Un portatile aziendale dimenticato su un treno regionale non è più solo un problema di hardware. È una potenziale violazione di dati personali ai sensi del GDPR, con obbligo di notifica al Garante entro 72 ore e una multa che può arrivare al 4% del fatturato globale. La cifratura del disco trasforma quel laptop perso da incubo legale in un semplice costo di sostituzione. VeraCrypt, il software open source mantenuto da IDRIX (Mounir Idrassi), è lo strumento gratuito più collaudato per ottenere questo risultato su Windows, macOS e Linux con lo stesso formato di volume.

Questa guida pratica copre l’intero percorso: dall’installazione della versione 1.26.24 (rilasciata il 30 maggio 2025) alla creazione di volumi cifrati, dai volumi nascosti per la negabilità plausibile fino a uno script Bash completo per automatizzare backup cifrati. Tutti i comandi sono testati sulla riga di comando, così potete replicarli su un server, su una chiavetta USB o sul vostro disco di lavoro. Seguono 12 step operativi, 8 elementi di troubleshooting, esempi di output reali e una sezione dedicata alla conformità GDPR per chi opera in Italia e in Europa.

Cos’è VeraCrypt e perché usarlo nel 2026

VeraCrypt è un software di cifratura del disco “on-the-fly”. I dati vengono cifrati e decifrati automaticamente in memoria mentre vengono scritti o letti, senza che l’utente debba intervenire. Un file non viene mai salvato sul disco in chiaro. Il progetto nasce nel 2013 come fork di TrueCrypt 7.1a, il software che IDRIX ha ripreso e irrobustito dopo la chiusura improvvisa di TrueCrypt nel 2014. Da allora VeraCrypt ha aumentato in modo netto il numero di iterazioni nella derivazione della chiave, rendendo gli attacchi di forza bruta molto più costosi, e ha corretto numerose vulnerabilità ereditate dal codice originale.

La versione 1.26.24 del maggio 2025 conferma che il progetto è vivo e curato. Il ciclo di rilascio 2025 ha corretto due CVE che riguardavano i percorsi Linux e macOS, identificate come CVE-2024-54187 e CVE-2025-23021, e ha aggiunto BLAKE2s tra le funzioni pseudocasuali (PRF) disponibili. Il supporto a Windows a 32 bit è stato rimosso, segno di una manutenzione attenta alle piattaforme moderne. VeraCrypt resta gratuito, open source e revisionabile: il codice ha già superato l’audit indipendente OSTIF/Quarkslab del 2016, le cui criticità sono state successivamente risolte.

Tre casi d’uso giustificano l’adozione di VeraCrypt nel 2026. Primo, la cifratura di chiavette USB e dischi esterni che viaggiano fuori dall’ufficio. Secondo, la creazione di contenitori cifrati portabili che si aprono identici su Windows, macOS e Linux, scenario in cui BitLocker e FileVault non arrivano. Terzo, la protezione di archivi sensibili (documenti legali, anagrafiche clienti, codice sorgente) con la possibilità di nascondere l’esistenza stessa dei dati grazie ai volumi nascosti. Se invece cercate la cifratura dei messaggi in transito, l’approccio è diverso e lo trattiamo nella guida alla crittografia end-to-end in Node.js.

VeraCrypt vs BitLocker vs FileVault: quale scegliere

Windows include BitLocker, macOS include FileVault. Perché installare VeraCrypt? La risposta sta nella portabilità e nel controllo. BitLocker e FileVault sono soluzioni native, integrate nel sistema operativo e ottime per flotte omogenee gestite a livello centrale. VeraCrypt vince quando l’ambiente è misto o quando serve un contenitore che si apra ovunque. Un volume creato su un PC Windows si monta senza conversioni su un Mac o su una macchina Linux, una flessibilità che le soluzioni native non offrono.

CaratteristicaVeraCrypt 1.26.24BitLockerFileVault
PiattaformeWindows, macOS, LinuxWindows (Pro/Enterprise)solo macOS
CostoGratuito, open sourceIncluso (edizioni Pro)Incluso
Volumi portabili cross-OSNoNo
Volumi nascostiNoNo
Algoritmi a cascataSì (fino a 3)No (solo AES)No (solo AES)
Codice revisionabileSì (audit 2016)No (proprietario)No (proprietario)
Accelerazione AES-NI

La scelta operativa è pragmatica. Per un parco macchine interamente Windows gestito con Active Directory, BitLocker con escrow delle chiavi resta la via più semplice. Per un team che scambia archivi cifrati tra sistemi diversi, o per chi vuole un codice ispezionabile e indipendente da un singolo fornitore, VeraCrypt è la risposta. Molte organizzazioni usano entrambi: BitLocker per la cifratura full-disk del sistema operativo e VeraCrypt per i contenitori condivisi e i supporti rimovibili.

Prerequisiti e versioni richieste

Prima di iniziare, verificate di avere a disposizione i componenti elencati di seguito. La guida usa principalmente la riga di comando Linux perché è la più adatta all’automazione e agli script, ma i concetti valgono identici sull’interfaccia grafica di Windows e macOS.

ComponenteVersione minimaNote
VeraCrypt1.26.24 (mag. 2025)Ultima stabile, scaricare solo dal sito ufficiale
WindowsWindows 10 o successivoSupporto 32 bit rimosso nel 2025
macOSMonterey 12 o successivoRichiede macFUSE
LinuxKernel 4.x o superioreAppImage o installer generico
RAM512 MB liberi1 GB consigliati per cascate
CPUCon AES-NIConsigliata per prestazioni AES
Privilegiroot / amministratoreNecessari per montare i volumi

Una verifica fondamentale riguarda l’accelerazione hardware. La maggior parte delle CPU Intel e AMD prodotte dal 2011 in poi include il set di istruzioni AES-NI, che velocizza la cifratura AES di un ordine di grandezza. Su Linux potete controllarne la presenza con un solo comando, mostrato nello step successivo. Senza AES-NI, VeraCrypt funziona comunque, ma le prestazioni in lettura e scrittura calano in modo sensibile, soprattutto sui dischi più veloci.

Step 1-2: Installare VeraCrypt e verificare l’AES-NI

Scaricate sempre VeraCrypt dal sito ufficiale veracrypt.fr e mai da mirror non verificati. Su Debian e Ubuntu potete usare il pacchetto generico. Il comando seguente installa la versione console, ideale per server e automazione. Lo step 2 verifica l’accelerazione AES-NI prima di procedere.

# Step 1: installazione su Debian/Ubuntu (riga di comando)
# Scaricare il pacchetto console dal sito ufficiale, poi:
sudo apt update
sudo apt install ./veracrypt-console-1.26.24-Debian-12-amd64.deb

# Verificare la versione installata
veracrypt --version
# Output atteso: VeraCrypt 1.26.24

# macOS (con Homebrew, richiede macFUSE)
brew install --cask macfuse
brew install --cask veracrypt

# Step 2: verificare il supporto AES-NI sulla CPU (Linux)
grep -m1 -o aes /proc/cpuinfo
# Output atteso: aes
# Se non compare nulla, la CPU non ha AES-NI

Se il comando grep restituisce “aes”, la CPU è pronta per la cifratura accelerata. In caso contrario, considerate l’uso di un algoritmo meno esigente o l’aggiornamento dell’hardware per i carichi di lavoro intensi. Su Windows e macOS l’installer grafico gestisce tutto in automatico: vi basta seguire la procedura guidata e accettare le richieste di privilegi amministrativi, necessarie perché VeraCrypt installa un driver di sistema per il montaggio dei volumi.

Step 3-4: Creare il primo volume contenitore cifrato

Il modo più sicuro per iniziare è il volume contenitore: un singolo file che si comporta come un disco virtuale cifrato. È portabile, non richiede di toccare le partizioni esistenti e si presta perfettamente all’apprendimento. Lo step 3 crea un contenitore da 1 GB cifrato con AES e PRF SHA-512. Lo step 4 verifica il risultato. Useremo la modalità testuale (--text) per controllo completo.

# Step 3: creare un volume contenitore da 1 GB
veracrypt --text --create /home/utente/segreto.hc \
  --size=1G \
  --encryption=AES \
  --hash=SHA-512 \
  --filesystem=exFAT \
  --volume-type=normal \
  --pim=0 \
  --keyfiles="" \
  --random-source=/dev/urandom \
  --password="UnaPasswordMoltoLungaE_Robusta_2026!"

# Output atteso (estratto):
# Done: 100.000%  Speed: 142 MB/s  Left: 0 s
# The VeraCrypt volume has been successfully created.

# Step 4: il filesystem exFAT viene creato durante lo step 3.
# Per verificare, montate il volume (vedi Step 7) e controllate:
veracrypt --text --list
# Output atteso:
# 1: /home/utente/segreto.hc /dev/mapper/veracrypt1 /media/veracrypt1

Tre parametri meritano attenzione. --filesystem=exFAT garantisce compatibilità tra Windows, macOS e Linux: scegliete exFAT per i volumi che viaggiano tra sistemi diversi, ext4 se restano solo su Linux. --random-source alimenta il generatore di entropia: in produzione muovete il mouse o usate una sorgente hardware per massimizzare la casualità. Sull’interfaccia grafica, VeraCrypt vi chiede esplicitamente di muovere il mouse per qualche secondo, raccogliendo entropia dai movimenti. Non saltate questo passaggio, perché la qualità della chiave dipende dalla qualità della casualità iniziale.

Step 5: Scegliere l’algoritmo di cifratura e la PRF

VeraCrypt offre cinque algoritmi di cifratura singoli e diverse cascate che ne concatenano fino a tre. Gli algoritmi disponibili sono AES, Serpent, Twofish, Camellia e Kuznyechik. Le cascate, come AES-Twofish-Serpent, cifrano i dati tre volte con cifrari indipendenti: la sicurezza aumenta sulla carta, ma le prestazioni calano in proporzione e solo AES beneficia dell’accelerazione AES-NI su gran parte delle CPU.

AlgoritmoTipoAccelerazione HWQuando usarlo
AESSingolo (256 bit)Sì (AES-NI)Scelta predefinita, miglior equilibrio
SerpentSingolo (256 bit)NoMargine di sicurezza più alto, più lento
TwofishSingolo (256 bit)NoAlternativa ad AES, buona velocità
CamelliaSingolo (256 bit)ParzialeStandard approvato in UE e Giappone
KuznyechikSingolo (256 bit)NoStandard russo GOST, casi specifici
AES-Twofish-SerpentCascata (3x)ParzialeMassima paranoia, prestazioni ridotte

Per la PRF, ovvero la funzione hash usata nella derivazione della chiave, VeraCrypt supporta SHA-512, SHA-256, Whirlpool, BLAKE2s e Streebog. La combinazione consigliata per la maggior parte degli scenari è AES con SHA-512: AES è veloce grazie ad AES-NI e SHA-512 offre un’ampia dimensione di output per la derivazione. SHA-512 e Whirlpool usano un numero di iterazioni più alto rispetto agli altri, aumentando il costo degli attacchi a dizionario. Se volete approfondire come funzionano queste funzioni, la nostra guida alle funzioni hash crittografiche e l’articolo su SHA-256 spiegano i meccanismi sottostanti.

Step 6: Password robuste, keyfile e PIM

La cifratura è forte solo quanto la password che la protegge. Per i volumi non di sistema, VeraCrypt consiglia una passphrase di almeno 20 caratteri. Per la cifratura del disco di sistema, dove lo spazio della password è più esposto agli attacchi, il minimo consigliato sale. Una passphrase composta da quattro o cinque parole casuali è più facile da ricordare e più difficile da forzare di una password breve piena di simboli.

I keyfile aggiungono un secondo fattore: il volume si apre solo se fornite sia la password sia uno o più file specifici (un’immagine, un PDF, qualsiasi file il cui contenuto resti immutato). Il PIM (Personal Iterations Multiplier) permette invece di regolare il numero di iterazioni della derivazione della chiave. Secondo la documentazione ufficiale di VeraCrypt, per i volumi non di sistema con un PIM specificato il numero di iterazioni si calcola come 15000 + (PIM × 1000). Un PIM più alto rallenta gli attacchi di forza bruta, ma allunga anche il tempo di montaggio per l’utente legittimo.

# Step 6: creare un volume protetto da password + keyfile + PIM
# Prima generiamo un keyfile casuale di 256 byte
veracrypt --text --create-keyfile /home/utente/chiave.key

# Creare il volume usando password, keyfile e un PIM elevato (485)
veracrypt --text --create /home/utente/blindato.hc \
  --size=2G \
  --encryption=AES \
  --hash=SHA-512 \
  --filesystem=exFAT \
  --volume-type=normal \
  --pim=485 \
  --keyfiles=/home/utente/chiave.key \
  --random-source=/dev/urandom \
  --password="cavallo-batteria-graffetta-corretto-2026"

# Con PIM=485 le iterazioni sono: 15000 + (485 x 1000) = 500.000
# Il montaggio richiedera' piu' tempo, ma la forza bruta diventa
# molto piu' costosa.

Conservate i keyfile separatamente dal volume cifrato. Se mettete keyfile e contenitore sulla stessa chiavetta, vanificate la protezione del secondo fattore. La gestione delle password resta il punto critico di ogni sistema crittografico: i principi che valgono qui valgono ovunque, come spiega la nostra guida alla sicurezza delle password.

Step 7: Montare e smontare il volume

Un volume cifrato è inutile finché non lo si monta. Montare significa rendere disponibile il disco virtuale decifrato in una cartella del sistema, dove potete leggere e scrivere file normalmente. Quando smontate, i dati tornano inaccessibili e nessuna chiave resta in memoria. Questa è la regola d’oro: smontate sempre i volumi quando finite di lavorare, soprattutto sui portatili.

# Step 7: montare il volume in una cartella specifica
sudo mkdir -p /media/segreto
veracrypt --text --mount /home/utente/segreto.hc /media/segreto \
  --pim=0 \
  --keyfiles="" \
  --protect-hidden=no \
  --password="UnaPasswordMoltoLungaE_Robusta_2026!"

# Verificare che sia montato
veracrypt --text --list
# Output: 1: /home/utente/segreto.hc /dev/mapper/veracrypt1 /media/segreto

# Ora si puo' usare /media/segreto come un disco normale
echo "dato riservato" > /media/segreto/nota.txt

# Smontare un volume specifico
veracrypt --text --dismount /home/utente/segreto.hc

# Smontare TUTTI i volumi montati (utile a fine giornata)
veracrypt --text --dismount

Sull’interfaccia grafica, il montaggio è ancora più immediato: selezionate uno slot libero, indicate il file del volume, inserite la password e cliccate “Mount”. Per smontare, selezionate il volume e cliccate “Dismount”. Un dettaglio importante riguarda lo spegnimento: VeraCrypt smonta automaticamente i volumi al logout o allo shutdown, ma non fidatevi di questo comportamento come unica difesa. Smontate manualmente prima di lasciare la postazione incustodita.

Step 8: Cifrare un’intera partizione o una chiavetta USB

Oltre ai contenitori-file, VeraCrypt può cifrare un’intera partizione o un dispositivo rimovibile. È lo scenario tipico delle chiavette USB aziendali che devono lasciare l’ufficio. Attenzione: questa operazione distrugge tutti i dati presenti sul dispositivo. Fate un backup prima di procedere e identificate con assoluta certezza il device corretto, perché un errore qui cancella il disco sbagliato.

# Step 8: identificare la chiavetta USB (ATTENZIONE al nome corretto)
lsblk
# Esempio output:
# sdb      8:16   1  28,9G  0 disk
# +-sdb1   8:17   1  28,9G  0 part

# Smontare la partizione se montata dal sistema
sudo umount /dev/sdb1

# Creare un volume VeraCrypt sull'intera partizione
sudo veracrypt --text --create /dev/sdb1 \
  --encryption=AES \
  --hash=SHA-512 \
  --filesystem=exFAT \
  --volume-type=normal \
  --pim=0 \
  --keyfiles="" \
  --random-source=/dev/urandom \
  --password="ChiavettaAziendale_Cifrata_2026!"

# Montare la chiavetta cifrata
sudo veracrypt --text --mount /dev/sdb1 /media/usb-cifrata \
  --pim=0 --keyfiles="" --protect-hidden=no \
  --password="ChiavettaAziendale_Cifrata_2026!"

Per la cifratura dell’intero disco di sistema (la partizione da cui parte Windows), VeraCrypt offre una procedura guidata dedicata che crea un bootloader di pre-avvio: la password viene richiesta prima ancora che il sistema operativo si avvii. Su Linux questa funzione è più limitata e spesso si preferisce LUKS per il disco di sistema, riservando VeraCrypt ai contenitori e ai supporti rimovibili. Valutate il caso d’uso prima di scegliere l’approccio full-disk.

Step 9: Volumi nascosti e negabilità plausibile

La funzione più distintiva di VeraCrypt è il volume nascosto. Dentro un volume esterno (l’esca) ne vive un secondo, invisibile, protetto da una password diversa. Se qualcuno vi costringe a rivelare la password, fornite quella del volume esterno: i dati davvero sensibili restano celati nel volume nascosto e la loro esistenza non è dimostrabile. Questo principio si chiama negabilità plausibile ed è documentato nella pagina ufficiale sui volumi nascosti.

# Step 9: creare un volume nascosto dentro un volume esterno
# VeraCrypt crea prima il volume esterno, poi quello nascosto
veracrypt --text --create /home/utente/doppio.hc \
  --size=4G \
  --encryption=AES \
  --hash=SHA-512 \
  --filesystem=exFAT \
  --volume-type=hidden \
  --pim=0 --keyfiles="" \
  --random-source=/dev/urandom \
  --password="PasswordVolumeEsterno_Esca_2026" \
  --hidden-volume-size=1G \
  --hidden-password="PasswordVolumeNascosto_Segreto_2026"

# Montare il volume NASCOSTO: si usa la password nascosta
veracrypt --text --mount /home/utente/doppio.hc /media/nascosto \
  --pim=0 --keyfiles="" --protect-hidden=no \
  --password="PasswordVolumeNascosto_Segreto_2026"

# Montare il volume ESTERNO proteggendo quello nascosto da scrittura
veracrypt --text --mount /home/utente/doppio.hc /media/esca \
  --pim=0 --keyfiles="" --protect-hidden=yes \
  --password="PasswordVolumeEsterno_Esca_2026" \
  --protect-hidden-password="PasswordVolumeNascosto_Segreto_2026"

C’è un rischio concreto da conoscere. Se montate il volume esterno senza l’opzione --protect-hidden=yes e ci scrivete sopra molti dati, potreste sovrascrivere e distruggere il volume nascosto. Per questo VeraCrypt prevede la modalità di protezione: quando lavorate sull’esca sapendo che esiste un volume nascosto, attivate sempre la protezione fornendo entrambe le password. Riempite il volume esterno con dati credibili ma sacrificabili (vecchie foto, documenti banali), così l’esca regge l’ispezione.

Step 10: Automazione con uno script Bash completo

Ecco il progetto completo e funzionante: uno script che crea un backup cifrato di una cartella, montando un volume VeraCrypt, copiando i file e smontando in sicurezza. È pensato per essere eseguito da cron, ad esempio ogni notte. Lo script legge la password da una variabile d’ambiente, non la scrive in chiaro nel codice, e gestisce gli errori in ogni fase.

#!/usr/bin/env bash
# backup-cifrato.sh - Backup automatico su volume VeraCrypt
# Uso: VC_PASS="lapassword" ./backup-cifrato.sh
set -euo pipefail

VOLUME="/srv/backup/vault.hc"
MOUNTPOINT="/media/vault"
SORGENTE="/home/utente/documenti"
SIZE="10G"

# La password arriva dall'ambiente, mai nel codice
: "${VC_PASS:?Definire VC_PASS con la password del volume}"

# 1. Creare il volume al primo avvio se non esiste
if [[ ! -f "$VOLUME" ]]; then
  echo "[*] Creazione volume cifrato da $SIZE..."
  veracrypt --text --create "$VOLUME" \
    --size="$SIZE" --encryption=AES --hash=SHA-512 \
    --filesystem=exFAT --volume-type=normal \
    --pim=0 --keyfiles="" --random-source=/dev/urandom \
    --password="$VC_PASS"
fi

# 2. Montare il volume
echo "[*] Montaggio volume..."
mkdir -p "$MOUNTPOINT"
veracrypt --text --mount "$VOLUME" "$MOUNTPOINT" \
  --pim=0 --keyfiles="" --protect-hidden=no \
  --password="$VC_PASS"

# 3. Sincronizzare i dati (rsync copia solo le differenze)
echo "[*] Copia dei dati in corso..."
rsync -a --delete "$SORGENTE/" "$MOUNTPOINT/"

# 4. Smontare sempre, anche in caso di errore
echo "[*] Smontaggio e chiusura..."
veracrypt --text --dismount "$VOLUME"

echo "[OK] Backup cifrato completato: $(date)"

Rendete lo script eseguibile con chmod +x backup-cifrato.sh e pianificatelo con cron. Per passare la password senza scriverla in un file, usate un gestore di segreti o la voce pass. Lo script usa set -euo pipefail per interrompersi al primo errore, evitando di lasciare un volume montato dopo un fallimento. In produzione, aggiungete una trap che smonta il volume anche se rsync va in errore, così non lasciate mai dati esposti.

Step 11: Benchmark e ottimizzazione delle prestazioni

VeraCrypt include un benchmark integrato che misura la velocità dei vari algoritmi sul vostro hardware specifico. È lo strumento giusto per decidere quale cifrario usare: i numeri reali dipendono da CPU, AES-NI e velocità del disco, quindi misurate invece di indovinare. Sull’interfaccia grafica, il benchmark si trova nel menu Tools. Da riga di comando potete usare lo strumento di benchmark interno.

# Step 11: esempio di output del benchmark VeraCrypt
# (i valori variano in base alla CPU e all'accelerazione AES-NI)

Algoritmo      Cifratura      Decifratura     Media
AES            3,8 GB/s       4,1 GB/s        3,9 GB/s
Twofish        420 MB/s       430 MB/s        425 MB/s
Serpent        310 MB/s       300 MB/s        305 MB/s
Camellia       380 MB/s       390 MB/s        385 MB/s
AES-Twofish    390 MB/s       400 MB/s        395 MB/s

# Nota: con AES-NI attivo, AES e' nettamente piu' veloce
# delle alternative. Senza AES-NI il divario si riduce.

L’esempio mostra perché AES con AES-NI è la scelta predefinita: l’accelerazione hardware lo rende molto più veloce delle alternative software, al punto che su SSD moderni la cifratura non è più il collo di bottiglia. Se i vostri numeri di AES sono bassi, controllate che AES-NI sia attivo (Step 2) e che nessuna policy del BIOS lo disabiliti. Per le cascate a tre algoritmi, mettete in conto un calo di prestazioni proporzionale: usatele solo quando il modello di minaccia lo giustifica davvero.

Step 12: Backup dell’header e disaster recovery

L’header di un volume VeraCrypt contiene la chiave master cifrata. Se l’header si corrompe, ad esempio per un settore danneggiato o una scrittura interrotta, il volume diventa illeggibile anche con la password corretta. Per questo VeraCrypt permette di salvare una copia di backup dell’header. È il passo che troppi saltano e che fa la differenza tra un incidente recuperabile e una perdita totale dei dati.

# Step 12: salvare un backup dell'header del volume
veracrypt --text --backup-headers /home/utente/segreto.hc
# VeraCrypt salva l'header esterno e quello nascosto (se presente)
# Conservate il file di backup in un luogo sicuro e separato

# Ripristinare l'header da backup in caso di corruzione
veracrypt --text --restore-headers /home/utente/segreto.hc
# Seguite le istruzioni a schermo per scegliere
# header interno o backup esterno

Conservate il backup dell’header su un supporto diverso dal volume originale e, idealmente, fuori sede. Cambiate la password? Aggiornate anche il backup dell’header, perché quello vecchio resta valido con la vecchia password e rappresenta un rischio se finisce nelle mani sbagliate. Documentate la procedura di ripristino nella vostra policy di disaster recovery: in un’emergenza non volete improvvisare con i comandi giusti.

Step extra: cambiare la password e ruotare i keyfile

La rotazione periodica delle credenziali è una buona pratica anche per i volumi cifrati. Se sospettate che una password sia stata vista, o se un dipendente con accesso lascia l’azienda, dovete poter cambiare la password senza ricreare il volume da zero. VeraCrypt riscrive solo l’header con la nuova chiave derivata: i dati restano dove sono e l’operazione è rapida, perché non comporta la ricifratura dell’intero contenuto.

# Cambiare la password di un volume esistente (riga di comando)
veracrypt --text --change /home/utente/segreto.hc \
  --password="UnaPasswordMoltoLungaE_Robusta_2026!" \
  --new-password="NuovaPasswordAncoraPiuLunga_2027!" \
  --new-pim=0 \
  --new-keyfiles=""

# Output atteso:
# Password and/or keyfile(s) successfully changed.

# Aggiungere un keyfile a un volume gia' protetto da password
veracrypt --text --change /home/utente/segreto.hc \
  --password="NuovaPasswordAncoraPiuLunga_2027!" \
  --new-password="NuovaPasswordAncoraPiuLunga_2027!" \
  --new-keyfiles=/home/utente/chiave.key

Dopo ogni cambio di password, rigenerate subito il backup dell’header (Step 12). Il backup vecchio resta valido con la vecchia password: se finisce nelle mani sbagliate, vanifica la rotazione appena fatta. Distruggete in modo sicuro i vecchi backup dell’header con uno strumento di cancellazione che sovrascrive i dati. Documentate ogni rotazione in un registro interno: in un audit di sicurezza, dimostrare la gestione del ciclo di vita delle chiavi è spesso richiesto quanto la cifratura stessa.

VeraCrypt o LUKS: quale scegliere su Linux

Sui sistemi Linux esiste un’alternativa nativa molto diffusa: LUKS (Linux Unified Key Setup), gestito tramite cryptsetup e integrato nel kernel. La domanda ricorrente di chi amministra server è quando preferire VeraCrypt e quando LUKS. La risposta dipende dalla portabilità richiesta e dal contesto operativo.

LUKS è la scelta naturale per la cifratura del disco di sistema su Linux. È integrato negli installer di Debian, Ubuntu e Fedora, supporta più slot per chiave (fino a otto passphrase diverse sullo stesso volume) e si sblocca all’avvio tramite initramfs. Per un server che deve cifrare l’intero disco dati o di sistema e resta in ambiente esclusivamente Linux, LUKS offre l’integrazione migliore e prestazioni eccellenti grazie al modulo dm-crypt del kernel.

VeraCrypt vince in tre situazioni precise. Primo, quando il volume deve essere letto anche su Windows o macOS: LUKS non si apre nativamente su quei sistemi, mentre un contenitore VeraCrypt sì. Secondo, quando serve la negabilità plausibile dei volumi nascosti, una funzione che LUKS non offre. Terzo, quando volete un contenitore-file portabile da spostare come un normale documento, senza toccare la tabella delle partizioni. In pratica, molte aziende usano LUKS per i dischi dei server Linux e VeraCrypt per gli archivi condivisi che attraversano sistemi operativi diversi. Le due soluzioni non si escludono: rispondono a esigenze complementari nella stessa strategia di cifratura a riposo.

6 errori comuni da evitare con VeraCrypt

Anche utenti esperti commettono errori che indeboliscono la cifratura o causano perdite di dati. Ecco i sei più frequenti, con la soluzione corrispondente.

  • Password debole. AES-256 è inattaccabile, ma una password di otto caratteri si forza in poco tempo. Usate almeno 20 caratteri o quattro o cinque parole casuali. La catena è forte quanto l’anello più debole.
  • Nessun backup dell’header. Un header corrotto rende il volume illeggibile per sempre. Eseguite sempre lo Step 12 subito dopo aver creato un volume importante.
  • Keyfile sullo stesso supporto del volume. Se chiave e serratura viaggiano insieme, il secondo fattore non protegge nulla. Separateli fisicamente.
  • Dimenticare di smontare. Un volume montato è un volume in chiaro per chiunque acceda al sistema. Smontate prima di allontanarvi e allo spegnimento.
  • Scrivere sul volume esterno senza protezione del nascosto. Sovrascrivere il volume nascosto lo distrugge. Usate sempre --protect-hidden=yes quando lavorate sull’esca.
  • Scaricare da fonti non ufficiali. Un installer VeraCrypt manomesso può contenere una backdoor. Scaricate solo da veracrypt.fr e verificate le firme.

Risoluzione dei problemi: 8 casi frequenti

Quando qualcosa non funziona, la causa è quasi sempre uno di questi otto casi. La tabella elenca il sintomo, la causa probabile e la soluzione operativa.

SintomoCausa probabileSoluzione
“Incorrect password or not a VeraCrypt volume”Password, PIM o hash erratiVerificate password e PIM; provate senza specificare l’hash
“Operation not permitted” al montaggioPrivilegi insufficientiEseguite con sudo o come amministratore
“Device or resource busy”Il volume è ancora in usoChiudete i file aperti, poi smontate
macOS: il volume non si montamacFUSE non installato o non autorizzatoInstallate macFUSE e autorizzatelo nelle Preferenze di Sistema
Montaggio molto lentoPIM alto o hash lentoNormale con PIM elevato; verificate il valore impostato
Prestazioni AES scarseAES-NI disattivatoAttivate AES-NI nel BIOS (Step 2)
Volume nascosto sparitoSovrascritto dall’escaRipristinate da backup; usate sempre la protezione
“VeraCrypt volume header damaged”Header corrottoRipristinate l’header da backup (Step 12)

Un consiglio trasversale: quando un volume non si monta, il primo sospetto è quasi sempre la password o il PIM. VeraCrypt non distingue tra “password sbagliata” e “PIM sbagliato” nel messaggio di errore, per non dare informazioni a un attaccante. Se siete certi della password, provate i valori di PIM che potreste aver usato. Se avete creato il volume con un hash specifico, indicarlo esplicitamente al montaggio velocizza il processo, perché VeraCrypt non deve provarli tutti.

Consigli avanzati per ambienti di produzione

Una volta padroneggiate le basi, queste tecniche elevano la sicurezza e l’operatività in contesti aziendali. Sono pratiche che distinguono un uso amatoriale da un deployment professionale.

Favorites e automontaggio. VeraCrypt permette di salvare volumi preferiti che si montano automaticamente al login, utile per i contenitori di lavoro quotidiano. Bilanciate la comodità con il rischio: un volume che si automonta è un volume aperto appena accedete al sistema. Per i dati più sensibili, preferite il montaggio manuale esplicito.

Cifratura a cascata per dati critici. Per archivi che devono resistere decenni, una cascata come AES-Twofish-Serpent protegge anche nello scenario improbabile in cui uno dei tre cifrari venga compromesso. Il costo in prestazioni è reale, ma per archivi a freddo (scritti una volta, letti raramente) è accettabile. Combinate la cascata con SHA-512 e un PIM elevato.

Resistenza quantistica. AES-256 è considerato resistente agli attacchi quantistici noti: l’algoritmo di Grover dimezza la sicurezza effettiva, lasciando comunque un margine equivalente a 128 bit, ben oltre la soglia di sicurezza. La cifratura simmetrica di VeraCrypt non è quindi tra i bersagli più urgenti della minaccia quantistica, a differenza della crittografia a chiave pubblica. Resta comunque buona pratica monitorare gli sviluppi: il nostro approfondimento sulle firme digitali spiega perché la crittografia asimmetrica è più esposta.

Gestione delle chiavi in team. In un’organizzazione, la perdita di una password significa la perdita dei dati. Definite una procedura di key escrow controllata, in cui una copia della password o un keyfile di recupero è custodito in cassaforte o in un gestore di segreti aziendale. Senza un piano di recupero, un dipendente che lascia l’azienda può rendere inaccessibili interi archivi.

VeraCrypt e conformità GDPR: cosa devono sapere le aziende italiane

Per chi tratta dati personali in Italia e in Europa, la cifratura non è solo buona pratica tecnica: è uno strumento esplicitamente richiamato dal regolamento. L’articolo 32 del GDPR non impone la cifratura in modo assoluto, ma cita testualmente “la cifratura dei dati personali” e la pseudonimizzazione tra le misure tecniche appropriate a garantire un livello di sicurezza adeguato al rischio. Tradotto: se trattate dati sensibili e non li cifrate, dovete essere in grado di giustificare quella scelta davanti al Garante.

Il vantaggio più concreto riguarda l’obbligo di notifica. L’articolo 34 prevede che la comunicazione della violazione agli interessati non sia necessaria quando la violazione “è improbabile che presenti un rischio elevato” per i loro diritti. Dati robustamente cifrati, con la chiave non compromessa, risultano illeggibili a chi li sottrae. Un portatile cifrato con VeraCrypt e perso su quel treno regionale potrebbe quindi non far scattare l’obbligo di notifica agli interessati, riducendo danni reputazionali e legali. È una valutazione basata sul rischio, non un’esenzione automatica: la forza della cifratura e la protezione delle chiavi restano decisive.

Il contesto economico rende il calcolo ancora più chiaro. Secondo l’IBM Cost of a Data Breach Report 2025, il costo medio globale di una violazione di dati ha raggiunto i 4,44 milioni di dollari. La cifratura a riposo con uno strumento gratuito come VeraCrypt è uno degli investimenti con il miglior rapporto tra costo e riduzione del rischio. Per capire come avvengono concretamente gli incidenti che la cifratura mitiga, leggete la nostra analisi sulle violazioni di dati. La cifratura a riposo, insieme alla protezione dei dati in transito spiegata nella guida su HTTPS e TLS, costituisce la base di una difesa a più livelli.

In sintesi: una cifratura a riposo solida e gratuita

VeraCrypt 1.26.24 resta nel 2026 lo strumento di riferimento per la cifratura a riposo multipiattaforma. Con AES-256, PRF SHA-512 e una passphrase robusta ottenete una protezione allo stato dell’arte a costo zero, ispezionabile e indipendente da qualsiasi fornitore. I 12 step di questa guida coprono l’intero ciclo di vita: installazione, creazione dei volumi, montaggio, cifratura di chiavette e partizioni, volumi nascosti, automazione via script, benchmark e disaster recovery. Per chi opera in Italia e in Europa, la cifratura a riposo non è un dettaglio tecnico ma una misura citata dall’articolo 32 del GDPR, capace di ridurre gli obblighi di notifica e i danni economici di una violazione.

Il consiglio finale è di partire piccoli e crescere con metodo. Create un primo volume contenitore per prendere confidenza, salvate subito il backup dell’header, poi estendete la cifratura ai supporti rimovibili e infine integrate lo script di backup nella vostra routine notturna. La sicurezza dei dati non si improvvisa in emergenza: si costruisce un volume alla volta, con procedure documentate e password gestite con cura.

Domande frequenti su VeraCrypt

VeraCrypt è sicuro nel 2026?

Sì. VeraCrypt è open source, ha superato un audit indipendente nel 2016 e riceve aggiornamenti regolari: la versione 1.26.24 di maggio 2025 ha corretto due CVE e aggiunto BLAKE2s. Usato con AES-256, SHA-512 e una password robusta, offre una protezione allo stato dell’arte. La sicurezza dipende soprattutto dalla qualità della password e dalla protezione delle chiavi.

Posso usare lo stesso volume su Windows, Mac e Linux?

Sì, è uno dei punti di forza di VeraCrypt. Un volume creato con filesystem exFAT si monta in modo identico sui tre sistemi operativi, a patto di avere VeraCrypt installato (e macFUSE su macOS). È la ragione principale per preferirlo a BitLocker o FileVault negli ambienti misti.

Cosa succede se dimentico la password?

I dati sono irrecuperabili. Non esiste backdoor né procedura di recupero: è esattamente ciò che rende VeraCrypt sicuro. Per questo è essenziale conservare la password in un gestore affidabile e, in azienda, predisporre una procedura di key escrow controllata. Un keyfile di recupero custodito in cassaforte è un’assicurazione ragionevole.

VeraCrypt rallenta il computer?

Con AES e una CPU dotata di AES-NI, l’impatto è trascurabile: la cifratura raggiunge diversi gigabyte al secondo, ben oltre la velocità della maggior parte dei dischi. Senza AES-NI o con algoritmi a cascata il rallentamento diventa percepibile. Eseguite il benchmark integrato (Step 11) per misurare la situazione sul vostro hardware.

Qual è la differenza tra volume contenitore e cifratura della partizione?

Un volume contenitore è un singolo file che funge da disco virtuale: portabile e non distruttivo. La cifratura di una partizione o di un dispositivo trasforma l’intero supporto in un volume cifrato, cancellando i dati esistenti. Iniziate dai contenitori per imparare, passate alle partizioni per le chiavette USB e i dischi dedicati.

VeraCrypt è conforme al GDPR?

VeraCrypt fornisce la cifratura a riposo, una delle misure tecniche citate dall’articolo 32 del GDPR. Non rende automaticamente conforme un’organizzazione, perché la conformità richiede anche controllo degli accessi, governance e gestione degli incidenti. Ma è un tassello fondamentale e può ridurre gli obblighi di notifica in caso di furto di un dispositivo cifrato.

Devo usare un volume nascosto?

Solo se il vostro modello di minaccia include la coercizione, ovvero il rischio che qualcuno vi obblighi a rivelare la password. Per la maggior parte degli usi aziendali, un volume normale con una password forte è sufficiente. I volumi nascosti aggiungono complessità e il rischio di sovrascrittura accidentale: adottateli con cognizione di causa.

Approfondimenti correlati

Fonti esterne: Documentazione ufficiale VeraCrypt, Guida alla riga di comando VeraCrypt, NIST FIPS 197 (standard AES), Regolamento GDPR (EUR-Lex). Dati aggiornati all’11 giugno 2026.