VeraCrypt è un’utilità di crittografia del disco open source ed e in grado di creare un disco virtuale crittografato all’interno di un file o crittografare una partizione. In Windows, può anche crittografare l’intero dispositivo di archiviazione con l’autenticazione di pre-avvio. L’applicazione è stata forkata dal progetto TrueCrypt e da allora ha ottenuto miglioramenti della sicurezza insieme a implementazioni ottimizzate di funzioni hash e crittografie crittografiche che aumentano le prestazioni delle moderne CPU. Questo articolo spiega come crittografare un’unità USB con VeraCrypt con schermate dettagliate, incluso il tipo di partizione da scegliere se si desidera che sia compatibile con più sistemi operativi (Linux, Windows, macOS) e come montare / accedere all’unità USB crittografata. Va notato che è possibile creare un’unità flash USB crittografata su Linux, Windows e macOS utilizzando VeraCrypt in un modo simile, ma l’interfaccia utente VeraCrypt potrebbe apparire leggermente diversa. Potresti anche incontrare diverse opzioni a seconda del sistema operativo che stai usando (per esempio i tipi di filesystem), ma i passi importanti dovrebbero essere gli stessi. VeraCrypt 1.23 per Linux è stato utilizzato negli screenshot seguenti (in Ubuntu 18.10).
Installazione di VeraCrypt
Da questa pagina è possibile scaricare il binario o l’origine di VeraCrypt. Su Linux, scarica l’archivio di VeraCrypt setup.tar.bz2 ed estrailo nella tua cartella home. Quindi inserisci la cartella VeraCrypt estratta, fai clic destro sul file che termina in “setup-gui-x64” (questo è per 64 bit, se stai usando una distribuzione Linux a 32 bit, seleziona il file che termina in “setup-gui-x86”) , selezionare Proprietà e nella scheda Autorizzazioni selezionare la casella Consenti file in esecuzione come programma (o simile). Ora fai doppio clic sul file veracrypt che termina in “setup-gui-x64” (o “setup-gui-x86” per 32 bit) e segui le istruzioni per installare VeraCrypt sul tuo sistema. Nautilus può provare ad aprire il file invece di provare ad eseguirlo su alcuni sistemi. In questi casi, apri le Preferenze di Nautilus e, nella scheda Comportamento, seleziona Chiedi cosa fare dalla sezione File di testo eseguibili. Puoi anche farlo dalla riga di comando (segna il file di installazione di VeraCrypt come eseguibile e avvialo)
cd veracrypt*setup chmod +x veracrypt*setup-gui-x64 ./veracrypt*setup-gui-x64
Puoi anche utilizzare un PPA di terze parti per installare VeraCrypt in Ubuntu o Linux Mint, come questo. Ma usare un PPA per uno strumento di crittografia come VeraCrypt non è esattamente una buona idea. Tuttavia, aggiungerò qui sotto le istruzioni per l’installazione di Ubuntu e Linux Mint PPA:
sudo add-apt-repository ppa:unit193/encryption sudo apt-get update sudo apt install veracrypt
Come crittografare un’unità USB con VeraCrypt
Seleziona uno slot in VeraCrypt (dall’elenco al centro dell’applicazione), quindi fai clic su Seleziona dispositivo e fai clic sul tuo dispositivo USB: 
Dalla finestra di dialogo Seleziona una partizione o dispositivo che si apre, seleziona la tua chiavetta USB:
Fare clic sul pulsante Crea volume e nella finestra che si apre, selezionare Crea un volume all’interno di una partizione/unità, quindi fare clic su Avanti:
Questa opzione formatta e crittografa la partizione in modo da perdere tutti i dati sull’USB! Se si preferisce creare un disco virtuale crittografato in un file (che può essere inserito nell’unità USB insieme a file non crittografati), scegliere invece l’opzione Crea un contenitore di file crittografato.
Questo articolo riguarda la creazione di un’unità USB crittografata.
Nella schermata successiva selezionare il volume di VeraCrypt standard e fare clic su Avanti: 
Puoi anche utilizzare un volume nascosto qui, ma questo how-to presuppone che tu stia per utilizzare un volume standard. Un volume nascosto è utile nel caso in cui si sia costretti a rivelare la password di un volume crittografato e non si può rifiutarlo: in questi casi un volume VeraCrypt viene creato all’interno di un altro volume VeraCrypt e non dovrebbe essere possibile dimostrare se esiste un volume nascosto all’interno o no. Maggiori informazioni qui. 3. Nella schermata successiva dovrai inserire la posizione del volume. Fare clic su Seleziona dispositivo e selezionare il dispositivo USB (lo schermo è simile a quello utilizzato per selezionare la chiavetta USB al punto 1):
Dopo aver selezionato il dispositivo USB, fare clic su Avanti nella finestra della Creazione guidata del volume di VeraCrypt. Assicurati di aver selezionato l’unità USB che desideri crittografare e non qualche altro dispositivo. Il dispositivo sarà formattato e i dati su di esso andranno persi! Leggi attentamente l’avviso visualizzato da VeraCrypt, quindi fai clic su Sì: VeraCrypt ti chiederà di inserire la
tua password utente o amministratore: inseriscila e fai clic su OK:
Un avviso che la formattazione del dispositivo distruggerà tutti i dati su di esso viene ora visualizzato. Fare clic su Sì per continuare. 4. Nella schermata successiva vedrai le opzioni di crittografia di
VeraCrypt:
Se non sei sicuro su cosa scegliere qui, lascia Algoritmo di crittografia e Algoritmo hash ai valori predefiniti (AES/SHA-512) e fai clic su Avanti. 5. VeraCrypt ora ti chiederà di inserire una password di volume:
Scegli una password sicura in quanto verrà utilizzata per crittografare / decrittografare il volume. Puoi anche utilizzare un file di chiavi, che è combinato con la password per una migliore protezione del volume crittografato. Assicurati di non dimenticare la password o di perdere il file di chiavi perché senza di essi sarà impossibile montare il volume. 6. La schermata successiva di Creazione guidata volume di VeraCrypt chiede se si intende archiviare file di dimensioni superiori a 4 GB sul volume o meno:
Questo determina il tipo di filesystem che verrà visualizzato come opzione nella schermata successiva. Ad esempio, se si seleziona Memorizza file di dimensioni superiori a 4 GB sull’opzione volume, la schermata successiva non visualizzerà l’opzione del file system FAT perché non supporta file di dimensioni superiori a 4 GB. 7. Ora dovrai scegliere il tipo di filesystem: 
Se vuoi che la tua chiavetta USB crittografata sia compatibile con Linux, Windows e macOS, scegli tra exFAT, FAT e NTFS. Mi piacerebbe fare alcuni appunti qui. FAT non supporta file più grandi di 4 GB, quindi tienilo a mente. NTFS è supportato sia su macOS sia su Linux (e ovviamente su Windows) ma il suo supporto di lettura / scrittura può essere scarso su questi due sistemi operativi. Per quanto riguarda exFAT, è ben supportato su Windows, macOS e Linux, ma potrebbe richiedere l’installazione di alcuni pacchetti su alcuni sistemi Linux (ad esempio, nelle vecchie versioni di Ubuntu è necessario installare exfat-fuse ed exfat-utils). La mia raccomandazione è di andare con il filesystem exFAT. Per la piena compatibilità tra i sistemi operativi (ma senza supporto per file più grandi di 4 GB), anche le distribuzioni Linux più vecchie (senza dover installare altro) vanno con un tipo di file system FAT. Nel caso in cui si preveda di utilizzare la chiavetta USB solo su macchine Linux, è possibile scegliere il tipo di filesystem Ext4. 8. Nel passaggio successivo, scegliere se si desidera montare i volumi su altre piattaforme e fare clic su Avanti: 
Dopo aver fatto clic su Avanti, viene visualizzato un avviso se si è scelto di montarlo su altre piattaforme e si sceglie un tipo di file system diverso da FAT. Fai clic su OK poiché abbiamo già trattato questa parte nel passaggio precedente e quindi sai di cosa si tratta. 9. La schermata successiva è intitolata Volume Format e qui, è necessario spostare il mouse casualmente all’interno della finestra di VeraCrypt, per generare un pool di entropia che aumenta la forza crittografica delle chiavi di crittografia. Una volta riempita la barra Movimenti casuali dalla barra dei movimenti, puoi fare clic sul pulsante Formato, quindi fare clic su Sì quando richiesto:
VeraCrypt inizierà a creare il volume, visualizzando la percentuale di completamento, la velocità e il tempo residuo. Al termine, fai clic su Esci.
Come accedere all’unità USB crittografata VeraCrypt
Quando si desidera accedere a un’unità USB crittografata VeraCrypt, avviare VeraCrypt, selezionare uno “slot” (dall’elenco al centro dell’applicazione, chiamato “unità” in Windows), quindi fare clic su Seleziona dispositivo e selezionare la USB dispositivo proprio come nel passaggio 1 dalle istruzioni di crittografia sopra. Quindi, fai clic sul pulsante Monta e inserisci la password che hai impostato nel passaggio 5: 
Potrebbe anche essere richiesto di inserire la password dell’utente o dell’amministratore per poter montare il volume. Ora dovresti vedere l’unità USB montata nel tuo file manager. Nelle recenti versioni di Nautilus potrebbe essere necessario fare clic su Altre posizioni per accedere all’unità USB crittografata :
È anche possibile fare doppio clic sulla voce montata in VeraCrypt per avviare il file manager predefinito con la posizione del volume montato o abilitare l’opzione VeraCrypt (Impostazioni -> Preferenze -> Integrazione del sistema) per aprire automaticamente una finestra del browser file quando un volume è riuscito montato.
