Un file container è un grande file singolo all'interno del quale immagazzinare diversi files criptati, un po' come un file ZIP.
Introduzione a VeraCrypt
VeraCrypt è uno strumento di crittografia del disco che funziona su Windows, macOS e Linux.
Confronto tra LUKS e VeraCrypt
E' possibile creare ed aprire volumi criptati LUKS in Tails. LUKS è lo standard per la crittografia del disco in Linux. Guardate la nostra documentazione su LUKS.
We recommend you use:
- VeraCrypt to share encrypted files across different operating systems.
- LUKS to encrypt files for Tails and Linux.
LUKS | VeraCrypt | |
---|---|---|
Compatibility | Linux | Windows + macOS + Linux |
Create new volumes | Yes | Outside of Tails |
Open and modify existing volumes | Yes | Yes |
Encrypted partitions (or entire disks) ¹ | Yes | Yes |
Encrypted file containers ¹ | Complicated ² | Easy |
Plausible deniability ³ | No | Yes |
Ease of use | Easier | More complicated |
Speed | Faster | Slower |
See Tyler Burton: How to migrate from TrueCrypt to LUKS file containers.
Plausible deniability: in some cases (for example, with VeraCrypt hidden volumes), it is impossible for an adversary to technically prove the existence of an encrypted volume.
Still, deniable encryption might not protect you if you are forced to reveal the existence of the encrypted volume. See:
E' possibile creare nuovi volumi VeraCrypt all'infuori di Tails. Seguite la guida passo-passo di Security-in-a-Box:
Differenza tra file container e partizioni
Con VeraCrypt puoi salvare i tuoi files criptati in due differenti tipi di volumi:
File containers

Partizioni o drives

Solitamente, i drive (chiavette USB e hard disk) hanno una singola partizione della loro dimensione totale. In questo modo è possibile criptare un'intera chiavetta USB per esempio. Tuttavia, i drive possono essere divisi in diverse partizioni.
Parametri di sblocco
Per sbloccare un volume VeraCrypt, potrebbero essere necessari i seguenti parametri, secondo le opzioni che avete selezionato quando avete creato il volume:
Password
Keyfiles: Invece o in aggiunta ad una password, un volume VeraCrypt potrebbe essere sbloccato utilizzando un particolare file o un insieme di files.
PIM: Un numero necessario se è stato specificato durante la creazione del volume VeraCrypt.
Volume nascosto: Se volete sbloccare il volume nascosto all'interno del volume VeraCrypt.
System volume: Se volete sbloccare una partizione criptata del sistema Windows.
Guardate la documentazione VeraCrypt relativa al criptare una partizione sul sistema Windows.
Utilizzare un file container
Sbloccare un file container senza keyfiles
Selezionare
.Cliccate su
e scegliete il file container che volete sbloccare.Inserite i parametri per sbloccare il volume. Per maggiori informazioni guardate la sezione sopra Unlocking parameters.
Clicca
.Unlock VeraCrypt Volumes sblocca il tuo volume.
Se lo sblocco del volume fallisce (per esempio, se sbagli a digitare la password), clicca su
e prova a sbloccarlo di nuovo.Clicca Files.
per aprire il volume nel gestore dei
Sbloccare un file container con keyfiles
Selezionare Dischi.
per avviare l'applicazioneSelezionare
dalla barra di navigazione in alto.Nella finestra di dialogo
:Togliete la spunta al box Set up read-only loop device che si trova nell'angolo sinistro se intendete modificare il contenuto del file container.
Selezionate Tutti i file nel menù posto a lato in basso a destra della finestra.
Andate nella cartella contenente il file container che intendete aprire.
Selezionate il file container e cliccate su
.
Nel lato sinistro, selezionate il nuovo Loop Device che corrisponde al vostro file container.
Nel lato destro dovrebbe esserci un'etichetta Criptato?.
Cliccate sul bottone
nel lato destro.Inserite i parametri per sbloccare il volume. Per maggiori informazioni guardate la sezione sopra Unlocking parameters.
Clicca
.Selezionate il filesystem che appare sotto il volume sbloccato. Probabilmente sarà un FAT o un NTFS .
Cliccate sul bottone
per montare il volume.Cliccate sul link /media/amnesia/ nel lato destro per aprire il volume nel gestore dei Files .
Chiudere un file container
Potete:
Nella barra laterale di navigazione del gestore dei Files, cliccate sul bottone sull'etichetta del volume corrispondente al vostro file container.
In Sblocca i Volumi VeraCrypt, cliccate sul bottone nella linea che corrisponde al vostro file container.
Utilizzare una partizione o drive
Sbloccare una partizione o drive senza keyfiles
Se la vostra partizione o il vostro drive è su un hard disk interno, settate la password di amministrazione quando avviate Tails.
In alternativa, inserite la chiavetta USB o l'hard disk che volete sbloccare.
Selezionare
.Nella lista delle partizioni, cliccate
nella linea che corrisponde alla vostra chiavetta USB o al vostro hard disk.Inserite i parametri per sbloccare il volume. Per maggiori informazioni guardate la sezione sopra Unlocking parameters.
Clicca
.Clicca Files.
per aprire il volume nel gestore dei
Sbloccare una partizione o un drive con keyfiles
Se la vostra partizione o il vostro drive è su un hard disk interno, settate la password di amministrazione quando avviate Tails.
In alternativa, inserite la chiavetta USB o l'hard disk che volete sbloccare.
Selezionare Dischi.
per avviare l'applicazioneNel lato sinistro, selezionate il drive che corrisponde alla vostra chiavetta USB o al vostro hard disk.
Nel lato destro, selezionate la partizione che corrisponde al vostro volume VeraCrypt.
Dovrebbe esserci un'etichetta Criptato?.
Cliccate sul bottone
nel lato destro.Inserite i parametri per sbloccare il volume. Per maggiori informazioni guardate la sezione sopra Unlocking parameters.
Clicca
.Selezionate il filesystem che appare sotto il volume sbloccato. Probabilmente sarà un FAT o un NTFS .
Cliccate sul bottone
per montare il volume.Cliccate sul link /media/amnesia/ nel lato destro per aprire il volume nel gestore dei Files .
Chiudere una partizione o drive
Potete:
Nella barra laterale dei navigazione del gestore dei Files, cliccate sul bottone sull'etichetta del volume corrispondente alla vostra partizione.
In Sblocca i Volumi VeraCrypt, cliccate sul bottone nella linea che corrisponde alla vostra chiavetta USB o al vostro hard disk.