabili e di più complessi da decifrare?

EasyCyrpt, come segnalato dal buon tallines, usa AES 256. Puoi leggere il thread ufficiale per sapere tutto o farti una ricerca su Google per sapere di più su quell'algoritmo e sulla sua sicurezza

Grazie :)

Ho alcuni files (progetti di lavoro, esiti di esami clinici) che conservo in alcune cartelle nel notebook e di cui ho copia di backup su un hard disk esterno, e vorrei proteggerli da persone non autorizzate, siano essi colleghi indiscreti (e purtroppo ne ho), familiari, ecc.
Ho a che fare con persone discretamente esperte d’informatica, soprattutto sul luogo di lavoro, perciò mi servirebbe un sistema non troppo scontato da aggirare

...[CUT]...

Esistono anche applicazioni per smartphone e/o tablet Android, preferibilmente free, in grado di fare la stessa cosa?Dipende molto da come pensi di utilizzare quei file. Vengono archiviati una volta per tutte e mai più consultati? Se no, allora le soluzioni come WinRAR o 7Zip (con password) o EasyCrypt non risultano molto comode perché richiedono la decriptazione ogni volta che si deve consultare il file. E ciò significa lasciare tracce decriptate sul PC anche se il file decriptato lo cancelli. Ok, puoi cancellarlo in modo sicuro (con sovrascritture etc.) ma resta comunque un processo lungo e noioso.

Ti consigilerei invece di utilizzare un semplice file container di VeraCrypt (personalmente uso ancora il progenitore TrueCrypt). Ha il vantaggio che i processi di criptazione e decriptazione sono sempre on-the-fly e in RAM e non lasciano tracce: se viene a mancare la corrente mentre vedi un file decriptato, non succede nulla di critico; il file decriptato era in RAM e va perso mentre l'originale criptato resta tale nel file container. In pratica è come avere un disco criptato con dimensioni, formattazione (FAT o NTFS) e algoritmo di criptazione definibili dall'utente. VeraCrypt è anche multipiattaforma (Win, Mac, Linux, FreeBSD).

Inoltre avresti il vantaggio di poter utilizzare gli stessi file container su dispositivi mobili Android.
Personalmente uso EDS in versione pay, ma esiste anche la versione free, ovviamente con limitazioni:

https://sovworks.com/eds/

...EasyCrypt non risultano molto comode perché richiedono la decriptazione ogni volta che si deve consultare il file. E ciò significa lasciare tracce decriptate sul PC anche se il file decriptato lo cancelli. Ok, puoi cancellarlo in modo sicuro (con sovrascritture etc.) ma resta comunque un processo lungo e noioso.

Prego? Chi dice che lascia tracce? Di che parli? La cancellazione sicura è integrata nel mio programma. È un click. È sicuro. Lungo e noioso...? Mah.

Di TrueCrypt (lasciando perdere la storia dietro) e soci è tutto bello... però non diciamo che se il container si corrompe perdi tutto, ogni cosa del suo contenuto. Criptare i file singolarmente in caso di problemi perdi un file, due, non tutto. Quindi se vogliamo parlare di sicurezza pura il file singolo (che è un container singolo) è più sicuro di un container con n file di n giga.

Prego? Chi dice che lascia tracce? Di che parli? La cancellazione sicura è integrata nel mio programma. È un click. È sicuro. Lungo e noioso...? Mah.Prego? Di quale cancellazione sicura parli? Del file sorgente? Io parlo invece della decriptazione: una volta che hai decriptato un file per leggerlo, quello resta decriptato o sbaglio? Dopo che lo hai usato, devi cancellarlo in modo sicuro, se non vuoi lasciare tracce. Almeno io preferisco on-the-fly e in tanti anni non ho mai corrotto un singolo container, poi certo dipende dal manico... Mah.

PS Un container si può backuppare come qualunque altro file, con qualunque programma di sync o altro. E rimane sempre criptato. Se hai un backup, puoi anche corromperne un'istanza... non vedo il problema.

PPS Non servono necessariamente N giga... su telefono Android ho un container da 150 MB che mi porto dietro da anni...

Dipende molto da come pensi di utilizzare quei file. Vengono archiviati una volta per tutte e mai più consultati?
Si tratta di files che, anche se piuttosto raramente, necessitano di venir consultati.

Katsaros,
Zero tempo da perdere con i flame a simpaticone e con chi parla di cose che non sa. Quindi ultima risposta per dovere di verità.

Se decripto un file per consultarlo e non lo cripto più è ovvio che rimane. Ma ovviamente lo cripto nuovamente a fine consultazione (altrimenti che stava criptato a fare?) e la cancellazione sicura avviene sempre con un click. Niente tracce, stop. Non ci vogliono 2 ore ma pochi secondi e tre click in croce.

So perfettamente che puoi fare il backup di un container (che non c'entra nulla con quello che ho detto) ma ciò non toglie che si può corrompere e perdi tutto, ogni singolo file, tutto. Ce ne sono di persone a cui è successo, pure sul forum qui. Non dirlo è fazioso e di parte. Usa quello che vuoi, ognuno usa quello che vuole, ma si dice i pro e contro di tutto se vuoi paragonare i programmi, non solo ciò che ti piace. Altrimenti dici "io uso questo e te lo consiglio", fine.

concordo con il container veracrypt. Poi questo container lo puoi mettere/copiare/spostare dove vuoi e rimarrà sempre sicuro (naturalmente se hai scelto una password idonea ed -eventualmente- un keyfile).

La corruzione del container può capitare ma è proprio per quello che fai qualche copia e la lasci in giro e la recuperi in caso di problemi.

@x_Master_x:
Flame? Non sono certo io a farli. Diciamo le cose come stanno. Mi sono solo permesso di dare un consiglio, per l'appunto:
Se no, allora le soluzioni come WinRAR o 7Zip (con password) o EasyCrypt non risultano molto comode perché richiedono la decriptazione ogni volta che si deve consultare il file.E tu lo confermi:
Se decripto un file per consultarlo e non lo cripto più è ovvio che rimane. Ma ovviamente lo cripto nuovamente a fine consultazione
Se permetti mi risparmio il doppio passaggio. Ed evito l'evenienza di dimenticarmi di recriptare o di lasciare su disco un file decriptato a causa di un blackout elettrico.

chi parla di cose che non saStai scherzando spero. In un forum ci si permette di dare consigli, in tono educato possibilmente. Ho forse infangato il tuo programma? Lesa maestà...??? :rolleyes:

Nemmeno io ho tempo da perdere. No comment.

PPS Non servono necessariamente N giga... su telefono Android ho un container da 150 MB che mi porto dietro da anni...

cosa usi per aprirlo su android? O lo tieni sul telefono solo come copia, senza necessità di aprirlo?

EDIT: ho visto ora che l'avevi scritto.

Altro sistema per android è MiXplorer con la creazione di un folder criptato con EncFs. Meno sicuro di veracrypt ma se non ha l'NSA alle calcagna può andare.
Però non so se EncFs funziona su windows.

cosa usi per aprirlo su android? O lo tieni sul telefono solo come copia, senza necessità di aprirlo?Rileggi fine post n.6

Grazie, tallines :) A tuo avviso, dal punto della sicurezza offerta, i programmi indicati si equivalgono o, come credo, ce ne sono di più facilmente aggirabili e di più complessi da decifrare?
E' chiaro che ci sono programmi e programmi......:)

Obiettivamente e sinceramente, non li conosco tutti..........

Io inizierei provando EasyCyrpt ;)

Poi se devi chiedere qualcosa sul programma EasyCyrpt, vai nella Discussione Ufficiale di x_Master_x .


La cosa migliore per ogni programma, per qualsiasi programma, dal lettore multimediale, al lettore pdf, al......al tuo caso,

è provarlo e vedere come ci si trova :)

Grazie :)

Grazie :)
Fai sapere che programma o programmi hai usato, come ti sei trovato etc etc etc........il famoso Feedback insomma :)

Sì, farò le varie prove (appena ho un attimo di tempo) e vi saprò dire.

@Katsaros,
Se tu che mi hai fatto il "verso". Ed è ovvio che parli di cose che non sai. È ovvio che non l'hai nemmeno aperto il mio programma e dici:
Le soluzioni come WinRAR o 7Zip (con password) o EasyCrypt non risultano molto comode perché richiedono la decriptazione ogni volta che si deve consultare il file. E ciò significa lasciare tracce decriptate sul PC anche se il file decriptato lo cancelli.

Inesattezza, fine. C'è una funziona apposta che evita di lasciare tracce con cancellazione sicura, punto. Se sapessi di ciò che parli lo sapresti.

Ribadendo che:
Ognuno usa quello che vuole
Non vengo pagato se lo scarichi
L'ho fatto per la comunità

Io non parlo di programmi che nemmeno provo. Parla di ciò che hai usato e consiglia ciò che vuoi.

@Adriatic
Buon divertimento ;)

Già ampiamente spiegato e rispiegato ai post 8 e 12.
Se non si ha pazienza di leggere e capire, amen. Altri capiranno.
Ma le aggressioni gratuite anche no.

Nessuno ti aggredisce, il verso lo hai fatto tu, rileggiti e vedi. Confermi solamente di non aver provato il programma di cui parli al post #6 e ne parli perché fa parte, secondo te, della "categoria" (con gli 7z e RAR che non c'entrano proprio nulla) come fossero tutti uguali e avessero tutti le stesse caratteristiche. Bastava ammettere, ormai... occasione persa.

Ti sbagli. Provato e non fa per me e ritengo nemmeno adatto a chi (vedi OP) ha "a che fare con persone discretamente esperte d’informatica, soprattutto sul luogo di lavoro" e deve archiviare "esiti di esami clinici" che non mutano nel tempo. A me per esempio dà fastidio che ogni volta che si cripta e decripta cambi il timestamp, il referto di quell'esame clinico deve restare con la data che ha. Poi non mi piace che la versione criptata *.aes abbia comunque un header che lo identifica come file criptato e con quale programma... Preferisco un container che appare come generico file binario (senza header evidenti) di cui non si vede il contenuto. Se proprio devo evitare True/VeraCrypt, al limite un RAR o 7Z con criptazione anche della lista dei file contenuti.

Poi decripto e che faccio, la versione criptata la faccio cancellare ogni volta? No, allora devo fare una cancellazione sicura del file decriptato a fine uso... Oppure sì, e ogni volta ricripto facendo cancellare l'originale? E posso stare tranquillo che durante tutto questo decripta e ricripta con cancellazione sicura integrata nel programma, poi il programma stesso o l'OS (o l'Enel...) non crasha e mi ritrovo magari senza originale e anche senza file.aes?

Tutto ciò non mi piace e lo trovo alquanto naif. Poi per carità, nessuno vuole denigrare (cosa che tu hai invece immediatamente assunto, e con toni aggressivi) e il software troverà sicuramente il suo uso per altri utenti. Infatti avevo detto che poteva risultare non molto comoda come soluzione. E questo è forse offensivo, o potrò anche dire la mia? Personalmente preferisco di gran lunga fare una copia dell'originale in un container sicuro, una sola volta e con mantenimento del timestamp, e fare la cancellazione sicura dell'originale una volta per tutte. Ho fatto così per anni e mi sembra più solido come sistema.

Toni aggressivi dove? Perché correggo cose non vere?
L'hai provato (a come dici) ma scrivi inesattezze sul fatto che lascia tracce quando non è vero. Non fa per te, ok, ognuno ha le sue. Ma dire che non fa una cosa quando chiaramente la fa non è una opinione. Opinione è dire "non mi piace", non dire "lascia tracce". Usa quello che vuoi, anche software non più sviluppati non sindaco in casa degli altri.

P.S. Il mio programma può crashare, l'OS, l'Enel ecc. e perdi il file ma il tuo container non può corrompersi... Di che stiamo parlando? Però del tuo container si può fare il backup, del file criptato no eh.

P.P.S. E io dico chiaramente di farsi i backup nella discussione, dal primo post. Non parlo solo dei vantaggi come fatto tu con Truecrypt nel post #6. È fondamentale dire che si possono perdere tutti i file del container (ribadisco, tutti senza distinzioni, non 1 sì è 10 no, tutti) se succede qualcosa, pure se a te non è successo. Se vuoi prove del fatto che è successo, cerca le testimonianze. Le vogliamo negare pure queste? Migliaia ne trovi di risultati su un qualsiasi motore di ricerca in ogni lingua.

Ma quali inesattezze? Leggi l'ultimo post, lì c'è uno spiegone anche troppo lungo.
Quello che fa il programma è chiaro e non ci sono fraintendimenti, per chi vuole leggere e capire.
Se non ci si ricorda di ricriptare ogni volta (con l'apposito flag della cancellazione sicura) e per qualunque motivo non viene cancellata la copia decriptata su disco, certo che si finisce col lasciare tracce aperte... e queste non sono opinioni.

Prescindiamo pure dalle altre considerazioni sul funzionamento di EasyCrypt (aspetti comunque non trascurabili, secondo me ma anche in assoluto - es. header): certo che si possono backuppare anche i file.aes, trovo però molto più alto il rischio connesso alle scritture e riscritture continue di questi poveri file per lo più immutabili. Il container True/Vera lo posso anche montare read-only se quei file devo solo leggerli nel tempo senza modificarli.

Lascio stare il resto perché tanto non ammetti niente ma voglio capire sta cosa. La stragrande maggioranza dei programmi di questo modo lasciano traccia all'interno del file stesso, vuoi un elenco? Dalla grafica, al testo, al video con i metadati, non ce ne usciamo più. E sono file condivisi con altri software, decisamente peggio, nel mio caso no. Io lo faccio chiaramente, senza sotterfugi, firma visibile. Lo mettevo MD5 ed eri contento? Così non vedevi? Lo mettevo criptato? Che ti cambia? Cosa spiega

Ovvio che ci sono metadati nei principali formati di file. Quando si tratta di file criptati però non mi piace che ci sia una bandierina in bella mostra a dire "Ehi, questo è un file criptato in AES con EasyCrypt 2.0 !!"... sui luoghi di lavoro (vedi OP) in PC condivisi gli utenti smaliziati sono già abituati a usare file manager e a guardare dentro ai file altrui. Ok, non si metteranno lì a tentare un attacco brute-force, ma sinceramente vedermi lì in bella mostra una lista di file del tipo

TAC_cranio.pdf.aes
ECO_addome.pdf.aes
...

a me non piacerebbe. Alla fine se si vuole oscurare non solo il contenuto dei referti ma anche la loro presenza, è meglio usare un altro metodo per non evidenziarli. Che so, si potrebbe magari pensare ad usare EasyCrypt in abbinamento a qualche altro software di steganografia (il cui vantaggio rispetto alla sola crittografia è che il contenuto segreto non attira l'attenzione su di sè). Ma ci sarebbero altri software da mettere in conto, per cui alla fine per me rimane più semplice, più pulito e più sicuro un container di VeraCrypt.

Anche il tuo container ha una bella firma, c'è scritto TRUE. Oppure VERA. Quindi questo famoso utente smaliziato lo capisce lo stesso. Un bruteforce all'AES 256? Eh buona fortuna.

P.S. Dici che lo hai usato e non sai che posso oscurare il nome del file con EasyCrypt?

Sì, e bisogna sempre ricordarsi di flaggare anche "Crittografia informazioni sul file" ...

Poi apriti un container di True/VeraCrypt con un editor esadecimale e vedi se c'è la scritta in chiaro come pretendi tu... :p
e non sai nemmeno che True/Vera supportano addirittura la "Plausible deniability"?

Ho detto che c'è, non che sia in chiaro, dove lo leggi che ho detto in chiaro?

È stata una mia scelta metterlo in chiaro, lo sanno oppure no questi utenti smaliziati non cambia nulla a livello di sicurezza. Con quale software è fatto te lo attacchi visto che è l'algoritmo ciò che conta, vai di bruteforce ci vediamo tra qualche secolo.

Non so perché pensi che le persone siano dei celebrolesi che dimenticano di mettere le spunte, non ha 1000 checkbox astruse ma 3 in croce belle chiare e pure spiegate. Se fossi tu metteresti tutto di default? Cancellazione sicura, crittografia ecc. guarda che non sono deficienti gli utenti...

Lo leggo qui: "Anche il tuo container ha una bella firma, c'è scritto TRUE. Oppure VERA". L'hai scritto.
Peccato che invece siano entrambi noti per non usare alcun ID o file signature.
Addirittura puoi nascondere un container interno in uno esterno, apribile se costretti, negando l'esistenza dell'interno fino a prova contraria (plausible deniability). Come si diceva una volta, RTFM.

Gli utenti non saranno cerebrolesi, ma comunque liberi di farsi un'opinione, no?
Da questo punto di vista direi che abbiamo (hai) dato abbastanza spettacolo... e sono sicuro che la prima scelta dell'utonto sarà sicuramente per EasyCrypt perché True/VeraCrypt risulta inizialmente troppo ostico/complicato, troppa sofisticazione. Anzi presto riceverai sicuramente pubblico plauso e peana di gloria. Mi viene in mente "Ercolino sempre in piedi"...

:rolleyes: :muro:

Io poi sono aggressivo :asd:
C'è una stringa in ASCII che si chiama TRUE o VERA, confermo. Mai detto in chiaro. Quindi c'è una firma, ci sta, è documentato. E questo ho detto. E pure io ce la metto, in chiaro, alla luce del sole, e non ci stanno backdoor o problema che possa creare.

L'opinione che si sono fatti leggendoti è negazione completa e esenzione totale di difetti di TC ed essere trattati da idioti che si dimenticano di mettere 2 flag, però possono usare TC tranquillamente perché è meglio. Pure utonti li chiami, bene, ne saranno contenti. E questa è la mia, insindacabile opinione.

La stringa TRUE non è scritta nel file container ma fa parte dell'algoritmo di decriptazione:
https://gitlab.com/cryptsetup/cryptsetup/-/wikis/TrueCryptOnDiskFormat
The used algorithms (for key derivation and encryption) are found by trying all known algorithms with the provided password. Header is considered properly decrypted when its decrypted content (plaintext) starts with ASCII string "TRUE" and all available checksums are correct.

Detto ciò, non me ne può importare di meno. Chi è interessato a sperimentare non dubito lo farà a prescindere. Il negazionismo e i pugni pestati sul tavolo non mi appartengono.

Veramente fa parte della struttura dell'header del volume, dopo il salt da 64 byte, non solo del processo di decriptazione e relativo controllo di ridondanza ciclico:

Decryption is considered successful if the first 4 bytes of the decrypted data contain the ASCII string “TRUE”

La stringa sta scritta, prima criptata, poi decriptata e la legge dall'header del volume. TRUE non sta per "Vero" ma per TrueCrypt. Con VeraCrypt quei 4 byte sono diventati VERA. Quindi visto che il negazionismo non fa parte di te, una firma degli autori ci sta o no?

Non so se sia OT, ma visto che l'argomento è sempre quello, ne parlo anche qui: posto che su PC sono disponibili, pur con caratteristiche molto diverse, WinRar, VeraCrypt, EasyCrypt e altri, volendo proteggere allo stesso modo gli stessi files o cartelle su smartphone o tablet Android, sono disponibili applicazioni che svolgano funzione analoga?

Veramente fa parte della struttura dell'header del volume, dopo il salt da 64 byte, non solo del processo di decriptazione e relativo controllo di ridondanza ciclico:
Decryption is considered successful if the first 4 bytes of the decrypted data contain the ASCII string “TRUE”
La stringa sta scritta, prima criptata, poi decriptata e la legge dall'header del volume.Sì ok ma l'importante è capire bene che la "firma" sta nel codice sorgente del programma e viene usata insieme al "salt" e alla key senza sbandierarla in chiaro nel container scritto su disco. Avevo già postato link e quote con tutto quanto, ma forse l'hai ignorato e giova ricordarlo ancora anche agli altri:
struct TrueCrypt_Header {

/* Salt is visible (appears as random bytes) */
char salt[64];

/* Format (after decryption), 512 - 64(salt) = 448 bytes */
char magic[4]; /* "TRUE" in ASCII */
uint16_t version; /* Header format version */
...

Se ti piace la cosa, possiamo anche convenire che per un programma amatoriale come EasyCrypt questa può risultare una questione anche secondaria. Mi peoccupa più il resto, specialmente le continue scritture/riscritture specie se su chiave USB dove di solito metto i dati criptati da portarmi in giro. E altri aspetti, glissati a quanto pare.


Mi hanno accennato a EDS Lite, ne avete sentito parlare?Ecco, puntuale la dimostrazione di quello che dicevo degli utenti.... :asd:

Ma tu il post n.6 l'hai letto? :rolleyes:
Non credo, ti ho parlato proprio lì di EDS (Lite o Full) alla fine di quel post... :muro:

Ti ringrazio per l'amatoriale, questa è opinione o giudizio?

Aspetto vivamente che fai il bruteforce di un file criptato con AES 256, utilizzando il generatore di password pseudo-casuali (crittograficamente anch'esso sicuro) generato dal mio programma "amatoriale". Con tanto di prova e documentazione della decriptazione, sapendo che è generato con EasyCrypt 2.0 (visto che è così grave che sia scritto) sarà facile e veloce per te, tanto è amatoriale.

Una volta fatto poi parliamo, il resto sono chiacchiere.

P.S. Altri aspetti che sai solo tu. A parte la memoria fallata degli utenti e dover criptare/decriptare il file come è nella natura di questo tipo di software lo sai tu di che parli

Veramente ne ho già parlato, ma amen. Tempo perso.

Si vede che non si capisce, hai mischiato cose insieme. Ma raccogli l'invito alla decriptazione del file fatto dal programma "amatoriale" e con la "firma" prego, aspettiamo tutti il tuo risultato e la documentazione a breve.

Prego? Ma chi vuol mettere in dubbio AES-256? ma soprattutto, che c'entra? anche gli altri ce l'hanno. E poi...:

https://en.wikipedia.org/wiki/AES_implementations

Tu metti in dubbio, tu parli di amatoriale, tu dici che la firma non andrebbe messa in chiaro per motivi di non si sa che (se è di sicurezza quindi metti in dubbio, siamo sempre lì) tu dici che si dimenticano le flag da spuntare. TC per te è meglio lo abbiamo capito.

A priori non metto in dubbio la sicurezza, ma il motivo si sa e te lo voglio ripetere ancora una volta; è uno dei principi base della steganografia:
https://en.wikipedia.org/wiki/Steganography
The advantage of steganography over cryptography alone is that the intended secret message does not attract attention to itself as an object of scrutiny. Plainly visible encrypted messages, no matter how unbreakable they are, arouse interest
ed è appunto una delle caratteristiche di EasyCrypt che lo inquadrano come "amatoriale", insieme ad altre come la questione già menzionata del timestamp, l'assenza di una pagina di default settings, le riscritture dei file praticamente obbligatorie, i nomi originali dei file che rimangono ovviamente in bella mostra dopo criptazione di una cartella... come già detto, tutto un po' naif, nonostante abbia anche altre funzionalità, per quanto bene possa essere scritto e per quanto impegno tu ci abbia messo. Ok, kudos; credo che tu l'abbia fatto per passione e per "la gloria", sennò non starebbe qui sul forum come freeware, al pari di altri analoghi (Hyper Crypt, Drag'n'Crypt...) che stanno nei repository di freeware worldwide. Però sì, le mie preferenze vanno altrove e l'ho motivato.

https://i.postimg.cc/6qmVSC43/tenor.gif

Sempre inesattezze leggo, continui a dire che i nomi sono visibili quando puoi nasconderli! C'è una flag apposta, e sono 756 volte che lo dico. Ma posso mai stare appresso a te? Hai ragione su tutto bravo, ogni cosa che dici è giusta. Mi so rotto le palle di rispondere mo basta.

Sempre inesattezze leggo, continui a dire che i nomi sono visibili quando puoi nasconderli! C'è una flag apposta, e sono 756 volte che lo dico.Ma sei almeno capace di leggere con attenzione quello che viene scritto, o devi sempre partire a testa bassa a prescindere?
i nomi originali dei file che rimangono ovviamente in bella mostra dopo criptazione di una cartella
Il tuo caro flag c'è solo per la criptazione di un singolo file; per come è concepito non credo avrebbe molto senso il flag "crittografia informazioni sul file" a sinistra, nella sezione "cartella da criptare"; penso ci si ritroverebbe con una serie di file tipo

weaoojz.aes
zyucpjr.aes
...

difficile ricostruire quale corrisponde a TAC_cranio.pdf e quale a ECO_addome.pdf... Anche a file singoli comunque è così, e dopo averne criptati un paio in quel modo o si tiene un indice da qualche altra parte o dopo poco tempo penso sia difficile districarsi; tutti da decriptare uno ad uno per andare a capire cosa contengono...?

Hai ragione su tutto bravo, ogni cosa che dici è giusta. Mi so rotto le palle di rispondere mo basta.
Prima di staccare la spina, un'altra domanda però l'avrei... quanti anni hai?

Un metodo molto più empirico di nascondere una cartella riservata potrebbe essere l'uso del prompt dando il comando attrib\percorso cartella\ + h, oppure lo si può fare solo con i files? Perché in questo modo mi sembra (almeno, per i singoli files la cosa funziona) che il materiale non si possa visualizzare nemmeno attivando la visualizzazione dei files nascosti, ma solo dando il comando opposto -h, cosa che può fare solo chi conosce l'esistenza del file e il suo percorso. O è possibile farlo solo con singoli files?

Un metodo molto più empirico di nascondere una cartella riservata potrebbe essere l'uso del prompt dando il comando attrib\percorso cartella\ + h, oppure lo si può fare solo con i files? Perché in questo modo mi sembra (almeno, per i singoli files la cosa funziona) che il materiale non si possa visualizzare nemmeno attivando la visualizzazione dei files nascosti, ma solo dando il comando opposto -h, cosa che può fare solo chi conosce l'esistenza del file e il suo percorso. O è possibile farlo solo con singoli files?

Io se assegno l'attributo di solo lettura dal prompt, a un file o a una cartella, continuo a vederli se ho impostato esplora file per mostrare gli elementi nascosti. In grigetto per differenziarli da quelli "regolari", ma visibili.

Un metodo molto più empirico di nascondere una cartella riservata potrebbe essere l'uso del prompt dando il comando attrib\percorso cartella\ + h, oppure lo si può fare solo con i files? Perché in questo modo mi sembra (almeno, per i singoli files la cosa funziona) che il materiale non si possa visualizzare nemmeno attivando la visualizzazione dei files nascosti, ma solo dando il comando opposto -h, cosa che può fare solo chi conosce l'esistenza del file e il suo percorso. O è possibile farlo solo con singoli files?L'attributo +h (hidden) è soggetto alle Impostazioni Avanzate di Visualizzazione per File e cartelle in Opzioni Cartella nel Pannello di Controllo ("Visualizza cartelle, file e unità nascosti) come ti ha già detto Nicodemo.

Ma anche se viene attivata l'opzione per nasconderli in Explorer ("Non visualizzare...) questa viene di solito ignorata da molti file manager evoluti (Total/Double/EF... Commander e altri) in genere usati da molti utenti smaliziati: è un attributo come gli altri (readonly, archive, system) che viene quindi visualizzato insieme al nome del file; non si nasconde nulla:

https://i.postimg.cc/tgsv8DZ3/35QVn.png

Grazie.
Tornando a EDS Lite, per nascondere e proteggere cartelle su Android, ho verificato - sia cercando in Rete, sia provandolo effettivamente - che ha il limite di non "vedere" eventuali schede SD, ma riesce solo ad agire sui files e le cartelle che si trovano nella memoria del dispositivo.
Tra le alternative in grado di agire anche su SD esterna ho trovato Privary.

Nel thread abbiamo parlato di VeraCrypt, di EasyCrypt, di applicazioni per Android come EDS Lite...
Se in futuro, tra un anno o tra cinquant'anni, queste applicazioni non dovessero più venir aggiornate o supportate, esiste il rischio concreto di non poter più accedere ai propri files? :confused:

Tornando a EDS Lite, per nascondere e proteggere cartelle su Android, ho verificato - sia cercando in Rete, sia provandolo effettivamente - che ha il limite di non "vedere" eventuali schede SD, ma riesce solo ad agire sui files e le cartelle che si trovano nella memoria del dispositivo.Assolutamente falso... Chi come te scrive la stessa cosa nelle "recensioni" del PlayStore, non ha provato a fondo oppure ha un device con i permessi settati male.

Eccoti la prova provata, per immagini, fatta apposta per te su un Galaxy Tab S2 con Android 7 e senza permessi di root. Ho installato EDS Lite, poi aperto un container TrueCrypt di nome "binfile01" copiato precedentemente sulla SD card in una cartella di nome "Documenti vari".

Dalla sequenza di immagini, che non commento nemmeno, si vede che bisogna concedere i permessi ad EDS Lite per accedere alla card SD (quando si sceglie "External storage") come peraltro scritto anche nelle FAQ di EDS...: https://sovworks.com/eds/faq.php :rolleyes:
Nella penultima immagine si vedono anche le directory "segrete" interne al container aperto.

https://i.postimg.cc/WDRFLDWs/1595344160196.png (https://postimg.cc/WDRFLDWs) https://i.postimg.cc/k2N6CJk8/1595344184899.png (https://postimg.cc/k2N6CJk8) https://i.postimg.cc/gnWGWVdS/1595344216215.png (https://postimg.cc/gnWGWVdS) https://i.postimg.cc/BPGfJ3WL/1595344285270.png (https://postimg.cc/BPGfJ3WL)

https://i.postimg.cc/mtnfr7GW/1595344309216.png (https://postimg.cc/mtnfr7GW) https://i.postimg.cc/R3NWH7W1/1595344335487.png (https://postimg.cc/R3NWH7W1) https://i.postimg.cc/tYp75Q14/1595344494236.png (https://postimg.cc/tYp75Q14) https://i.postimg.cc/ZWgdjsts/1595344596310.png (https://postimg.cc/ZWgdjsts)

Ti accludo anche il link di un tutorial, vedi se ti può essere utile:
https://www.how2shout.com/how-to/how-to-mount-encrypted-veracrypt-or-other-volumes-on-an-android-device.html

Nel thread abbiamo parlato di VeraCrypt, di EasyCrypt, di applicazioni per Android come EDS Lite...
Se in futuro, tra un anno o tra cinquant'anni, queste applicazioni non dovessero più venir aggiornate o supportate, esiste il rischio concreto di non poter più accedere ai propri files? :confused:Lasciando perdere i 50 anni... :rolleyes: se ti appoggi a formati open source dovresti essere più "future-proof" rispetto a programmi closed-source, ancorché freeware, magari senza alcuna community di sviluppatori alle spalle. Poi ti sfugge che non devi assolutamente avere un'unica copia dei file in versione criptata, in container o meno. Si presume che tu voglia nascondere copie "di servizio" di documenti su PC o device Android, ma non rischiare di perdere gli originali. Dovrebbe essere ovvio...

Assolutamente falso... Chi come te scrive la stessa cosa nelle "recensioni" del PlayStore, non ha provato a fondo oppure ha un device con i permessi settati male.

In un vecchio Samsung S4, dove ho fatto la prova, la scheda SD non veniva nemmeno "vista" da EDS Lite, tenendo presente comunque che non era possibile impostarla come memoria principale o integrarla alla memoria del telefono, ma ne rimaneva separata, a causa del sistema operativo ormai datato cel cellulare.

non devi assolutamente avere un'unica copia dei file in versione criptata, in container o meno. Si presume che tu voglia nascondere copie "di servizio" di documenti su PC o device Android, ma non rischiare di perdere gli originali. Dovrebbe essere ovvio...
E' ovvio, gli stessi file li ho anche nel pc e su chiavetta :) Però, se avessi bisogno di proteggerli anche su PC e chiavetta, perché magari in casa o in ufficio non sono l'unico a usarli, dovrei proteggere con password anche quelli e il problema si riproporrebbe sempre :(
C'è anche da dire che se il file è stampabile, ne faccio sempre una copia anche cartacea, ma se sono, ad esempio, immagini o video, la cosa è impossibile...Prendi un esame medico: il referto è magari in .pdf, e quello lo puoi stampare, ma la radiografia (o qualunque altra cosa) è su video o immagini scaricate dalla tua area riservata del sito dell'ospedale. Vuoi proteggere quella, magari tenendotela su pc, ma anche cellulare o simili se ci fosse bisogno di mostrarla a un medico, ma non vuoi che nessun altro a parte te la possa vedere...
Quindi, dici, dovrei comunque avere una copia non criptata né protetta su qualche supporto :( (o magari, in alternativa, fare due o tre copie protette in modo diverso, che so, una con WinRar, una con EasyCrypt...Una che funziona ce ne sarà, o si corromperanno proprio tutte? ;))
In ogni caso, dovendo scegliere se memorizzare i miei dati riservati in un container come EDS Lite o sull'Archivio nascosto che la maggior parte dei telefoni e tablet offre (protetto da PIN, password o simili), quale ritenete sia più sicuro? Forse l'archivio integrato nel device, progettato comunque da produttori di provata qualità?

In un vecchio Samsung S4, dove ho fatto la prova, la scheda SD non veniva nemmeno "vista" da EDS Lite, tenendo presente comunque che non era possibile impostarla come memoria principale o integrarla alla memoria del telefono, ma ne rimaneva separata, a causa del sistema operativo ormai datato cel cellulare.Quindi? Non vedo cosa c'entri, ho sempre usato EDS (e prima EDS Lite) su telefoni in cui la SD è sempre stata come storage separato, da JellyBean in poi. Samsung S4, quindi con Android fermo a 5.0.1? Non dovrebbe essere quello il problema, in passato ho avuto anch'io telefoni con Lollipop ed EDS ha sempre aperto container sulla SD.
Quindi, dici, dovrei comunque avere una copia non criptata né protetta su qualche supportoesattamente

In ogni caso, dovendo scegliere se memorizzare i miei dati riservati in un container come EDS Lite o sull'Archivio nascosto che la maggior parte dei telefoni e tablet offre (protetto da PIN, password o simili), quale ritenete sia più sicuro? Forse l'archivio integrato nel device, progettato comunque da produttori di provata qualità?...provata qualità... :asd: Ti ho già risposto ieri, qui: https://www.hwupgrade.it/forum/showpost.php?p=46891153&postcount=14

Grazie :)

CUTQui trovi pareri indipendenti ed attuali di altri utenti di questo forum, alla faccia dei popcorn e di tutto il resto... :rolleyes:

https://www.hwupgrade.it/forum/showthread.php?t=2917241

Se qualcuno, smanettando con il cellulare o il tablet, trovasse in una cartella il container creato con EDS Lite, non lo potrebbe comunque aprire senza conoscere la password, vero? O può cercare e utilizzare qualche app per vedere almeno che files vi sono contenuti?
Inoltre, una volta che l'utente digita la password per accedere ai files criptati, si possono visualizzare i files direttamente dal container e poi richiuderlo oppure si devono obbligatoriamente scaricare decriptati in una cartella temporanea (da dove dovranno evidentemente venire successivamente cancellati)?

Se qualcuno, smanettando con il cellulare o il tablet, trovasse in una cartella il container creato con EDS Lite, non lo potrebbe comunque aprire senza conoscere la password, vero? O può cercare e utilizzare qualche app per vedere almeno che files vi sono contenuti?Sicuramente è più pratico creare prima il container con TrueCrypt o VeraCrypt su PC,
poi copiarlo sul dispositivo Android via LAN, Bluetooth, cavo USB, scheda SD...

Senza password non lo apri. Vedere i contenuti con altri software?
Perché intanto non ti leggi un po' di storia e di fondamentali?
https://en.wikipedia.org/wiki/TrueCrypt
When analyzed, TrueCrypt volumes appear to have no header and contain random data.


Inoltre, una volta che l'utente digita la password per accedere ai files criptati, si possono visualizzare i files direttamente dal container e poi richiuderlo oppure si devono obbligatoriamente scaricare decriptati in una cartella temporanea (da dove dovranno evidentemente venire successivamente cancellati)?La prima che hai detto.
Di nuovo, perché non leggi il sito del produttore già linkato più volte?
https://sovworks.com/eds/index.php
Già all'inizio della homepage trovi l'informazione.
Inoltre il sito contiene anche video illustrativi, perché non li guardi?

Dopo più di un mese dall'inizio del topic penso che a quest'ora avresti ben potuto installare e provare un po' di cose autonomamente. Alle volte mi sorge il dubbio che tu stia trollando... per cui mi fermo qui.

Ho guardato bene i video illustrativi, prima di chiedere qui, così come avevo già guardato su Wikipedia (e non solo). Ma, se i video mi hanno aiutato, permettendomi ad esempio di creare il container, la descrizione dell'app mi aveva lasciato qualche incertezza (dove dicono When you open a file (that is not a media or an image file) from a container in "non-mounted" mode, EDS decrypts the file to a temporary location on your device. Media files can be viewed directly from the container non mi era chiaro se la decrittazione dei files in una directory temporanea fosse inevitabile, oppure un'opzione alternativa alla consultazione dei files direttamente nel contenitore criptato, ed era per quello che ti avevo chiesto, ed hai chiarito ;)).
Circa l'installare e il provare autonomamente, ho provato ma, trattandosi di programmi che hanno a che fare con password e criptaggio, prima di combinare guai (anche se ovviamente ho adeguati backup dei files) volevo avere qualche certezza in più.
Riguardo al timore che il contenitore potesse venir aperto in altri modi da altre persone, ormai se guardi in Rete trovi molti siti in cui si insegna come usare app o programmi per aprire o violare files con le più svariate estensioni, e non ho le competenze necessarie per capire se si trattasse di bufale o se effettivamente ci fossero dei rischi.
Quanto a Wikipedia, per chi non è un informatico e non ha mai avuto esperienza di criptaggio, leggere quelle tante informazioni e capirne qualcosa non è stato facile, e comunque meno utile rispetto all'avere in due parole le infomazioni pratiche e semplici che ho potuto avere qua. E' come se ci fosse bisogno di prendere una medicina e su internet si trovassero mille dotte informazioni scientifiche sui suoi principi attivi, mentre al paziente, che non è medico, interessa solo sapere come la deve prendere e se gli farà bene ;)
Nel lavoro che faccio sono abituato a sentirmi porre domande di tutti i tipi (e magari a sentirmi chieder più volte la stessa cosa) ma, avendo di fronte persone che stanno imparando, mi armo di infinita pazienza...e ripeto ;)
Lungi da me il trollare, fortunatamente ho di meglio da fare che dilungarmi in post fini a se stessi. So che il post è stato aperto ormai da diverso tempo, ma non ho avuto sempre la possibilità di dedicarmi da mattina a sera alle prove, e del resto, quando ho dei dubbi su argomenti che non conosco e sui quali, documentandomi in Rete in siti spesso troppo specialistici, non ho avuto risposte che mi abbiano soddisfatto, preferisco chiedere a chi, come te od altri utenti, in due parole mi dice "sì, il programma fa quello che serve a te".
Quindi porta pazienza...e grazie :)