Navigaweb.net logo

Tenere al sicuro i dati della chiavetta USB con VeraCrypt

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Se conserviamo dati importanti salvati su una chiavetta USB o un drive esterno, scopriamo come proteggerla con il programma gratuito VeraCrypt.
VeraCrypt USB

Perdere una chiavetta USB è questione di un attimo: scivola dalla tasca, resta attaccata al PC dell'ufficio o cade nello zaino sbagliato. Se all'interno ci sono solo foto di gattini poco male, ma se la memoria ospita documenti di lavoro, scansioni di carte d'identità o file personali, il danno può essere enorme. La maggior parte delle persone lascia questi dati "in chiaro", accessibili a chiunque trovi il dispositivo.

Non serve acquistare costose pendrive con tastierino fisico per risolvere il problema. La soluzione migliore è software e si chiama crittografia. Seguendo la rotta di Navigaweb, abbiamo selezionato il metodo più affidabile e duraturo: utilizzare VeraCrypt in modalità "contenitore". A differenza di BitLocker, che funziona solo sulle versioni Pro di Windows, questo sistema è gratuito, open source e garantisce che i vostri dati rimangano privati anche se la chiavetta finisce nelle mani più esperte.

Vediamo come trasformare una comune chiavetta in una cassaforte digitale, superando anche l'ostacolo di dover aprire i file su computer diversi dal proprio.

LEGGI ANCHE -> Se la penna USB è protetta da scrittura, come sbloccarla o formattarla

Meglio un "Container" che cifrare tutto

Molte guide suggeriscono di cifrare l'intera chiavetta, ma questa procedura ha due grossi difetti: richiede di formattare (cancellando tutto) e spesso Windows, non riconoscendo il formato cifrato, chiede insistentemente di "formattare il disco" ogni volta che lo inserite, col rischio di cancellare i dati per errore.

La strada più intelligente è creare un file contenitore. Immaginatelo come una cartella bloccata o un file .zip impossibile da aprire senza password, che risiede comodamente accanto ai vostri file non protetti. I vantaggi sono concreti:

  • Potete tenere sulla stessa chiavetta sia i file pubblici (da dare agli amici) sia quelli privati.
  • Non rischiate di formattare la chiavetta per sbaglio.
  • È più facile fare un backup: basta copiare quel singolo file sul PC.

Fase 1: Creare la cassaforte con VeraCrypt

UI VeraCrypt

Per iniziare, scaricate la versione "Installer" o "Portable" dal sito ufficiale di VeraCrypt. La procedura di creazione va fatta una sola volta dal vostro PC principale.

  1. Avviate VeraCrypt e cliccate su Create Volume.
  2. Scegliere Create an encrypted file container e poi Standard VeraCrypt volume.
  3. Cliccate su Select File. Navigate dentro la vostra chiavetta USB e inventate un nome per il file che sarà la vostra cassaforte (ad esempio Dati_Privati o un nome anonimo come Drivers_Backup). Non selezionate un file già esistente.
  4. Nelle Encryption Options, lasciate l'algoritmo AES e SHA-512: sono lo standard di sicurezza globale.
  5. Decidete la dimensione del volume (es. 4 GB). Assicuratevi che la chiavetta abbia spazio sufficiente.
  6. Impostate una Password robusta. Una frase composta da 4-5 parole a caso è spesso più sicura e facile da ricordare di una stringa complessa.
  7. Alla voce Filesystem, è fondamentale selezionare ExFAT. Questo formato è leggibile nativamente da Windows, macOS e Linux, garantendo la massima compatibilità se cambiate computer.
  8. Muovete il mouse all'interno della finestra per generare casualità crittografica finché la barra non diventa verde, poi cliccate su Format.

Al termine, sulla vostra chiavetta avrete un file che sembra occupare spazio ma che non si può aprire con un doppio clic: è la vostra cassaforte.

Fase 2: Usare la chiavetta su altri PC (Traveler Disk)

Il problema principale della crittografia è l'accesso: come aprire quel file se siete su un PC che non ha VeraCrypt installato? Il programma offre una funzione chiamata Traveler Disk che copia l'eseguibile di VeraCrypt direttamente sulla USB.

Tuttavia, c'è un dettaglio tecnico importante da conoscere: VeraCrypt richiede i diritti di Amministratore per funzionare, anche in versione portatile, perché deve caricare un driver per "montare" il disco virtuale. Se prevedete di usare la chiavetta sui PC della biblioteca o dell'università dove l'account è limitato, VeraCrypt non funzionerà. In quel caso, guardate le alternative nel paragrafo successivo.

Se invece avete accesso admin (es. PC di amici, lavoro o casa), ecco come configurare la portabilità:

  1. Dal menu di VeraCrypt, andate su Tools > Traveler Disk Setup.
  2. In File settings, selezionate la lettera della vostra chiavetta USB.
  3. In AutoRun Configuration, selezionate "Do nothing" (l'avvio automatico è bloccato quasi ovunque ormai).
  4. Cliccate su Create.

Adesso, quando inserite la chiavetta in un altro PC, aprite la cartella VeraCrypt presente nella USB ed eseguite il file VeraCrypt.exe per sbloccare i vostri dati.

Alternative rapide per chi non ha diritti di Admin

Se la procedura sopra vi sembra troppo complessa o se dovete usare PC pubblici con restrizioni severe, esistono altre strade, sebbene meno "blindate" rispetto a VeraCrypt.

L'opzione universale: 7-Zip

Se dovete solo proteggere alcuni documenti, la soluzione più pratica è creare un archivio compresso cifrato. 7-Zip permette di creare file .7z o .zip protetti con crittografia AES-256. Basta selezionare i file, cliccare col tasto destro, scegliere 7-Zip > Aggiungi all'archivio e inserire una password nella sezione crittografia (spuntando anche "Crittografa i nomi dei file"). Il vantaggio enorme è che quasi tutti i PC hanno un gestore di archivi installato e non servono driver speciali.

La partizione nascosta: Rohos Mini Drive

Per chi cerca una via di mezzo, Rohos Mini Drive offre una versione gratuita che crea una partizione cifrata fino a 8 GB. La sua particolarità è il "Rohos Disk Browser", un piccolo programma portatile incluso che permette di leggere e scrivere i file nella parte protetta spesso senza richiedere diritti di amministratore, aggirando il limite di VeraCrypt.

Risoluzione problemi

  • Isolamento Core su Windows 11: Su alcune versioni recenti di Windows 11, la funzionalità di sicurezza "Integrità della memoria" potrebbe impedire il caricamento del driver di VeraCrypt. Se ricevete errori all'apertura, verificate di avere l'ultima versione del software (1.26.15 o superiore) che ha risolto gran parte di questi conflitti.
  • Rimozione sicura: È vitale cliccare sempre su Dismount (Smonta) nell'interfaccia di VeraCrypt prima di staccare la chiavetta. Se la staccate brutalmente mentre il volume è aperto, c'è un rischio concreto di corrompere l'intera cassaforte e perdere i dati per sempre.
  • Backup: Ricordate che se dimenticate la password di VeraCrypt, non esiste "recupero password" o backdoor. Quei dati saranno persi. Mantenete sempre una copia del file contenitore anche sul disco fisso di casa.

LEGGI ANCHE: Criptare il disco del PC e l'avvio di Windows con Veracrypt





Posta un commento