Video: Modulo 4 - Sicurezza : Tipi di Crittografia (Ottobre 2024)
Se non hai familiarità con i dettagli della crittografia, può sembrare un'arte arcana, qualcosa praticato dai fanatici della sicurezza nelle profondità del laboratorio informatico. Ma davvero, la crittografia è tutto intorno a te. La maggior parte dei fornitori di webmail crittografa i tuoi messaggi. Il tuo smartphone è crittografato abbastanza bene che anche l'FBI non può ottenere il suo contenuto senza un grande sforzo. Se sei disposto a dedicarti a un po 'di studio, InterCrypto Advanced Encryption Package 2016 può proteggere ulteriormente la tua privacy crittografando i file e le cartelle più sensibili. Ma attenzione: sebbene offra qualcosa di più che più funzionale, la sua interfaccia è un po 'peculiare.
Per una commissione una tantum di $ 49, 95, è possibile utilizzare il pacchetto di crittografia avanzata a tempo indeterminato. Questo è un modello comune per i prodotti di crittografia. Quelli che addebitano una commissione costante in genere lo fanno perché il prodotto richiede risorse sul lato server. Ad esempio, la cassetta di sicurezza digitale CertainSafe suddivide i file crittografati in piccoli pezzi e li archivia in modo sicuro su una serie di server diversi. AxCrypt Premium inoltre spende le risorse del server per fornire i suoi servizi di crittografia.
Che cos'è la crittografia?
Durante la prima guerra mondiale, le forze britanniche mantennero segrete le loro comunicazioni codificandole con il cifrario Playfair, mentre i tedeschi codificavano messaggi costituiti solo dalle lettere A, D, F, G, V e X. Un crittografo francese decifrava il codice ADFGVX; Anche Playfair è stato risolto. Ma ai loro tempi, queste cifre servivano bene ai rispettivi paesi.
I moderni algoritmi di crittografia non assomigliano a cifre vecchio stile, che spesso potrebbero essere violate da trucchi come la frequenza delle lettere dei grafici. Il loro output non ha alcuna relazione visibile con i dati che sono entrati e craccare un moderno algoritmo di crittografia richiederebbe un tempo incredibilmente lungo. L'algoritmo di crittografia ufficiale del governo degli Stati Uniti è Advanced Encryption Standard (AES). L'algoritmo Blowfish di Bruce Schneier è popolare tra i conoscitori della sicurezza.
AES, Blowfish e molti algoritmi di crittografia comuni sono simmetrici, il che significa che la stessa chiave viene utilizzata per crittografare e decrittografare i dati. Se si desidera condividere un file crittografato, è necessario trasmettere in modo sicuro la chiave al destinatario. La crittografia PKI (Public Key Infrastructure) evita questo problema. In un sistema PKI, se voglio inviarti un file, cerco la tua chiave pubblica e crittografo il file con esso. Utilizzare la chiave privata per decrittografare il file. Al contrario, se voglio dimostrarti che un documento proviene da me e non è stato modificato, lo crittografo con la mia chiave privata. Il fatto che sia possibile decrittografarlo con la chiave pubblica dimostra la sua legittimità. Sì, è così che funzionano le firme digitali.
Introduzione al pacchetto di crittografia avanzata
Il programma di installazione rapida di questo prodotto non ha installato alcuna icona del desktop sul mio sistema di test di Windows 8. Ho avviato il programma toccando il tasto Windows e digitando il suo nome.
La finestra principale è dominata da un albero di file / cartelle, con una serie di pulsanti e controlli a destra e sotto di essa. Ci sono sei pulsanti in alto a destra: Encrypt, Decrypt, SFX (per autoestraente), ZIP, Elimina ed E-mail. Sotto quelli c'è un pannello capace di dock chiamato Encryption, con una serie di opzioni dettagliate. Sotto l'albero dei file / cartelle ci sono opzioni per filtrare quali tipi di file sono mostrati e definire la cartella di output per le attività di crittografia. C'è anche un registro delle attività recenti.
Ho guardato tutte quelle impostazioni per un po ', ho cercato i pulsanti, ho inserito le password, il tutto senza capire come mai il programma potesse fare qualcosa. Come con InterCrypto CryptoExpert 8, il sistema di aiuto non si avviava quando ho scelto Aiuto dal menu. Sono riuscito a lanciare manualmente il sistema di aiuto in formato CHM.
Ho appreso che tutti i controlli che vedevo erano lì per impostare i parametri dell'azione di crittografia e che per agire effettivamente, avrei dovuto premere il grande pulsante verde etichettato Start. Il fatto che nessun pulsante simile sia comparso nella finestra mi ha lasciato perplesso per un momento. Quindi ho ridimensionato la finestra, dandole più altezza. Non c'era ancora un grande pulsante Start verde, ma un Encrypt Now grigio! è apparso il pulsante, precedentemente nascosto dietro il pannello Crittografia agganciabile.
Abbastanza datato
Prima di andare oltre, devo dire qualcosa sull'aspetto del programma. Molti dei programmi in quest'arena sembrano un po 'datati. Non AxCrypt; è ultramoderno. Ma alcuni degli altri hanno anche quell'aspetto di dieci anni.
Il pacchetto di crittografia avanzata ha il resto per quanto riguarda i pezzi obsoleti. Le FAQ riportano che il programma è conforme a Y2K, il che significa che non soffre di un kerfuffle accaduto 16 anni fa. Altre domande frequenti si riferiscono a problemi con il download con Netscape Navigator (interrotto nel 2007 dopo un lungo declino) e Netscape Communicator (abbandonato nel 2006). La stessa finestra principale sembra in parte una versione molto vecchia di OS X, con una barra del titolo a strisce orizzontali e un pulsante a perline rotondo nell'angolo in alto a sinistra.
Naturalmente l'aspetto di un programma potrebbe non avere nulla a che fare con le sue prestazioni. Con i moderni strumenti di progettazione è semplicissimo creare una bellissima interfaccia utente che non fa assolutamente nulla.
Crittografia dei file
Una volta ho trovato Encrypt Now! pulsante, l'interfaccia del programma aveva un senso. Facendo clic sui sei pulsanti in alto a destra, il pannello Crittografia è stato modificato per visualizzare i controlli appropriati alla modalità selezionata. Per crittografare i file o le cartelle selezionati nella struttura, inserire una password, reinserirla e, facoltativamente, aggiungere un suggerimento per la password. Se sei preoccupato per i keylogger, puoi avviare una tastiera virtuale per l'immissione della password. È possibile selezionare una casella per comprimere i file prima della crittografia e un'altra per eliminare in modo sicuro gli originali.
Poi c'è l'elenco a discesa degli algoritmi di crittografia disponibili, 17 dei quali! Sono presenti tutti i soliti sospetti: AES, Blowfish e Triple DES, nonché l'algoritmo GOST del governo sovietico e molti altri. Si scopre che è necessario selezionare l'algoritmo (si consiglia AES) prima di provare a inserire una password, poiché il numero di caratteri che è consentito immettere varia in base all'algoritmo.
Durante la digitazione, l'indicatore di qualità della password si riempie e passa da rosso a blu. È possibile controllare questa funzione nella finestra di dialogo Opzioni. Per impostazione predefinita, rimane rosso per le password trovate nel dizionario e per quelle troppo deboli; un dispositivo di scorrimento consente di impostare l'aggressività che definisce debole. Puoi anche impostarlo per rifiutare le parole del dizionario e le password deboli. Durante i test, tuttavia, ho scoperto che sono state accettate molte parole del dizionario, inclusa la famigerata scimmia password.
Dopo aver impostato tutte le opzioni e selezionato i file, fai clic sul grande Encrypt Now! pulsante. I file crittografati ottengono l'estensione.AEP, ma la parte del nome file rimane la stessa. Ranquel Technologies CryptoForge ha anche l'interessante capacità di crittografare i nomi dei file, poiché a volte solo il nome di un file è qualcosa che non vorresti che altri vedessero. Anche AxCrypt può farlo, ma è un'operazione separata.
Altre azioni
Decifrare uno o più file è più semplice della crittografia. Seleziona i file, fai clic sul pulsante Decrypt, inserisci la password e fai clic su Encrypt Now! Questo è tutto.
Il pulsante SFX crea un archivio auto-decodificante dei file che hai selezionato. È un po 'più semplice dell'intero processo di crittografia. Non puoi scegliere un algoritmo; utilizza sempre AES. Immetti comunque la password e il suggerimento, ovviamente. Hai anche la possibilità di comprimere i file, distruggere gli originali o entrambi. Ma i controlli per quest'ultima coppia di impostazioni sono completamente diversi dai controlli con lo stesso scopo per la crittografia diretta.
Poiché il programma ha già la capacità di comprimere i file di origine prima della crittografia, non sorprende che offra la compressione ZIP senza crittografia. Puoi anche eliminare in modo sicuro i file o inviarli tramite e-mail come allegati utilizzando il tuo client di posta elettronica predefinito.
Cancellazione sicura
Non ha molto senso creare copie crittografate dei file se si lasciano in giro gli originali non crittografati e la loro semplice eliminazione, anche se si ignora il Cestino, li lascia aperti al recupero forense. È qui che entra in gioco l'eliminazione sicura. Sovrascrivere i dati del file prima che l'eliminazione comprometta il recupero forense.
Cypherix SecureIT ti consente di scegliere di sovrascrivere i dati dei file fino a 20 volte, mentre CryptoForge offre 99 passaggi esagerati. Il pacchetto di crittografia avanzata utilizza per impostazione predefinita un rapido passaggio rapido, che dovrebbe essere sufficiente per impedire tutto tranne il recupero più avanzato basato su hardware.
Scavando nelle opzioni del programma, scoprirai che ci sono un sacco di scelte per la cancellazione sicura, 18 in tutto. Diversi sono gli standard governativi, definiti dal Dipartimento della Difesa degli Stati Uniti, dalla Royal Canadian Mounted Police e dalla NATO, tra gli altri. L'elenco si completa con l'algoritmo a 35 passaggi ideato da Peter Guttmann.
Ma non è tutto! Come CryptoForge, questo strumento può cancellare tutte le tracce del nome file dal file system e può elaborare flussi di dati alternativi NTFS e altri elementi specifici di NTFS. Per impostazione predefinita, cancella l'intero ultimo cluster di dati allocato al file, non solo la parte in uso.
Crittografia chiave pubblica
Finora ho parlato della crittografia simmetrica, nel senso che la stessa password serve per crittografare un file e decrittografarlo. Il pacchetto di crittografia avanzata supporta anche la crittografia della chiave pubblica. Per utilizzare questa modalità, devi ottenere il file della chiave pubblica da chiunque desideri condividere i dati e fornire loro la tua chiave pubblica. Ehi, è pubblico! La decrittografia utilizza la chiave privata, che è necessario proteggere attentamente.
La creazione di una nuova coppia di chiavi è una semplice questione di avvio di Keys Manager. Per impostazione predefinita, si ottiene la chiave disponibile più lunga, 2048 bit. Non sono sicuro del motivo per cui sceglieresti una lunghezza inferiore. Ecco un bel tocco; puoi crittografare la tua chiave privata, quindi non è esposta quando non in uso. Quando decidi di decodificare un file ricevuto, il programma decodifica la tua chiave privata e la applica.
Gestione chiavi è anche il luogo in cui importare qualsiasi file chiave ricevuto da altri. Il supporto PKI è raro. AxCrypt è l'unico altro del gruppo corrente che lo supporta. È particolarmente utile per lo scambio di dati in modo sicuro.
Generatore di password
Nel menu Strumenti troverai anche un'opzione per invocare il generatore di password, ma attenzione: è funky. Per cominciare, le impostazioni predefinite creano una password tutta in maiuscolo di cinque caratteri. È troppo debole. È possibile aggiungere lettere minuscole, cifre, segni di punteggiatura e caratteri speciali.
Non ho visto la lunghezza massima riportata, quindi ho inserito 99.999. Un messaggio di errore inutile mi ha consigliato di inserire una lunghezza maggiore di quattro. Quando sono entrato nel 999, il programma si è bloccato completamente, costringendomi a ucciderlo e rilanciarlo. Lo stesso è accaduto quando ho inserito 99.
A un esame più attento, mi sono reso conto che la lunghezza della password era un semplice elenco a discesa, con valori da quattro a 15. La generazione di una password tutta maiuscola di 15 caratteri sembrava ancora sospendere temporaneamente il programma, ma ha fatto il lavoro. L'aggiunta di più set di caratteri ha reso il processo più veloce. Fortunatamente, la generazione di password non è una caratteristica fondamentale per uno strumento di crittografia.
AxCrypt include anche un generatore di password, che è possibile utilizzare semplicemente visitando il sito Web dell'azienda. Tuttavia, mira a produrre password memorabili ma non indovinabili, e lo fa in un batter d'occhio.
Opzioni Utili
Frugando nella finestra di dialogo Opzioni, ho trovato alcune opzioni di configurazione che potrebbero cambiare sostanzialmente il modo in cui il programma funziona. Ho già menzionato le opzioni di impostazione Qualità password e Cancellazione sicura; c'è altro da vedere nella pagina dell'interfaccia.
Ricordare una password diversa per ogni file e cartella sarebbe difficile, quindi sono sicuro che molti utenti applicano la stessa password per ogni operazione. Se lo fai comunque, puoi proteggere il pacchetto di crittografia avanzata nel suo insieme con una password principale e, facoltativamente, utilizzare quella password per ogni operazione di crittografia e decrittografia. AxCrypt, CryptoForge e CryptoExpert hanno anche la capacità di mantenere una password principale in memoria, ma impiegano anche un qualche tipo di timeout, dopodiché la password principale deve essere reinserita.
In questa finestra di dialogo è inoltre possibile impostare il prodotto in modo che mantenga un registro, si astenga dal mascherare le password e avviare il suo Tray Agent all'avvio. Questo è stato il primo che ho visto di Tray Agent, che è l'unico modo per accedere a Clipboard Encryptor.
Crittografia degli Appunti
Prima di poter utilizzare Clipboard Encryptor, è necessario abilitare il relativo tasto di scelta rapida, che è Ctrl + F12 per impostazione predefinita. Fatto? OK, ora seleziona un po 'di testo, copialo negli appunti e premi Ctrl + F12. Questo fa apparire una finestra contenente il testo che hai copiato. Qui puoi inserire una password e, facoltativamente, memorizzarla nella cache per ulteriori ritagli. Per impostazione predefinita, il testo crittografato torna negli Appunti e la procedura guidata si chiude.
A questo punto è possibile copiare il blocco di testo in un messaggio di posta elettronica, in una chat di messaggistica istantanea o in qualsiasi supporto di testo. Il destinatario avrà ovviamente bisogno di una copia del programma per decifrare il blocco di parole senza senso.
Se gli Appunti contengono un blocco di testo crittografato, premendo Ctrl + F12 viene visualizzata una finestra di decrittografia. Come per la crittografia, per impostazione predefinita il testo decrittografato torna negli Appunti.
CryptoForge ti consente anche di crittografare il testo, ma va un po 'oltre. Visualizza un editor di testo WYSIWYG, in grado di importare file RTF. Puoi rilasciare i file nel tuo documento. L'output è ancora un blocco di testo semplice che è possibile utilizzare, ad esempio, per inviare file a un account di posta elettronica che non accetta gli allegati.
Funzionalità avanzate e mancanti
Gli esperti IT e gli appassionati di crittografia adoreranno il fatto che questo prodotto possa essere controllato dalla riga di comando. Questa funzione consente di eseguire attività di crittografia ripetitive utilizzando file batch. Certo, la maggior parte dei prodotti che ho recensito di recente include il controllo da riga di comando. CertainSafe no e Cypherix richiede un aggiornamento per ottenere l'opzione della riga di comando.
Secondo il sistema di aiuto e il sito Web, dovrei essere in grado di aggiungere un'unità USB come secondo fattore di autenticazione, proprio come potrei fare con CryptoExpert. Tuttavia, non sono riuscito a trovare quella funzione da nessuna parte, e gli screenshot nel sistema di aiuto non assomigliavano affatto al prodotto attuale. Il sistema di aiuto afferma anche che "ha lo strumento per la privacy degli utenti che rimuove tutte le tracce di Internet…" Anche questo si è rivelato sfuggente.
Uno per gli esperti
Non c'è dubbio che il pacchetto di crittografia avanzata offra più opzioni di crittografia e algoritmi di cancellazione sicura rispetto al resto. Nessuno del gruppo attuale si avvicina. Anche il supporto di PKI colpisce. Tuttavia, è anche più complesso del resto e l'interfaccia utente è datata e talvolta confusa. Gli esperti di Crypto avranno una giornata campale con questo.
Gli utenti medi dovrebbero probabilmente scegliere qualcos'altro. Se hai un serio bisogno di sicurezza, la cassetta di sicurezza digitale CertainSafe è sicuramente la scelta migliore. Basta entrare nel tuo account richiede una stretta di mano a più fasi e poiché i tuoi file non sono archiviati in un unico posto, non è possibile esporre una violazione dei dati. AxCrypt Premium è praticamente l'opposto di Advanced Encryption Package per quanto riguarda la facilità d'uso, eppure è l'unico altro del gruppo attuale che offre la crittografia a chiave pubblica. Questi due sono i nostri attuali prodotti scelti dai redattori per la crittografia accessibile al consumatore.
