Salve a tutti,
mi permetto di fare una piccola aggiunta per quel che riguarda backup e sicurezza, fermo restando che l' unico PC sicuro è quello con la spina staccata.
Esistono molte distribuzioni che "girano" su DVD/USB con a bordo svariati sistemi operativi, non mi dilungo nella lista in quanto credo che ognuno di noi sia in grado di fare una ricerca e scegliere il proprio. Quello di cui vi voglio parlare io è TAILS LINUX , una distribuzione Linux particolarmente adatta a chi deve operare con crittografia, sicurezza e via discorrendo. Di seguito vi descrivo come ho fatto io, poi và da sè che ognuno ne può trarre quello che meglio crede, non è questa la sede per discutere cosa sia MEGLIO, ma cosa può essere spunto di riflessione.
Una volta scaricato il sistema operativo dal sito io ho optato per l' installazione su chiavetta USB, in maniera da averla sempre con me, sia come backup sia come operatività al volo. Basta un qualsiasi PC con un buco USB e farlo avviare da chiavetta USB. (non mi dilungo sulla spiegazione di creare un' immagine *.iso per la chiavetta, nè tanto meno come avviare un PC da chiavetta USB: cercate su internet e troverete tutto).
Durante la creazione del sistema operativo all' interno della chiavetta, vi verrà chiesto se volete creare una partizione PERSISTENTE. Spieghiamo subito di cosa si tratta. Tails Linux funziona in modalità AMNESIA, vale a dire che quando spegnerete il tutto ed estrarrete la chiavetta dal PC utilizzato, tutto quello che è stato fatto, scritto, salvato tra i preferiti, scaricato da internet, modificato come file, ecc... sarà COMPLETAMENTE CANCELLATO. La chiavetta ritornerà esattamente come appena creata. Ma noi dobbiamo usarla proprio come backup, quindi dobbiamo fare prima un piccolo smanetto. Per prima cosa è bene creare una PARTIZIONE PERSISTENTE nella chiavetta, tale domanda vi verrà chiesta in fase di installazione. Tale partizione sarà il contenitore dei nostri file che vogliamo mantenere all' interno della chiavetta, anche quando scaricheremo, modificheremo,salveremo, come ad esempio la tipo blockchain, il backup dei wallet, gestione delle chiavi GPG/PGP, ecc. Possiamo decidere di dedicare anche tutta la chiavetta alla persistenza, escluso chiaramente la parte riguardante il SO, così da avere il nostro ufficio sempre con noi. Ora però sorge un piccolo problema, cioè creare una partizione sulla stessa chiavetta USB che stiamo utilizzando in quel momento come sistema operativo: è impossibile. Dovremmo pertanto ricorrere a una delle due soluzioni:
1- ricorrere a una macchina virtuale (veloce se ce l' hai già installata sul tuo PC)
2- usare due chiavette (4 dummy)
Il secondo metodo, molto più veloce e facile per tutti, è quello di installare Tails Linux normalmente in una chiavetta USB, sena nessuna partizione. Una volta avviato il SO, nel menù strumenti in alto a sx sarà possibile creare una nuova chiavetta con partizione PERSISTENTE. Per farla breve avete bisogno di una chiavetta per fare una chiavetta. Se avete capito il concetto capirete che ci vuole più a spiegare che a fare.
Ora un paio di cose veloci per chi non è familiare col mondo Linux. Una volta avviato Tails da chiavetta, al login vi verrà chiesto se avete intenzione di modificare qualcosa all' interno della chiavetta o se volete accedere solo in lettura. In base alla risposta richiede la password e vi dà l' accesso alla vostra partizione persistente oppure si avvia in modalità AMNESIA, utile se dovete solo consultare il web e sparire. Vi verrà chiesto anche se intendete apportare modifiche al SO, tipo installare programmi, pacchetti, librerie, ecc (è pur sempre un SO Linux based). Anche in questo caso vi verrà chiesta la password di root detta anche su. Qui il consiglio è il solito: se siete in un ambiente tranquillo e sapete cosa fare, è bene inserire la password per poter fare modifiche particolari, aggiornamenti o installazione di nuovo software. Le password appena citate sono differenti per utilizzo (potete comunque usare la stessa): una sblocca la partizione persistente con i vostri dati, una è la password di root o superuser da immettere ogni login, come i linuxari ben sanno, se vogliamo fare le modifiche appena accennate sopra. La password di persistenza vi verrà chiesta anche quando utilizzerete la chiavetta USB come storage al volo, in quanto non permette l' accesso al volume a chiunque l' abbia in mano. Superfluo ricordare che in fase di installazione sulla chiavetta definitiva voi decidiate per cifrare interamente tutta la partizione persistente, affinchè non sia accessibile a nessuno qualora venisse smarrita. E' possibile scegliere se sbloccare con passphrase o con ulteriore chiavetta USB codificata, vedete voi...
Faccio un esempio: se sono da un amico e mi deve passare dei dati, io posso tranquillamente usare la mia USB Tails come una comunissima chiavetta, plugin indipendentemente che sia Winzozz, Linux, Mac, ecc, mi chiede la password et voilà, copia/incolla al volo come tutti. Se invece voglio usare il mio SO interno faccio il reboot del PC da USB, passphrase per sbloccare la persistenza se voglio accedere ai miei dati e tut l' è bel e fat.
Quando lo avvio come SO posso abilitiare lo spoofing dell' indirizzo MAC della scheda di rete, in maniere da sparire quasi-completamente dal web. Io preferisco usare un' antenna wi-fi esterna da inserire via USB al portatile, così da limitare ulteriormente il tracciamento, se devo operare fuori casa o in condizioni hotspot. Di suo si connette automaticamente alla rete TOR per maggiore anonimato, ma è possibile avviare un browser normale. Dato il suo aspetto evidentemente non "Windows way", può capitare che in ambienti pubblici qualcuno possa curiosare nel vostro monitor vedendolo diverso da quelli comunemente usati: in questo caso è possibile avviare Tails in maniera da sembrare Windows.
In Tails Linux troviamo già preinstallato una serie di applicativi di crittografia: GPG/PGP Kleopatra, K9 mail, TOR browser e KeePassX, quest' ultimo utile per gestire password, più tutti i vari strumenti tipici dell' ambiente Linux.
Una volta che vi siete installati i vostri software potete avere sempre con voi il vostro wallet, completo di browser internet, office, privacy e tutto quello che volete voi.... Quando non serve, semplicemente staccate la chiavetta. Un aggiornamento della blockchain di 24h non richiede più di 5 minuti, per cui se avete l' accortezza di connettervi una volta al giorno sarete sempre aggiornati e "sicuri". Se siete a casa, ulteriore consiglio, prima di aggiornare la chiavetta col vostro wallet portatile, spegnete e riaccendete il router in modo da farvi dare un nuovo ip (logico non vale per chi ha ip statico).
Se volete clonare la chiavetta in un' altra chiavetta per fare un backup, in linux risulta molto più semplice rispetto all' ambiente winzozz. Sarà sufficiente aprire una finestra di terminale e digitare
sudo dd if=/dev/sdx of=/dev/sdy
andando a sostituire la x con la chiavetta originale, che deve essere montata nel filesystem; sostituendo la y con la chiavetta vergine da scrivere, che deve essere Smontata dal filesystem ma chiaramente inserita nella presa USB.
La mia non vuole essere assolutamente una pubblicità a Tails Linux, la mia vuole essere libera divulgazione a tutela della privacy e della sicurezza... Visti i tempi...
Saludos
Ad majora!