Criptare le tue cartelle

  • Stampa
Dettagli
Categoria: Assistenza&Consulenza
Pubblicato Mercoledì, 11 Novembre 2015 17:06
Scritto da Super User
Visite: 2225

Come mettere la password ad una cartella

Vorresti tanto avere un po’ di privacy sul tuo PC. Non è possibile che tutti gli amici, appena entrati in camera tua, sbircino fra le cartelle del computer. Bisogna mettere un freno a questa cosa!

Per tutelare la tua privacy e tenere al sicuro i tuoi documenti potresti proteggere le cartelle con una password. Anzi, meglio ancora: potresti creare un contenitore cifrato in cui custodire tutti i dati che vuoi nascondere da sguardi indiscreti.

Questo contenitore sembrerà un file qualsiasi, un documento anonimo, e solo tu – che conosci la password per aprirlo – potrai visualizzare i file presenti al suo interno. Il procedimento da seguire? Semplice, sicuro e gratuito.

Come mettere la password ad una cartella su Windows

VeraCrypt

Se utilizzi un PC Windows, ti consiglio vivamente di affidarti a VeraCrypt. Si tratta di un software per la cifratura completamente gratuito ed open source che ha raccolto il testimone di TrueCrypt, famosissimo programma multi-piattaforma il cui sviluppo è cessato nel 2014.

Per scaricare VeraCrypt sul tuo PC, collegati al suo sito Internet e clicca sul pulsante download che si trova sulla destra. Dopodiché avvia il pacchetto d’installazione denominato VeraCrypt Setup xx.exe e clicca sul pulsante .

Accetta quindi le condizioni d’uso dell’applicazione, mettendo il segno di spunta accanto alla voce I accept the license terms e porta a termine il setup cliccando in sequenza su Next (due volte consecutive), Install, OK, Finish, No.

Per creare una cartella con password, o per meglio dire un volume virtuale cifrato, con VeraCrypt non devi far altro che avviare il software e tradurre la sua interfaccia in italiano recandoti nel menu Settings > Language e selezionando l’Italiano nella finestra che si apre.

Successivamente, pigia sul bottone Crea un volume per avviare la creazione del tuo archivio cifrato in cui inserire i file da proteggere, metti il segno di spunta accanto alla voce Crea un file contenitore criptato e clicca su Avanti per passare allo step successivo.

Seleziona dunque l’opzione Volume VeraCrypt standard, vai avanti e clicca sul pulsante Seleziona file per selezionare la cartella in cui salvare il tuo archivio criptato e assegnargli un nome.

Ad operazione completata, fai click su Avanti, scegli l’algoritmo di cifratura da utilizzare per il tuo volume (lascia pure attiva l’impostazione predefinita AES/SHA–512) e vai ancora avanti. Dopodiché imposta un limite massimo di spazio per l’archivio che dovrà contenere i tuoi file (in KB, MB o GB) e vai ancora una volta avanti.

Ora devi impostare la password da utilizzare per accedere alla tua “cartella”: scegline una sicura, magari composta da più di 15 caratteri contenente numeri e caratteri speciali, e appuntala in un posto sicuro. Se la dimentichi non potrai più accedere ai tuoi preziosi dati!

Come ultimo passaggio devi scegliere quale file system utilizzare per il volume cifrato in cui andrai ad archiviare i tuoi file: se hai intenzione di proteggere video, immagini ISO o archivi molto corposi che pesano oltre 4GB scegli NTFS, altrimenti lascia l’impostazione su FAT e pigia sul bottone Formatta per ultimare la creazione del tuo archivio cifrato.

Per accedere al tuo volume “segreto” devi aprire VeraCrypt Setup, selezionare una delle lettere di unità disponibili (es. J:), cliccare sul pulsante Seleziona file che si trova in basso a destra e selezionare l’archivio cifrato che hai creato in precedenza.

Successivamente, devi premere il pulsante Monta, digitare la password per accedere al volume e cliccare sul pulsante OK. Se hai inserito la parola chiave esatta, nelle Risorse del computer comparirà l’icona dell’unità virtuale creata da VeraCrypt e potrai gestire i dati all’interno del tuo archivio criptato come se fosse una chiavetta USB o un qualsiasi hard disk esterno.

Quando hai finito di utilizzare la tua “cartella” privata, torna nella schermata principale di VeraCrypt, seleziona l’unità che hai “montato” in precedenza e clicca sul pulsante Smonta per far scomparire il volume dalle Risorse del computer.

Come mettere la password ad una cartella su Mac

Utility Disco

Il software di cui ti ho appena parlato è disponibile anche per Mac, ma in realtà potresti anche farne a meno e utilizzare l’Utility disco inclusa “di serie” in OS X per mettere la password ad una cartella: il trucchetto – se così vogliamo chiamarlo – consiste nel creare un’immagine disco cifrata e archiviare al suo interno tutti i file che si vogliono proteggere.

Avvia dunque Utility Disco dalla cartella Altro del Launchpad di OS X, clicca sul pulsante Nuova immagine che si trova in alto e imposta i menu a tendina presenti nella finestra che si apre in questo modo.

  • Dimensioni – dimensioni massime che deve raggiungere l’archivio (sceglila in base alle tue esigenze).
  • Formato Immagine – Immagine disco sparse bundle
  • Partizioni – Partizione singola – Mappa delle partizioni Apple
  • Codificazione – Codifica 128-bit AES

Adesso, immetto il nome che vuoi assegnare al tuo volume nei campi Salva col nome e Nome, scegli la cartella in cui salvarlo tramite il menu Situato in e clicca sul pulsante Crea.

Digita quindi la password da usare per cifrare l’immagine disco, rimuovi il segno di spunta dalla voce Memorizza la password nel portachiavi (per evitare che OS X memorizzi la password rendendo vano tutto il lavoro) e clicca su OK per completare l’operazione.

Una volta creata la tua immagine disco cifrata, per visualizzarne il contenuto e modificarla (cioè aggiungere altri dati al suo interno) non dovrai far altro che aprirla con un semplice doppio click e digitare la password che hai impostato prima.

Per “smontare” il volume, clicca sul simbolo Eject collocato accanto al suo nome nella barra laterale del Finder.

Ransomware: come prevenirli, come toglierli di mezzo

  • Stampa
Dettagli
Categoria: Assistenza&Consulenza
Pubblicato Sabato, 31 Ottobre 2015 13:48
Scritto da Super User
Visite: 2269

 

Ransomware: come prevenirli, come toglierli di mezzo

L’FBI alza bandiera bianca contro i ransomware e consiglia di pagare. Però, per fortuna, c’è qualche trucco per neutralizzarli (e prevenirli)

 

Riccardo Meggiato

 

 

Pubblicato

 

ottobre 30, 2015

 

Scacco matto all’FBI. Non è il titolo di un bel film d’azione, ma è quanto hanno combinato i ransomware alla Federal Bureau Investigation, il più famoso e potente dipartimento investigativo americano. In buona sostanza, i ransomware sono malware che, una volta infettato un dispositivo, computer o mobile che sia, lo bloccano fino a quando il legittimo proprietario non paga un riscatto.

Leggi anche: ZUK Z1, arriva in Europa l’anti OnePlus

 

Così, anziché cercare un modo per arginare il problema, l’FBI, per bocca dell’agente Joseph Bonavolonta, ammette che la maggior parte delle volte è meglio pagare il balzello, se non si vuole incorrere nelle ire del software malevolo – capace di cancellare dati preziosi.

Di sicuro le parole di Bonavolonta possono sembrare fuori posto, e un po’ lo sono, ma vanno anche contestualizzate. La stessa FBI ha comunicato di aver ricevuto, tra l’aprile del 2014 e il giugno del 2015, la bellezza di 992 richieste di aiuto da parte di utenti colpiti dal ransomware CryptoWall che, oltre a chiedere il riscatto, consigliava loro di rivolgersi proprio al dipartimento investigativo. E le perdite in dati, per quei casi, ammontavano a circa 18 milioni di dollari, pari a circa 18mila dollari a testa. E quindi ecco il consiglio di pagare: qualche centinaio di dollari in cambio della libertà di dati che, se cancellati dal diabolico CryptoWall, costerebbero molto di più. Per altro, Bonavolonta, forse per via del cognome, è convinto che buona parte degli autori di ransomware mantenga la parola data, sbloccando a tutti gli effetti il dispositivo infetto una volta che si paga. Ok, però, vediamo se c’è qualche sistema per cavarcela senza ricorrere al pesante esborso?

Anatomia
Prima di tutto, capiamo bene con chi abbiamo a che fare. In origine, e parliamo già di parecchi anni fa, i ransomware si basavano sul puro social engineering: infettavano la macchina, visualizzavano un messaggio che invitava a pagare un riscatto che, se saldato, in qualche caso garantiva la scomparsa della minacciosa finestra. In qualche caso, certo. Di fatto, comunque, i ransomware in origine non erano pericolosi: se non si pagava, non succedeva nulla, a parta qualche noioso finestra. Negli ultimi tre anni, tuttavia, è arrivata una nuova generazione di questo particolare tipo di malware, che agisce in varie fasi.Dapprima c’è l’infezione, che comporta l’installazione del malware nel sistema. A questo punto, il temibile software contatta, via Internet, il server dei criminali che lo gestiscono. E si dà il via alla generazione di due chiavi crittografiche: una rimane memorizzata nel dispositivo della vittima, mentre l’altra nel server dei cattivoni di turno. A questo punto, il ransomware ha tutto quel che gli serve per criptare svariati file presenti nel disco fisso. Quando ha finito, notifica il simpatico messaggio con la richiesta di riscatto. Il pagamento, di solito, deve essere effettuato entro un tempo prestabilito, e in Bitcoin o altro metodo non tracciabile che è il malware stesso a proporre. Se non si paga, di solito tra i 300 e i 500 dollari, il malware cancella i dati. E questa volta per davvero.

Prevenzione
La migliore difesa contro i ransomware è, al solito, la prevenzione. Lo so, sembra classica tiritera, ma è la verità:un antivirus aggiornato è sufficiente a tenere alla larga buona parte dei ransomware. Se poi il vostro antivirus vi propone di entrare a far parte di una “rete di protezione”, in cui i dati di sicurezza degli utenti vengono condivisi per aumentare la protezione,accettate senza remore. Con tutto quello che condividete su Facebook, davvero vi fate dei problemi a condividere i rilevamenti effettuati dal vostro antivirus? Suvvia. La storiella dell’antivirus aggiornato, rulli di tamburi, funziona per i computer, ma è bene iniziare ad applicarla pure ad Android, che al momento da questo punto di vista è un colabrodo. Mettete da parte l’orgoglio e pensate a proteggervi, anziché negare l’evidenza. Va da sé che il jailbreak di dispositivi iOS e il rooting di quelli Android sono iniziative molto stupide: i vantaggi sono pochissimi, specie rispetto agli enormi rischi aggiuntivi per la vostra sicurezza digitale. Infine, imparate a controllare con l’antivirus ogni file che scaricate, a fidarvi delle sue segnalazioni e a effettuare regolarmente un backup dei vostri dati. Lo so, lo so, sempre i soliti consigli, ma stando a Trend Micro l’Italia è sempre nelle prime tre posizioni, a livello MONDIALE, tra i paesi più bersagliati da questa minaccia. E cosa significa? Che i criminali sanno che nel nostro paese ci sono un sacco di utenti che quei consigli così banali proprio non li seguono. Fatevi una domanda e datevi una risposta.

Combattere
Non ci sono buone notizie: togliere di mezzo un ransomware può essere piuttosto difficile. E comunque è anche una questione di tempismo. Se per caso notate rallentamenti strani del dispositivo, che ogni tanto si “ingolfa”, e magari tenta di collegarsi a Internet inspiegabilmente, ecco può essere che sia stato infettato dal ransomware. Il quale, tuttavia, deve ancora “comunicare” col quartier generale dei cattivi. In questo caso, scollegatevi subito da Internet e, indovinate un po’, installate un antivirus (con una memoria esterna, ovvio, mica vorrete ricollegarvi a Internet per scaricarlo?) o un qualche tool di rimozione come il gratuito Virus Removal Tool di Sophos. Se invece siete certi dell’infezione, perché è comparsa la famigerata richiesta di riscatto, allora le cose si fanno serie. Però, per lo meno su computer, il recupero è possibile.

1) Riavviate il computer in modalità “Provvisoria”.

2) Da un altro computer scaricate un tool di rimozione specifico per ransomware, come il Ransomware Removal Tool di Bitdefender.

3) Installatelo nel computer infetto e avviatelo.

4) Scansionate il computer e, quando richiesto, accettate la rimozione del software malevolo.

Tutto sommato non è così difficile come sembrava, vero? Ma questo metodo funziona solo se il ransomware non è così bastardo da bloccare il computer anche in modalità provvisoria. In caso contrario, occorre riavviare il computer in modalità “Prompt dei comandi”. Vale a dire il caro vecchio DOS. Se non sapete cos’è e/o come si usa, rivolgetevi a un amico esperto, inginocchiatevi al suo cospetto e pregatelo di installare il “remover” da DOS.

Avete beccato il ransomware dell’FBI sul vostro Mac? In questo caso si tratta per lo più di un ransomware vecchia maniera: fa comparire noiose schermate che “invitano” a pagare il riscatto, ma niente più. Però si presenta in modo fastidioso, quindi conviene farlo fuori. Come? Chiudete Safari forzandone l’uscita (cliccando sulla mela in alto a sinistra). Poi ripulite il computer da tutti i dati del browser. Insomma, resettate Safari. Infine riavviate il sistema e il ransomware non dovrebbe essere più un problema.

E se il ransomware ha bloccato il vostro dispositivo Android? Per prima cosa riavviatelo in “Safe Mode” (il metodo varia a seconda dell’apparecchio); a questo punto, andate tra le impostazioni e accedete alla sezione dedicata alle applicazioni. Qui ci vuole spirito di osservazione, per scovare l’intrusa. Spesso e volentieri prende il nome di BaDoink (non chiedete nulla, lo so, è roba legata al porno), ma ormai ci sono parecchie variazioni sul tema.Selezionatela e fate di tutto per disinstallarla. Per “fare di tutto” intendo utilizzare i vari comandi a disposizione. Se non riuscite, andate nella impostazioni, poi in Sicurezza e, da qui, alla sezione dedicata agli amministratori del dispositivo. Da qui, scovate l’app cattiva, disattivatela e riprovate a disinstallarla. Ora dovrebbe essere tutto risistemato, ma fossi in voi fare un controllino con un antivirus mobile, come il gratuito Avast Free Mobile Security. Volendo, sempre Avast propone il suo Ransomware Removal, che tuttavia pare non funzionare sempre.

A prescindere, comunque, mi raccomando: prevenire è meglio che curare. Sempre i soliti consigli ritrititi, certo, ma chissà che prima o poi vengano recepiti.

 

Come togliere la password da Windows 8

  • Stampa
Dettagli
Categoria: Assistenza&Consulenza
Pubblicato Giovedì, 22 Ottobre 2015 13:56
Scritto da Super User
Visite: 2257

Come togliere la password da Windows 8

Essendo tu il solo ed unico utilizzatore del computer di casa hai deciso di accogliere il consiglio del tuo amico più fidato e di togliere la password da Windows 8 che generalmente devi digitare ogni qual volta accendi il PC. Vista la situazione se sei alla ricerca di un sistema mediante cui velocizzare la procedura di accesso al sistema operativo il suggerimento datoti è senz’altro molto valido. Tuttavia se in questo momento ti ritrovi a leggere questa guida molto probabilmente è perché stai riscontrando qualche problema nel riuscire a capire quali operazioni, di preciso, effettuare per riuscire a togliere la password da Windows 8. Se le cose stanno effettivamente in questo modo non devi però preoccuparti, posso spiegarti io come fare per eliminare la password per effettuar l’accesso a Windows e credimi, contrariamente alle apparenze è un’operazione davvero molto semplice da eseguire.

Prima di spiegarti che cosa bisogna fare per poter togliere la password da Windows è bene però che tu sappia una cosa. Anche se la rimozione della password ti permette di velocizzare l’accesso al sistema operativo ed anche se sei il solo utilizzatore del computer la procedura in oggetto è altamente sconsigliata. Disattivando la richiesta della password all’avvio del sistema operativo rischi infatti di mettere i tuoi dati nelle mani di chiunque passi nella tua stanza. Poi non venirmi a dire che non ti avevo avvertito!

Ad ogni modo se è tua intenzione scoprire quali passaggi è necessario effettuare per poter togliere la password da Windows 8 ti suggerisco di metterti ben comodo e di concederti qualche minuto di tempo libero da dedicare alla lettura di questa guida. Pronto? Si? Molto bene, allora cominciamo.

A partire da Windows 8 Microsoft ha deciso di integrare l’utilizzo degli account utente Windows con tutti gli account Microsoft online. Facendo in questo modo è possibile maniere perfettamente sincronizzati nel cloud i dati e le impostazioni. Tuttavia se è proprio questo il motivo che ti spinge a voler togliere la password da Windows 8, magari perché quella collegata al tuo account Microsoft risulta troppo lunga da digitare e difficile da ricordare, ti suggerisco di valutare l’utilizzo di un PIN numerico (proprio come quelli che solitamente vengono impiegati per sbloccare l’accesso alle SIM dei cellulari) oppure di una password grafica (una password costituita da un’immagine a scelta e da alcuni gesti da associare). Qualora la cosa non dovesse essere di tuo gradimento potrai comunque procedere andando a togliere password da Windows 8.

Per attivare un PIN numerico o per configurare una password grafica in sostituzione della password su Windows 8 recati nella schermata Start, digita il termine impostazioni pc utilizzando l’apposito campo di ricerca collocato in alto a destra e poi pigia sull’icona di Impostazioni PC che compare fra i risultati della ricerca.

Screenshot di Windows 8

Procedi ora andando a selezionare la voce Account e poi fai clic su Opzioni di accesso dalla barra laterale di sinistra. Adesso premi sul bottone Aggiungi collocato sotto la dicitura PIN per configurare un PIN numerico oppure sul pulsante Aggiungi collocato sotto la dicitura Password grafica per impostare una password grafica.

Screenshot di Windows 8

Se le soluzioni che ti ho appena indicato non ti interessano e se desideri davvero togliere la password da Windows 8 in maniera definita la procedura che devi effettuare allora risulta leggermente differente da quella che ti ho appena indicato. Per togliere la password da Windows 8 la prima operazione che devi effettuare è quella di ricercati nella schermata Start. Successivamente digita il termine impostazioni pc nella barra di ricerca collocata in alto a destra e poi pigia sull’icona Impostazioni PC che compre fra i risultati della ricerca.

A questo punto seleziona le voci Account e poi pigia su Opzioni di accesso dalla barra laterale di sinistra dopodiché pigia sul pulsante Modifica collocato sotto la dicitura Criteri per le password e premi sul pulsante Cambia per salvare le modifiche.

Screenshot di Windows 8

Chiaramente tieni conto che qualora dovessi ripensarsi potrai sempre e comunque annullare la procedura mediante cui togliere la password da Windows 8. Per fare ciò non dovrai far altro che accedere nuovamente alla sezione Impostazioni PC del tuo computer, pigiare poi su Account e successivamente su Opzioni di accesso dalla barra laterale di sinistra. Dovrai poi cliccare sul pulsante Modifica collocato sotto la dicitura Criteri per le password e per concludere dovrai premere su Cambia per applicare le modifiche.

Se invece stai cercando un modo per togliere la password da Windows 8 su un computer per il quale non ricordi la password di accesso e quindi non riesci ad entrare nel sistema ti suggerisco di dare un’occhiata alla mia guida su come oltrepassare la password di Windows. Mi raccomando però, metti in pratica le mie indicazioni solo ed esclusivamente su PC di tua legittima proprietà o comunque su tuoi account personali. Violare i computer di altre persone è un reato, ma questo non credo che ci sia bisogno che te lo dica io.

Videosorveglianza in negozio: la corretta informativa

  • Stampa
Dettagli
Categoria: Assistenza&Consulenza
Pubblicato Venerdì, 30 Ottobre 2015 16:31
Scritto da Super User
Visite: 1701
 MODULISTICA MINISTERO DEL LAVORO :

http://www.lavoro.gov.it/DTL/CA/modulistica/Pages/modulistica.aspx


 Videosorveglianza in negozio: la corretta informativa

 

Installare una telecamera o un sistema di videosorveglianza in negozio è legittimo per motivi di sicurezza, ma bisogna segnalarlo con chiarezza ai clienti: sentenza di Cassazione.

 

 

Se un commerciante installa una telecamera per la videosorveglianza in negozio deve darne adeguata informazione alla clientela, in nome della tutela della privacy, perché l’immagine è considerata un dato personale: lo stabilisce la Corte di Cassazione con sentenza 17440 del 2 settembre 2015. L’istallazione di un sistema di videosorveglianza in negozio è una misura legittima a tutela della sicurezza, ma bisogna segnalare ai clienti che stanno per accedere a una zona videosorvegliata, in base al provvedimento del Garante del 29 aprile 2004.

=> Privacy e lavoro: le linee guida

 

L’informativa deve essere collocata:

«nei luoghi ripresi o nelle immediate vicinanze, non necessariamente a contatto con la telecamera, deve avere un formato e un posizionamento tale da essere chiaramente visibile, può inglobare un simbolo o una stilizzazione di esplicita e immediata comprensione, eventualmente diversificati se le immagini sono solo visionate o anche registrate».

Il motivo per cui l’informativa è obbligatoria è che la raccolta di immagini delle persone (anche non registrate) è, secondo questa sentenza, un trattamento di dati personali. E’ interessante notare che nella sentenza di primo grado il Tribunale aveva stabilito che l’immagine senza ulteriori elementi identificativi non poteva essere considerata un dato personale. In particolare, aveva applicato il principio in base al quale:

«l’immagine di una persona, pur possedendo capacità identificativa del soggetto, quando viene trattata non integra automaticamente la nozione di dato personale», ma lo diventa solo nel momento in cui «chi esegue il trattamento al correli espressamente ad una persona, mediante didascalia o altra modalità» da cui sia possibile identificarla.

Questa interpretazione considerava irrilevante, in mancanza di indicazioni specifiche, «la circostanza che chi percepisce l’immagine sia in grado, per le sue conoscenza personali, di riconoscere la persona ritratta». La Corte di Cassazione non ha accolto questa interpretazione, stabilendo invece che:

«non appare possibile dubitare del fatto che l’immagine costituisca dato personale, rilevante ai sensi dell’articolo 4, comma 1, lettera b, del Dlgs 196/2003, trattandosi di dato immediatamente idoneo ad identificare una persona, a prescindere dalla sua notorietà».

Fonte: sentenza 17440 Corte di Cassazione

 

Vedi anche:

Sottocategorie