secure-os.org
ENFRESDEITPT
Tutte le guideQubes OSTailsWhonixLinux rafforzatoCrittografia del discoModello di minaccia
veracrypt

VeraCrypt nel 2026: guida completa ai contenitori cifrati e ai volumi nascosti

secure-os· Aggiornato 12 giugno 2026· 9 min di lettura #veracrypt#encryption#disk-encryption
Terminale che mostra la creazione di un volume VeraCrypt con il menu di selezione del cifrario su sfondo scuro

VeraCrypt è l’unico strumento di cifratura del disco diffuso, sottoposto ad audit e multipiattaforma che integra nel proprio design la negabilità plausibile. Questa combinazione — codice sorgente ampiamente verificato, supporto ai volumi nascosti e binari che girano su Linux, Windows e macOS senza ricompilazione — ne fa uno strumento cardine per i modelli di minaccia per cui questo sito è stato concepito.

Questa guida riguarda VeraCrypt 1.26 (la versione stabile attuale a giugno 2026), rilasciata ad agosto 2023. È il successore di TrueCrypt 7.1a, abbandonato a maggio 2014 dopo un avvertimento anonimo mai del tutto chiarito. Il progetto VeraCrypt ha sottoposto ad audit e modificato in modo sostanziale la base di codice; un secondo audit indipendente è stato completato nel 2016 da QuarksLab e affrontato nelle versioni successive.

Cosa fa VeraCrypt — e cosa non fa

VeraCrypt protegge i dati a riposo. Quando un volume non è montato, è indistinguibile dal rumore casuale per chiunque non disponga della passphrase. Quando lo smonti, quella protezione è immediata e completa. Quando un volume è montato, lo leggi e lo scrivi come qualsiasi altra unità — la cifratura avviene in modo trasparente nello spazio del kernel.

VeraCrypt non protegge i processi in esecuzione, i contenuti della RAM o i dati già esfiltrati da un volume montato. Non protegge da un attaccante a livello di rete. Il modello di minaccia che affronta in modo diretto è: qualcuno ottiene l’accesso fisico al tuo dispositivo di archiviazione mentre un volume è smontato.

Se il tuo modello di minaccia è un avversario di rete a livello statale che osserva il tuo traffico in tempo reale, VeraCrypt non è lo strumento che ti serve. Se invece si tratta di sequestro alla frontiera, furto del laptop o un mandato eseguito mentre non sei alla tua macchina, è tra i migliori della categoria.

Creare il tuo primo contenitore cifrato

Il caso d’uso più semplice: un contenitore di file portatile

Un contenitore VeraCrypt è un normale file del tuo filesystem che funge da unità cifrata montabile. È il formato più portatile — può risiedere su una chiavetta USB, in un archivio cloud o su qualsiasi filesystem senza ripartizionare nulla.

# Creare un contenitore da 2 GB chiamato vault.vc
veracrypt --create vault.vc \
  --size=2G \
  --encryption=AES \
  --hash=SHA-512 \
  --filesystem=ext4 \
  --pim=0 \
  --keyfiles="" \
  --random-source=/dev/urandom \
  -t

Il parametro --pim controlla il Personal Iterations Multiplier. Un valore di 0 utilizza il numero di iterazioni predefinito di VeraCrypt — più lento da montare ma resistente al brute force. Un PIM superiore a 485 per AES significa più iterazioni rispetto al valore predefinito; un PIM inferiore a 485 ne significa meno. Il valore predefinito è generalmente appropriato.

Montare il contenitore:

veracrypt vault.vc /mnt/vault

Smontare:

veracrypt -d /mnt/vault

Scelta del cifrario

VeraCrypt offre AES, Twofish, Serpent e cascate di due o tre di essi. Per la maggior parte dei modelli di minaccia, AES da solo è la scelta giusta. Le cascate di cifrari aggiungono un sovraccarico non trascurabile senza migliorare in modo significativo la sicurezza contro avversari realistici — AES-256 non presenta attacchi pratici noti. Usa una cascata solo se hai un motivo specifico per diffidare del fatto che l’accelerazione hardware di AES sia osservabile da un attaccante side-channel con accesso fisico alla tua CPU.

Algoritmo di hash per la derivazione della chiave: SHA-512 o Whirlpool sono entrambe scelte valide. Evita RIPEMD-160 per i nuovi volumi — resta supportato per compatibilità ma offre uno stato interno più corto rispetto a SHA-512.

Volumi nascosti: negabilità plausibile

Un volume nascosto VeraCrypt è la funzione che distingue questo strumento dalla cifratura LUKS, che non offre alcun livello di negabilità. Il design funziona come segue.

Un volume esterno viene creato con una passphrase esca. All’interno dello spazio libero del volume esterno viene creato un secondo volume (nascosto) con una passphrase separata. Non esiste alcun header, flag o struttura su disco che distingua l’area del volume nascosto dallo spazio libero casuale. Quando inserisci la passphrase esca sotto costrizione, ottieni un insieme di file plausibile. Quando inserisci la passphrase reale, ottieni i tuoi dati effettivi.

Questo garantisce negabilità solo se il volume esterno contiene file credibili. Un volume esterno vuoto con byte casuali a riempire lo “spazio libero” non è convincente. Tratta il volume esterno come un volume reale con contenuto reale.

Per creare un volume nascosto, usa la procedura guidata della GUI (modalità testo: veracrypt -t -c) e seleziona “Hidden VeraCrypt volume” quando viene richiesto il tipo di volume. La procedura ti accompagna prima nella creazione del volume esterno, poi del volume nascosto al suo interno.

Importante: non scrivere mai nel volume esterno più dati di quanti la sua parte non nascosta possa contenere. Se riempi il volume esterno oltre il confine del volume nascosto, danneggerai silenziosamente il volume nascosto. VeraCrypt non può avvisarti, perché riconoscere quel confine comprometterebbe la negabilità.

Cifratura dell’intero disco su Linux: VeraCrypt vs LUKS

Un lucchetto sulla tastiera di un laptop.

Per gli utenti Linux, il confronto rilevante è sempre tra i contenitori di file VeraCrypt e LUKS2 (Linux Unified Key Setup), il livello standard di cifratura dell’intero disco nella maggior parte delle distribuzioni Linux.

Dove vince LUKS:

  • Integrazione nativa nel kernel tramite dm-crypt — nessun software aggiuntivo richiesto.
  • Supporta più chiavi di sblocco (keyslot), consentendo passphrase + TPM + chiave di recupero contemporaneamente.
  • Prestazioni migliori sulle unità NVMe grazie a un’integrazione più stretta con il livello a blocchi.
  • Supportato di default nell’initramfs su Fedora, Ubuntu, Debian e Arch Linux.
  • Il backup e il ripristino dell’header tramite cryptsetup luksHeaderBackup è ben documentato.

Dove vince VeraCrypt:

  • Multipiattaforma: lo stesso contenitore cifrato funziona su Linux, Windows e macOS senza conversione.
  • Volume nascosto / negabilità plausibile — senza equivalente in LUKS.
  • Contenitori di file portatili che non richiedono ripartizionamento.
  • Sottoposto ad audit da parti indipendenti specificamente per le proprietà di sicurezza dichiarate.

Per un laptop che esegue solo Linux e non lascia mai un ambiente fidato, LUKS2 è quasi certamente la scelta giusta. Per un ricercatore che trasporta file tra sistemi operativi o in giurisdizioni in cui la decifratura coatta è un rischio documentato, il livello di negabilità di VeraCrypt ha un valore operativo che LUKS non può replicare.

VeraCrypt su Windows: cifratura di sistema

VeraCrypt può cifrare la partizione di sistema di Windows, richiedendo una passphrase di pre-avvio prima che Windows si carichi. La funzione funziona sia su sistemi BIOS sia UEFI (il supporto UEFI è stato notevolmente migliorato in 1.24 e stabilizzato in 1.25).

Confronto con BitLocker: BitLocker è integrato in Windows Pro/Enterprise, dispone di accelerazione hardware sulla maggior parte delle macchine moderne e supporta lo sblocco automatico basato su TPM (nessuna passphrase all’avvio). La cifratura di sistema di VeraCrypt non ha integrazione con il TPM. La scelta dipende dal tuo modello di minaccia: se vuoi protezione dal furto del disco con una passphrase che controlli tu e senza coinvolgimento di Microsoft, VeraCrypt è una scelta ragionevole. Se ti serve una gestione delle chiavi aziendale o sicurezza basata su TPM senza passphrase, BitLocker con TPM + PIN (non solo TPM) è ben auditato e pratico.

Considerazioni sulle prestazioni

Su un moderno processore x86-64 con istruzioni hardware AES-NI, la cifratura AES-256 in VeraCrypt aggiunge un sovraccarico trascurabile — letture e scritture sequenziali rientrano tipicamente nel 5–10 % della velocità non cifrata sugli SSD. Le cascate di cifrari (es. AES-Twofish-Serpent) riducono il throughput a circa il 30–50 % rispetto al solo AES sullo stesso hardware.

Il tempo di montaggio dipende dal PIM. Il PIM predefinito con SHA-512 richiede circa 1–3 secondi. Un PIM di 0 (iterazioni minime) sblocca in meno di un secondo ma è più suscettibile al brute force. Per i contenitori che monti frequentemente, un PIM intorno a 100–200 è un compromesso pratico.

Limiti reali e modalità di guasto

  1. Attacchi evil maid: se un avversario può accedere fisicamente alla tua macchina mentre è spenta e manomettere il bootloader o l’hardware, la cifratura di sistema di VeraCrypt non ti protegge. Vedi l’approccio di Qubes OS a questa minaccia e la discussione più ampia sull’attestazione a livello hardware.

  2. Forense della RAM: quando un volume è montato, la chiave di cifratura si trova nella RAM. Gli attacchi cold boot — raffreddare la RAM e trapiantarla per recuperare le chiavi — sono documentati e sono stati dimostrati su volumi VeraCrypt. Smonta i volumi quando non sono in uso.

  3. Nessuna forward secrecy: a differenza dei protocolli a livello di trasporto, le chiavi di cifratura del disco non vengono ruotate. Se una chiave a lungo termine viene mai compromessa, tutti i dati storici cifrati con essa risultano esposti.

  4. La negabilità non è una difesa legale in tutte le giurisdizioni: il Regulation of Investigatory Powers Act (RIPA) del Regno Unito, Parte III, impone la divulgazione delle chiavi. La negabilità plausibile è una protezione operativa, non uno scudo legale garantito.

Domande frequenti

D: I contenitori VeraCrypt possono essere archiviati in servizi cloud come Google Drive o Dropbox? R: Sì — un contenitore VeraCrypt è un file normale. Caricalo su qualsiasi servizio cloud. Il fornitore cloud vede un blob binario opaco. Il rischio è che la sincronizzazione cloud possa corrompere un contenitore se la sincronizzazione gira mentre il volume è montato e in scrittura; smontalo prima di sincronizzare.

D: VeraCrypt funziona su macOS Ventura / Sequoia? R: VeraCrypt 1.26.7 e versioni successive supportano da macOS 12 a 15. Richiede l’installazione dell’estensione del kernel FUSE per macOS (macFUSE), che a sua volta richiede l’abilitazione delle estensioni di sistema in Modalità di ripristino. La procedura è documentata su veracrypt.fr/en/Downloads.html.

D: VeraCrypt è mantenuto attivamente? R: Il progetto ha attraversato un periodo di sviluppo lento tra il 2018 e il 2022, cosa che ha sollevato preoccupazioni nella community. Dal 2022 i rilasci sono più frequenti. Il codice sorgente è su GitHub (veracrypt/VeraCrypt) e collaboratori indipendenti sono stati attivi. Il progetto non gode dello stesso sostegno istituzionale di, ad esempio, il progetto Tails o LUKS, il che è una considerazione legittima per i contesti ad alto rischio.

Questa guida fa parte della serie sulla cifratura di secure-os.org, che tratta anche la cifratura dell’intero disco con LUKS su Linux, le pratiche di hardening di Linux e il framework decisionale Qubes vs Tails vs Whonix. Il sito porta avanti la linea editoriale del progetto Secure Desktops (2015–2017) — basata sul modello di minaccia, senza marketing.