Introduzione a VeraCrypt

VeraCrypt è uno strumento di crittografia del disco che funziona su Windows, macOS e Linux.

Confronto tra LUKS e VeraCrypt

E' possibile creare ed aprire volumi criptati LUKS in Tails. LUKS è lo standard per la crittografia del disco in Linux. Guardate la nostra documentazione su LUKS.

Raccomandiamo di utilizzare:

  • VeraCrypt per condividere files criptati tra i vari sistemi operativi.
  • LUKS per criptare files per Tails e Linux.
LUKSVeraCrypt
CompatibilityLinuxWindows + macOS + Linux
Create new volumesYesOutside of Tails
Open and modify existing volumesYesYes
Encrypted partitions (or entire disks) ¹YesYes
Encrypted file containers ¹Complicated Easy
Plausible deniability ²NoYes
Ease of useEasierMore complicated
SpeedFasterSlower
  1. Guardate la differenza tra contenitori di file e partizioni.

  2. Negazione plausibile: In alcuni casi (per esempio con i volumi nascosti VeraCrypt), è impossibile per un avversario provare tecnicamente l'esistente di un volume criptato.

    Still, deniable encryption might not protect you if you are forced to reveal the existence of the encrypted volume. See VeraCrypt: Plausible Deniability.

To create new VeraCrypt volumes, do so outside of Tails. See the step-by-step guides by Security-in-a-Box on VeraCrypt for Windows.

Differenza tra file container e partizioni

Con VeraCrypt puoi salvare i tuoi files criptati in due differenti tipi di volumi:

File containers

Un file container è un grande file singolo all'interno del quale immagazzinare diversi files criptati, un po' come un file ZIP.

Partizioni o drives

Solitamente, i drive (chiavette USB e hard disk) hanno una singola partizione della loro dimensione totale. In questo modo è possibile criptare un'intera chiavetta USB per esempio. Tuttavia, i drive possono essere divisi in diverse partizioni.

Parametri di sblocco

Per sbloccare un volume VeraCrypt, potrebbero essere necessari i seguenti parametri, secondo le opzioni che avete selezionato quando avete creato il volume:

Utilizzare un file container

Sbloccare un file container senza keyfiles

  1. Choose Applications ▸ Utilities ▸ Unlock VeraCrypt Volumes.

  2. Cliccate su Aggiungi e scegliete il file container che volete sbloccare.

  3. Inserite i parametri per sbloccare il volume. Per maggiori informazioni guardate la sezione sopra Unlocking parameters.

  4. Click Unlock.

    Unlock VeraCrypt Volumes unlocks your volume.

    Se lo sblocco del volume fallisce (per esempio, se sbagli a digitare la password), clicca su Unlock e prova a sbloccarlo di nuovo.

  5. Clicca Open per aprire il volume nel gestore dei Files.

Sbloccare un file container con keyfiles

  1. Choose Applications ▸ Utilities ▸ Disks to start the Disks utility.

  2. Choose  ▸ Attach Disk Image… from the top navigation bar.

  3. Nella finestra di dialogo Seleziona immagine disco da collegare :

    • Togliete la spunta al box Set up read-only loop device che si trova nell'angolo sinistro se intendete modificare il contenuto del file container.

    • Selezionate Tutti i file nel menù posto a lato in basso a destra della finestra.

    • Andate nella cartella contenente il file container che intendete aprire.

    • Selezionate il file container e cliccate su Collegare.

    An authentication dialog appears.

    Authentication required

  4. Inserite i parametri per sbloccare il volume. Per maggiori informazioni guardate la sezione sopra Unlocking parameters.

  5. Click Unlock.

  6. Open your VeraCrypt volumes from the Places menu.

Utilizzare una partizione o drive

Unlocking a partition on an external storage device

  1. Plug in the USB stick or hard disk that you want to unlock.

    An authentication dialog appears.

    Authentication required

  2. Inserite i parametri per sbloccare il volume. Per maggiori informazioni guardate la sezione sopra Unlocking parameters.

  3. Click Unlock.

  4. Open your VeraCrypt volumes from the Places menu.

Unlocking a partition on an internal hard disk

  1. When starting Tails, set up an administration password.

  2. Choose Applications ▸ Utilities ▸ Disks to start the Disks utility.

  3. In the left pane, select the drive that corresponds to your hard disk.

  4. Nel lato destro, selezionate la partizione che corrisponde al vostro volume VeraCrypt.

    It should have an Encrypted? label.

  5. Click the Unlock selected encrypted partition button in the right pane.

    An authentication dialog appears.

  6. Inserite i parametri per sbloccare il volume. Per maggiori informazioni guardate la sezione sopra Unlocking parameters.

  7. Click Unlock.

  8. Select the file system that appears below the unlocked volume.

  9. Click the Mount selected
partition button to mount the volume.

  10. Click on the /media/amnesia/ link in the right pane to open the volume in the Files browser.

Ejecting a VeraCrypt volume

  1. Choose Applications ▸ Files to open the Files browser.

  2. In the sidebar of the Files browser, click on the Eject button on the label of your VeraCrypt volume.