15 gennaio 2008

Masterizzare e cifrare i dati in un'unica soluzione

La Soft-R Research LLC, presente al CES 2008 appena concluso, ha realizzato un CD con un software di masterizzazione integrato, che consente di salvare direttamente i dati in maniera criptata. In Italia il CD è commercializzato da TX Italia (a quanto so in confezione da 3 CD a 14,99 euro).

L’uso è volutamente molto semplice: il supporto è un normale CD-R standard al cui interno è presente un piccolo wizard di masterizzazione che non necessita di installazione. Il wizard crea un singolo file "cassaforte" che andrà a contenere i file/cartelle da cifrare. La struttura della "cassaforte" prevede una struttura di controllo della cifratura che usa l'algoritmo di codifica AES a 256 bit in modalità Cipher-Block Chaining (CBC) e una parte dedicata ai dati, formattata in FAT.

Per accedere ai dati masterizzati occorrerà ovviamente la password (lunghezza massima 64 caratteri). Il CD dovrebbe includere inoltre un visualizzatore d'immagini sicuro, ed essere in grado di cancellare automaticamente tutti i file temporanei generati durante la scrittura/lettura dei dati.

Il software di masterizzazione è compatibile con Windows 2000, XP e Vista e con i masterizzatori che supportano i comandi della
Microsoft Management Console (tipicamente quelli fabbricati dopo il 2000).

Si insinua un dubbio sul potenziale utilizzatore di questi CD. Escluderei le aziende che hanno adottato una
seria politica di sicurezza, perché sicuramente seguono una procedura d'archiviazione che prevede la cifratura (nulla vieta tuttavia di adottare proprio questi CD per l'archiviazione cifrata...). Restano le piccole imprese, il cui uso della tecnologia informatica è spesso estemporaneo e non pianificato; quindi i privati, che potrebbero trarre vantaggio da questa soluzione tecnologica per scopi leciti, ma anche - e soprattutto - illeciti (curioso in tal senso il visualizzatore di immagini sicuro...).

In questi casi, l'analisi forense diventa praticamente impossibile, come afferma Roberto Galasso nel suo blog Digital Forensics a proposito già dell'algoritmo AES a 128 bit. I criminali più esperti di tecnologie non aspettavano certo questi CD per nascondere i loro dati, ma ora anche tutti gli altri avranno - purtroppo per gli investigatori - uno strumento in più per difendersi dalle eventuali indagini.

Nessun commento: