TrueCrypt ha rappresentato per molti utenti la migliore scelta per la cifratura sicura di interi dischi, nonchè delle singole partizioni. A maggio 2014, però, gli sviluppatori di questo progetto hanno annunciato di voler interrompere lo sviluppo di questo software, ufficialmente a causa del fatto che Microsoft ha terminato il supporto a Windows XP, mentre Windows 8, 7 e Vista offrono nativamente le funzionalità di cifratura dei dischi. In più, gli stessi sviluppatori forniscono una procedura per esportare i dati criptati da TrueCrypt a BitLocker, l'applicazione proprietaria Microsoft che offre questo tipo di funzionalità.
Questo annuncio, così perentorio e inaspettato, ha portato non poco sconcerto nella vasta community degli utilizzatori di TrueCrypt, facendo sorgere una serie di ipotesi alternative alla motivazione ufficiale esposta sul sito.
Una delle teorie che sono state avanzate è quella relativa a possibili minacce o pressioni esercitate nei confronti degli sviluppatori da parte di enti governativi americani, come NSA, anche se ovviamente non esiste alcuna prova a riguardo. Certo è che dopo qualche tempo è magicamente comparso un nuovo sito web dedicato a Truecrypt, che recita testualmente "TrueCrypt non deve morire. Se TrueCrypt.org è veramente morto, tenteremo di organizzare un futuro".
Secondo The Inquirer, inoltre, il fatto che il nuovo sito sia localizzato in Svizzera autorizza più di un sospetto sull'ipotesi dello "shutdown" forzato, il che avrebbe indotto gli sviluppatori a trasferirne lo sviluppo in un Paese neutrale e "presumibilmente" fuori dal mirino di NSA e simili. Esistono fortunatamente prodotti alternativi a TrueCrypt, e lo scopo di questo articolo è proprio quello di confrontarne sinteticamente alcuni, rigorosamente open source e gratuiti.
DiskCryptor
Iniziamo da DiskCryptor, un prodotto open che prometteva la piena compatibilità con TrueCrypt fino alla versione 0.4, mentre dalla 0.5 ciò non è più possibile in quanto DiskCryptor adotta un proprio formato per creare le partizioni. DisckCryptor gira solo su piattaforma Microsoft e, oltre ad AES, supporta anche altri algoritmi simmetrici di cifratura come TwoFish e Serpent. Inoltre, DisckCryptor fornisce il supporto per l'accelerazione hardware di AES, grazie all'integrazione con le nuove CPU Intel, che dispongono di uno specifico set di istruzioni (denominato AES-NI). Altre caratteristiche di DisckCryptor sono il supporto per dischi dinamici anche di grandi dimensioni (utili nel caso di dischi in RAID), il supporto dei dispositivi USB anche con pre-boot authentication, la piena compatibilità con i più diffusi boot loader (es. LILO, GRUB, etc.) e la possibilità di creare anche CD/DVD criptati. In figura è visibile la schermata iniziale di DiskCryptor.
AES Crypt
Un altro tool interessante è AES Crypt, anch'esso open source e liberamente scaricabile dal sito ufficiale. Diversamente da DiskCryptor, AES Crypt non supporta la disk encryption, ma solo la file encryption. Un punto a favore però è certamente il fatto di essere multipiattaforma, per cui può essere eseguito sia su Windows, sia su Linux, Mac e perfino iOS. Inoltre offre librerie per l'integrazione con C# e Java, ed è utilizzabile anche da riga di comando. Il funzionamento di AES Crypt è davvero molto semplice: in Windows basta selezionare il file da criptare/decriptare con il tasto destro del mouse, inserire la password e il software farà il resto. Su Mac è possibile anche utilizzare il drag-and-drop. L'unica criticità riscontrata in fase di installazione su Windows è la necessità di installare le librerie Visual C++ 2010 Runtime Libraries (x86), il che implica la sostituzione di eventuali versioni successive con quella compatibili con l'applicazione.
FreeOTFE
Vediamo ora FreeOTFE, uno strumento per la disk encryption anch'esso liberamente scaricabile tramite SourceForge. FreeOTFE consente di creare "al volo", o "on-the-fly" (da cui l'acronimo "OTFE"), uno o più dischi virtuali utilizzando un'ampia varietà di algoritmi di hash e cifratura. Tra gli algoritmi di hash troviamo MD5, SHA-512, RIPEMD-320, Tiger e molti altri, mentre tra i cifrari abbiamo AES-256, Blowfish, Twofish, RC-6, Serpent e altri. Anche se gira solo sotto Windows, FreeOTF consente di creare anche volumi criptati in Linux (supporta le utility Cryptoloop "losetup", dm-crypt e LUKS) e non solo: è possibile nascondere un volume dentro l'altro, creando delle partizioni nascoste (hidden) dentro partizioni host, proprio come faceva TrueCrypt. Mentre però TrueCrypt consente di montare una partizione host o una hidden a seconda della password che viene inserita, FreeOTFE si basa sull'utilizzo di un offset: in sostanza, quando si va a definire una partizione hidden bisogna specificare l'offset, ovvero lo "spostamento" dall'indirizzo di partenza della partizione host. In figura è mostrato il wizard per la creazione di una partizione hidden all'interno di un'altra.
Un'altra particolarità di FreeOTF è il supporto di token o smartcard OTP (One-Time Password) conformi allo standard PKCS#11. Nella figura seguente è visibile la finestra PKCS#11, raggiungibile dal menu Vedi - Options, in cui è necessario abilitare il supporto alle librerie PKCS#11 e selezionare la libreria dal suo percorso. Una volta cliccato su OK, si illuminerà la voce di menu Strumenti - Gestione Token PKCS#11 e il software ci presenterà la finestra di dialogo per l'inserimento del PIN quando dovremo montare un volume criptato.
AxCrypt
Concludiamo la nostra carrellata con un paio di tool un pò più orientati alla cifratura nel Cloud. Una delle prime domande che possono sorgere quando si comincia a lavorare con servizi Cloud come DropBox, GoogleDrive, Azure ed altri era se TrueCrypt fosse in grado di effettuare la cifratura di file o partizioni anche nel cloud. La risposta a tale quesito è sì: è possibile, ad esempio, creare una partizione criptata su DropBox e montarla come se fosse un qualsiasi file salvato sul nostro computer. Oggi esistono applicazioni che supportano nativamente i servizi cloud, ed una di queste è AxCrypt. Oltre al supporto del cloud storage e alle caratteristiche tipiche di programmi di questo tipo, AxCrypt possiede molte altre funzionalità interessanti, come ad esempio la possibilità di modificare file criptati direttamente come se non lo fossero, il supporto contro attacchi a forza bruta, la gestione "sicura" della memoria (non vengono conservate chiavi o dati nei file di paging), la verifica dell'integrità dei dati e altro. Da non sottovalutare inoltre la "leggerezza" del tool, che pesa solo 1 megabyte, e la possibilità di installazione in modalità portabile grazie alla versione AxCrypt2Go. L'unico neo di AxCrypt, strano ma vero, è il supporto del solo AES-128.
Fino a poco tempo fa, una valida alternativa a AxCrypt era rappresentata da CloudFogger, il cui sviluppo è stato recentemente interrotto. Esistono comunque molti altri software che possono essere utilizzati per la cifratura nel cloud; una breve lista è disponibile su Comparitech.com.