Introduzione a LUKS

Il modo più semplice per portare in giro i documenti che si desiderano utilizzare con Tails criptato è utilizzare lo storage criptato persistente.

Potete creare altri volumi criptati utilizzando LUKS per criptare, per esempio, un'altra chiavetta USB o un hard disk esterno. LUKS è lo standard per la crittografia dischi in Linux.

  • Dischi GNOME vi permette di creare volumi criptati.
  • Il desktop GNOME vi permette di aprire volumi criptati.

Confronto tra LUKS e VeraCrypt

Potete anche aprire volumi criptatiVeraCrypt all'interno di Tails. VeraCrypt è un tool per la crittografia del discorso per Windows, macOS e Linux. Guardate la nostra documentazione riguardo VeraCrypt.

We recommend you use:

  • VeraCrypt to share encrypted files across different operating systems.
  • LUKS to encrypt files for Tails and Linux.
LUKSVeraCrypt
CompatibilityLinuxWindows + macOS + Linux
Create new volumesYesOutside of Tails
Open and modify existing volumesYesYes
Encrypted partitions (or entire disks) ¹YesYes
Encrypted file containers ¹Complicated ²Easy
Plausible deniability ³NoYes
Ease of useEasierMore complicated
SpeedFasterSlower
  1. See the difference between file containers and partitions.

  2. See Tyler Burton: How to migrate from TrueCrypt to LUKS file containers.

  3. Plausible deniability: in some cases (for example, with VeraCrypt hidden volumes), it is impossible for an adversary to technically prove the existence of an encrypted volume.

    Still, deniable encryption might not protect you if you are forced to reveal the existence of the encrypted volume. See:

Creare una partizione criptata

Per aprire Dischi GNOME selezionate Applicazioni ▸ Utilità ▸ Dischi.

Identificate il vostro dispositivo di immagazzinamento esterno.

Dischi mostra tutti i dispositivi di memoria sul lato sinistro dello schermo.

  1. Selezionate il dispositivo di memoria esterna che intendete utilizzare.

  2. Un nuovo dispositivo appare nella lista dei dispositivi di memoria. Cliccateci:

  3. Verificate che la descrizione del dispositivo sul lato destro dello schermo corrisponda al vostro dispositivo: la sua marca, le sue dimensioni ecc.

Formattare il dispositivo

  1. Cliccate sul bottone Menu nella barra del titolo e selezionate Formatta Disco... per cancellare tutte le partizioni esistenti sul dispositivo.

  2. Nella finestra di dialogo Riavvia Disco:

    • Se volete cancellare tutti i dati in maniera sicura selezionate Sovrascrivi i dati esistenti con gli zero nel menù a tendina Cancellare.

    • Seleziona Compatibile con tutti i sistemi e dispositivi (MBR/DOS) nel menù a tendina Partizionamento.

    Dopodiché clicca su Formatta....

  3. Nella finestra di conferma assicurati che il dispositivo sia corretto. Cliccate Formatta per confermare.

Creare una nuova partizione cifrata

Adesso lo schema delle partizione al centro dello schermo mostra un dispositivo vuoto:

Free Space 8.1 GB

  1. Clicca sul bottone Creare partizione per creare una nuova partizione sul dispositivo.

  2. Nella finestra di dialogo Creare Partizione:

    • Dimensione Partizione: potete creare una partizione sull'intero dispositivo o solo su una parte di esso. In questo esempio creiamo una partizione di 4.0 GB su un dispositivo di 8.1 GB.

    • Tipo: seleziona Cifrato, compatibile con sistemi Linux (LUKS + Ext4) dal menù a tendina.

    • Nome: Puoi impostare un nome per la partizione.…Questo nome rimane invisibile finché non si apre la partizione ma può aiutarti ad identificarla durante l'utilizzo.

    • Frase d'accesso: Scrivi una frase d'accesso per la partizione cifrata e ripetila per confermare.

    Dopo clicca Creare.

    Se si verifica un errore durante la creazione della nuova partizione, provate a scollegare il dispositivo ed a riavviare Dischi GNOME ripetendo nuovamente tutti i passi dall'inizio.

  3. La creazione della partizione potrebbe richiedere da pochi secondi ad alcuni minuti. Dopodiché la nuova partizione cifrata apparirà nei volumi sul dispositivo:

    Partition 1 4.0 GB LUKS / secret 4.0 GB Ext4

  4. Se volete creare un'altra partizione nello spazio libero sul dispositivo, cliccate sullo spazio libero e cliccate nuovamente sul bottone Create
 partition.

Usare la nuova partizione

Potete aprire questa nuova partizione dalla barra laterale del file browser con il nome che le avete dato.

Dopo aver aperto la partizione con il file browser potrete accedervi anche dal menù Posizioni.

Aprire una partizione cifrata esistente

Quando si collega un dispositivo contenente una partizione cifrata, Tails non apre automaticamente la partizione ma è possibile farlo dal file browser.

  1. Selezionate … ……Posizioni ▸ ……Computer …per aprire il file browser.

  2. Nella barra laterale cliccate sulla partizione cifrata che volete aprire.

    File browser with '4.0 GB Encrypted' entry in the sidebar

  3. Inserite la frase d'accesso della partizione nel prompt della password e cliccate su Sblocca.

  4. Dopo aver aperto la partizione con il file browser, potrete accedervi anche dal menù Posizioni.

  5. Per chiudere la partizione dopo che avete finito di usarla cliccate sul bottone Eject vicino alla partizione nella barra laterale del file browser.

Archiviare documenti sensibili

Tali dispositivi cifrati non sono nascosti. Un attaccante in possesso del dispositivo può sapere che all'interno c'è un volume cifrato. Prendete in considerazione che potreste essere ingannati o costretti a fornire la frase d'accesso.

Aprire volumi cifrati da altri sistemi operativi

E' possibile aprire questi volumi cifrati da altri sistemi operativi; tuttavia, facendolo potresti compromettere la sicurezza fornita da Tails.

Ad esempio, le miniature delle immagini potrebbero essere create e salvate dall'altro sistema operativo. Oppure i contenuti dei files potrebbero essere indicizzati dall'altro sistema operativo.

Cambiare la frase d'accesso di una partizione cifrata esistente

Per aprire Dischi GNOME selezionate Applicazioni ▸ Utilità ▸ Dischi.

  1. Collegate il dispositivo di archiviazione esterno contenente la partizione cifrata per la quale volete cambiare la frase d'accesso.

  2. Il dispositivo viene visualizzato nell'elenco dei dispositivi di archiviazione. Cliccateci sopra:

  3. Verificate che la descrizione del dispositivo sul lato destro dello schermo corrisponda al vostro dispositivo: la sua marca, le sue dimensioni ecc...

  4. Cliccate sulla partizione visualizzata nel bottone in basso a destra padlock.

  5. Cliccate sul Additional partition options bottone e selezionate Modifica frase d'accesso...