Cifratura AES per rendere i dati invisibili agli estranei

Basata su Private Disk di Dekart, la versione Light 1.13 vi permette di creare uno spazio sicuro su disco per i dati, che vengono cifrati tramite AES (Advanced Encryption Standard); supportati Windows 9x, Me, NT, 2K e XP

Dekart, produttore di soluzioni per la
sicurezza (autenticazione degli utenti, cifratura dei dati e altro), vende
Private Disk (software per la creazione di dischi virtuali cifrati più chiave
hardware o smart card ) ma offre gratuitamente la versione Light, esclusivamente
software. Dato che il furto di password è un fenomeno diffuso (dall’interno
delle organizzazioni o dall’esterno tramite cavalli di Troia e worm), la
componente hardware di Private Disk è essenziale per ottenere il massimo livello
di difesa. Tuttavia lo standard AES utilizzato da Private Disk è
incommensurabilmente superiore al vecchio DES (utilizzato dall’Encrypting File
System di Windows XP Professional) e Private Disk Light è un approccio meno
complesso e impegnativo rispetto all’EFS di XP, oltre a poter essere utilizzato
su tutte le versioni di Windows.



Private Disk Light supporta fino a 2 GB di spazio cifrato con Windows
95/98/Me e fino a 1000 GB con Windows NT/2000/XP. Si possono creare uno o più
dischi virtuali sicuri sui dischi fisici. Un volume virtuale risiede in un
normale file fisico; quando il volume cifrato viene “montato” tramite il comando
Mount, in Explorer appare un nuovo volume (di cui avete scelto la lettera
identificatrice). I dati scritti nel volume sono cifrati
automaticamente, mentre diventano invisibili dopo aver “smontato” il drive
con Dismount.


La cifratura AES (adottata dal governo federale USA per i documenti non
classificati) assicura un alto livello di protezione senza riduzione di
prestazioni. I dati possono risiedere anche su media rimovibili come Zip, Cdr e
dischi ottici. Più utenti possono condividere un PC, ognuno creando la propria
area sicura con password individuale. Quando un volume virtuale è reso
accessibile tramite Mount e inserzione della password, si comporta come un drive
fisico e può essere condiviso in rete con la normale assegnazione di
privilegi di accesso.


Un drive virtuale è creato tramite il comando Create; anche se è contenuto in
una partizione NTFS, deve essere formattato come FAT, altrimenti si riceve un
messaggio di errore. Private Disk è come una cassaforte: quando il volume
virtuale è smontato, la cassaforte è chiusa; quando è montato, gli utenti vi
possono accedere compatibilmente con i diritti di accesso loro
assegnati.
L’Encrypting File System di Windows XP è invece un’estensione del
file system NTFS; è basato su una coppia di chiavi (pubblica e privata –
contenuta nel certificato di cifratura) ed è soggetto al rischio di perdita dei
dati in caso di cancellazione involontaria o corruzione del certificato. In
pratica il suo uso richiede un certo grado di competenza
nell’amministrazione del sistema; basta reinstallare XP senza un backup del
certificato per perdere irrimediabilmente l’accesso ai dati cifrati con
EFS.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome