La mia Homepage



FreeOTFE




FreeOTFE  (on-the-fly encryption) è un programma per creare dei volumi crittografati (vere e proprie unità disco virtuali)

Autrice del programma è Sarah Dean (già nota per  SecureTrayUtilPassword Generator e molti altri security-software)

Molti di voi probabilmente conosceranno già il famoso Scramdisk di Sam Simpson che è un vecchio ma efficace programma

Freeware per creare unità virtuali cifrate ma con la limitazione di poter funzionare solo su Windows 9x.

Sino ad oggi per poter creare questi dischi cifrati su sistemi operativi diversi da Windows 9x si poteva solo usare E4m

(Encryption for the masses, funzionante però correttamente solo su Windows 2000) oppure si era costretti a ricorrere a

programmi a pagamento come DriveCrypt (l'attuale evoluzione e perfezionamento sia di Scramdisk che di E4m)

Nel 2004 questa situazione è cambiata, è apparso CrossCrypt di Stefan Scherrer (per cui Sarah Dean ha scritto una GUI )

ed ora ecco un programma  creato interamente da Sarah Dean, l'utilizzo di questo programma è senza limitazioni, FreeOTFE

può essere liberamente usato sia per uso privato, aziendale, istituzionale (il codice sorgente di FreeOTFE è scaricabile)

Vediamo di seguito una breve anteprima della versione 0.00.02 Beta 1 rilasciata il 10/10/2004 - Free OTFE gira solo su

sistemi Windows 2000/XP/2003 - se avete una versione Windows 9x potete usare il vecchio ma funzionale Scramdisk


Vi ricordo che essendo in fase Beta FreeOTFE è soggetto a possibili bug, non usatelo quindi per "stable production"

Al momento l'uso di questo OTFE è consigliato ai soli smanettoni..ma con release successive ci saranno dei miglioramenti.


Scaricare il programma

Potete prelevare il piccolo (450 Kb) FreeOTFE dal sito www.freeotfe.org




Scaricato il file dovete usare un programma per decomprimere il file (es: 7-zip Free e Open Source o altri come Winzip)

Nell'immagine seguente potete vedere il contenuto della cartella appena decompressa, c'è una cartella docs contenente le

istruzioni in formato HTML, l'eseguibile principale (FreeOTFE.exe) e i drivers (i files con estensione .sys)





L'installazione

Di seguito un esempio di installazione dedicato ai meno esperti (non è detto che dobbiate fare per forza così)

Create in C:\Programmi una cartella  vuota dal nome FreeOTFE e copiatevi il file FreeOTFE.exe, quindi selezionate

il file .exe con il tasto destro del mouse e scegliete "invia a desktop" (per poter lanciare il programma con facilità)

Ora create sul desktop (o dove volete) una cartella contenente tutti files OTFExxxx.sys visti prima, oppure se avete estratto

il contenuto del file FreeOTFE_00_00_02.zip in una cartella dallo stesso nome va benissimo lo stesso.



Eseguite queste due operazioni fate click sul collegamento al desktop appena creato




Apparirà un messaggio di errore (è normale) questo errore appare perchè i driver (i files .sys) non sono stati ancora registrati.





Premete OK per chiudere la finestra con il messaggio di errore e vedrete comparire l'interfaccia grafica di OTFE





Ora cliccate sul menù File e scegliete Drivers, si aprirà la finestra Driver Control





Come vedete nell'immagine sopra la finestra "Existing drivers" è vuota, premete ora il pulsante Install






Premendo Install appare la finestra Apri che vedete sopra, qui (uno alla volta) dovete inserire il percorso dei file .sys

Quindi nella parte "Cerca in" inserite il percorso della cartella dove si trovano i files con estensione .sys










Selezionate il primo dei files .sys e fatevi doppio clic (oppure selezionatelo e scegliete Apri )

Apparirà un messaggio che annuncia il successo dell' operazione, cliccate su OK per chiudere la finestra di messaggio

Premete ancora su Install  e ripetete l'operazione con il driver successivo sino a caricarli tutti











E così via sino ad installare tutti i Driver.


Se scegliete di installare tutti i Driver al termine avrete una situazione come questa:






Domande frequenti sull'installazione

Domanda: "devo caricare tutti i driver"?

Devi caricare (obbligatorio) almeno FreeOTFE.sys e poi quello relativo all'algoritmo/i che intendi usare.

Domanda: "non è lo stesso se copio a mano i files.OTFExxx.sys nella cartella C:\Windows\System32\Drivers" ?

No, i files non devono solo essere copiati lì, devono anche essere registrati e al momento il programma non è in grado di

copiarli e registrarli se già si trovano lì, se provi a fare così otterrai solo un messaggio di errore.






L'avvio dei Driver


Installati i Driver dovete procedere alla configurazione, nell'immagine seguente vediamo i Driver installati, notare alla destra le

diciture in grigio (Driver startup e Driver status)





Selezionate il primo Driver dall'alto (FreeOTFE) e vedrete diventare cliccabili le zone prima in grigio





Scegliete il tipo di avvio (se non sapete cosa fare scegliete "At System Startup") e poi premete Update

Dopo aver selezionato il tipo di avvio premete Start per avviare immediatamente il Driver, ripetete l'operazione

per FreeOTFE e per tutti (o almeno uno degli algoritmi) poi riavviate il computer.






Utilizzare FreeOTFE


Dopo aver riavviato il PC siete pronti per usare OTFE, lanciate in esecuzione il programma, se avete fatto tutto bene questa

volta non ci saranno schermate con messaggi di errore e le diciture New e Mount  saranno cliccabili.




New serve per creare tramite un comodo Wizard un volume cifrato.

Mount per montarne uno già esistente.


Creare un volume cifrato

Aperto OTFE cliccate sul menù File e poi su New comparirà un Wizard che vi guiderà nella creazione del volume.





Premete Next per passare alla fase successiva (notare in basso a sinistra Stage 1 of 11)

Nel passaggio successivo dovete assegnare un nome al vostro volume






Per assegnare il nome dovete premere Browse (sfoglia) nella finestra che si apre premendo Browse scegliete un nome e

una  posizione qualunque per il volume cifrato (potete dopo la creazione spostarlo e variare il nome come vi pare e piace)





Scelto nome e posizione il bottone Next diventa cliccabile e potete passare allo Step successivo.






Nell'immagine seguente vedete che la fase 3 si riferisce alle dimensioni, di default vengono proposti 25 Mb ma potete scegliere

di creare un unità virtuale anche più grande (il limite è elevatissimo e si parla di migliaia di Terabyte)

Se dovete creare un disco cifrato per contenere documenti riservati non è necessario comunque molto spazio





Il passo successivo vi chiede di scegliere gli algoritmi di cifratura e di hash (firma) per la vostra unità virtuale.





Nell'immagine sotto un esempio




Per altre informazioni potete premere  il simbolo del punto interrogativo posto sia accanto alla selezione dell'Hash che

all'algoritmo di cifratura.





Nella fase seguente bisogna scegliere a cosa affidarsi per creare dei dati random, sono disponibili tre opzioni :





Il movimento casuale del mouse (metodo già visto con Password Generator ) in tal caso dovete muovere il mouse fino a che

non leggete "Random bits generated 4086/4096"  (ci vuole un bel pò..) poi a quel punto potete premere Next e nella finestra

successiva potete inserire una password che permetterà l'accesso al disco cifrato.






Le CryptoAPI di Windows - in questo caso usate subito una password normale, quella nell'immagine sotto vuole essere

solo un esempio, ricordate di usare sempre password più lunghe di 8 caratteri e di usare lettere, numeri e anche qualche

carattere speciale (per le lettere meglio usare sia caratteri maiuscoli che minuscoli)





Si può usare GnuPG (se lo avete già sul PC) in tal caso per la cifratura viene usata la vostra Secring Key, premendo Browse

dovete inserire il percorso dell'eseguibile del vostro Gnu Privacy Guard (gpg.exe) premendo ancora Next dovrete inserire la

vostra passafrase di GnuPG (questa funzione è "ancora sulla carta" - OTFE ancora non supporta GnuPG)






Qualunque sia il metodo scelto fra i tre al termine apparirà una finestra come quella che vedete nell'immagine seguente.

Anche qui se non sapete cosa fare o non avete validi motivi per inserire un valore diverso vi conviene lasciare i valori di default





Ora vi si chiede di assegnare una lettera all'unità che si sta per creare, se si lascia il default verrà assegnata all'unità virtuale

la prima lettera successiva a quelle già esistenti ma potete anche intervenire voi e assegnare una lettera diversa.






Premete Next per arrivare allo Step successivo dove c'è un riepilogo e se tutto è come volevate potete premere Finish





Dopo alcuni attimi appare il messaggio di conferma che il volume è stato creato.





Prima di usare il volume cifrato dovete però fare prima alcune cose.

1) Uscire da OTFE (Menù File - Exit)




2) Riaprire  OTFE e  montare l'unità appena creata (Menù File - Mount - percorso del volume creato)





Inserire la password, specificare la lettera di unità (se in fase di creazione non è stato scelto il default) e premere OK









Ecco l'unità montata




3) Ora bisogna formattare il volume, sempre attraverso OTFE selezionate l'unità appena montata e con il tasto destro del

mouse scegliete Format (in alternativa scegliete Format dal Menù Tools)








Apparirà l'utility di Windows, premete Avvia per formattare l'unità virtuale









4) Azzerare lo spazio libero del volume usando l'apposita utility integrata (o quelle di terze parti)

Cliccate con il tasto destro sul disco virtuale e scegliete Overwrite free space, in alternativa scegliete la stessa dicitura

presente anche nel menù Tools





Vi verrà chiesto di scegliere tra sovrascrivere con dati random o usare gli algoritmi di cifratura (più lento)







Scegliendo Pseudorandom data compare un avviso, se avete creato un unità virtuale molto grande la sovrascrittura dello

spazio libero può durare molto tempo.










Ora potete usare senza problemi l'unità cifrata.

Per accedere all'unità fate doppio click sull'unità e trasferitevi dentro tutti i files che volete mantenere inaccessibili.





Per rendere inaccessibile l'unità basta usare la funzione Dismount (smonta) o spegnere il computer


Da sapere - il DEP

Se usate Windows XP con il nuovo Service Pack 2 e avete attivato il DEP su tutti i programmi (di default non lo è)

potreste avere dei problemi (blocchi, malfunzionamenti, crash) io mi sono ritrovato in questa situazione con l'attuale versione

00_00_02 di FreeOTFE - Risolvere il problema è stato facile, è bastato inserire questo programma nella lista delle esclusioni.






Clicca qui per avere informazioni sul Service Pack 2 di XP, la funzione DEP, la sua attivazione e personalizzazione.


Come faccio a disinstallare OTFE ?

Leggendo il file uninstalling.htm presente nella cartella DOCS


Dove posso trovare aiuto su FreeOTFE?

In lingua italiana sul Newsgroup it.comp.sicurezza.crittografia - in lingua inglese su alt.security.scramdisk







La mia Homepage


Sikurezza & Winzozz - Vietata la riproduzione