mercoledì, novembre 26, 2008

Password al sicuro su chiavetta USB

Mi hanno posto la seguente domanda e condivido con tutti la risposta (magari può servire a qualcun'altro..)

Vorrei conservare sulla pen dei dati personali (password, home banking, ecc.) che, ovviamente, non devono essere accessibili agli altri anche in caso di smarrimento della pen. Puoi indicarmi dove posso acquistare un programma per inserire una specie di password a tale scopo?

ecco la mia risposta (scritta un po al volo.. sorry!):

ci sono due possibili soluzioni, entrambe a costo zero:

1) Con il programma KeePass, puoi gestire le informazioni di molteplici account tenendoli protetti con una password, il programma si può intallare sulla chiavetta stessa e funzionerà su tutti i pc a cui la colleghi. Il programma lo trovi a http://keepass.info/download.html e per installarlo sulla chievetta occorre scaricare la versione zip (e ti consiglio di scaricare KeePass 1.4, non la 2.06 beta che ha bisgono di avere l'ambiente .Net di Microsoft precedentemente installato sul pc). Troverai anche la traduzione in italiano tra le traduzioni disponibili (http://keepass.info/translations.html), dovrai scaricare lo zip e metter il file .lng nella cartella sulla chiavetta dove hai messo il programma. Come per tutte le cose più è lunga e complicata la password più metti al sicuro i tuoi dati.

2) Con il programma TrueCrypt (http://www.truecrypt.org/downloads.php), puoi invece creare un disco virtuale criptato e protetto da password nel quale puoi inserire quello che vuoi. Funziona anche da chiavetta (devi installare il programma sul tuo pc e poi creare un "traveller disk" sulla tua chiavetta. Inserendo la chiavetta parte il programma (anche su un pc dove non è installato) e ti chiede la password per accedere poi al tuo disco.
Truecrypt funziona fantasticamente anche per criptare tutto il disco dei pc o portatili, non peggiora le prestazioni e rende illeggibile l'intero hard disk a chi non conosce la password.

La soluzione ottimale è quella di utilizzare entrambe i programmi, facendo diventare la chiavetta un "traveller disk" di truecrypt e poi usando KeePass per proteggere le password. Lo svantaggio di questa soluzione è che deve inserire due volte le password ma il vantaggio è che nessuno al mondo che non sa la password può accedere ai tuoi dati.
Entrambi sono degli ottimi programmi, consolidati negli anni e che non installano nulla di strano..
Un'altra funzione carina di truecrypt è quella di permettere una doppia password, così se qualcuno ti costringe a rivelare la password tu puoi fargli accedere ad un secondo disco dove non metti nulla di valore mentre con la prima accedi ai dati che vuoi veramente proteggere.