Sicurezza  »  Articoli  »  Suggerimenti di protezione 

Nell'ambito della sicurezza informatica un'altra pratica largamente diffusa è la crittografia dei dati contenuti nei supporti di memoria. Molte grandi aziende, ma non solo queste, includono nella dotazione software dei propri PC, un programma per rendere indecifrabili i dati in essi contenuti. Un'ottima prassi, non c'è che dire e per lo più le soluzioni software preposte a svolgere questo compito sono davvero di ottima fattura, sia quelle liberamente disponibili, come il famosissimo TrueCrypt, sia quelle commerciali: la più diffusa in ambito aziendale è il Check Point Full Disk Encryption - ex PointSec PC -. Una volta criptati i dati del nostro disco dovremmo, in teoria, dormire sonni tranquilli. Purtroppo sembrerebbe non esser così visto quanto emerso dopo un arzigogolato e realistico esperimento condotto da un gruppo di ricercatori dell'Università di Princeton che hanno vanificato totalmente, ovviamente in maniera dolosa, i benefici di questa diffusissima pratica.

Funzionamento dei software di cifratura del disco

In linea di massima i software di cifratura come TrueCrypt, BestCrypt, PointSec ed affini possono funzionare in tre maniere diverse: il programma cifra interamente le partizioni presenti nel sistema; il software cifra solo i file o le cartelle indicate; il software crea un disco virtuale cifrato che viene identificato dal sistema operativo tramite un'etichetta di volume, come avviene per tutte le normali unità disco.

In realtà, questo disco virtuale viene simulato dal software adoperando un singolo file, il contenitore (ne viene creato uno per ciascun volume virtuale crittografato). Quando l'utente monta il disco virtuale, questo diventa visibile a tutto il sistema come un vero e proprio disco rimovibile sul quale è possibile effettuare tutte le operazioni. Quando un'applicazione oppure un utente autorizzato ha bisogno dei dati memorizzati sul disco virtuale, il programma non farà altro che leggere dal contenitore i dati cifrati, decifrarli in tempo reale e renderli disponibili all'applicazione che li aveva richiesti. Durante la creazione del contenitore viene generata una chiave adoperata per cifrare e decifrare i dati. Gli algoritmi più usati, per la cifratura dei dati, sono i seguenti: AES (256-bit key), Blowfish (448-bit key), CAST5 (128-bit key), Serpent (256-bit key), Triple DES, e Twofish (256-bit key).

Alcuni dei software più complessi, citati in quest'articolo, offrono più di una modalità di funzionamento, lasciando così all'utente la libertà di scegliere il tipo di crittografia da adottare per proteggere i propri dati.

Figura 1: TrueCrypt è diffuso e open source

Altri articoli

Altre guide

Altre newsletter