http://cryptosd.en.oxysec.com/faq

  FAQ

Introduzione

    Di seguito è possibile trovare una raccolta di FAQ (Frequently Asked Questions) che, speriamo, possano permettere all'utente di chiarire i dubbi più comuni che possono sorgere durante l'utilizzo del dispositivo CryptoSD e del software di gestione.




Sistemi operativi

Il dispositivo CryptoSD funziona su tutti i sistemi operativi ?

SI. Il dispositivo CryptoSD si fa riconoscere dal sistema operativo come unità di memorizzazione standard.


Devo installare dei drivers per utilizzare CryptoSD ?

NO. CryptoSD non ha bisogno dell'installazione di alcun driver.


Le applicazioni di gestione di CryptoSD funzionano su tutti i sistemi operativi ?

NO. Per il momento esistono solo le versioni per il sistema operativo Windows (da XP SP3 in poi)

https://sites.google.com/a/oxysec.com/cryptosd-ita/faq#TOP


Memorie MicroSD

Quali tipi di memorie supporta CryptoSD ?

Il dispositivo CryptoSD supporta tutti i tipi di schede di memoria MicroSD attualmente sul mercato:

  • MicroSD di tipo SC (Standard Capacity) - fino a 4 GBytes
  • MicroSD di tipo HC (High Capacity) - fino a 32 GBytes
  • MicroSD di tipo XC (eXtended Capacity) - fino a 2 TBytes


Posso utilizzare più di una MicroSD per memorizzare i miei dati ?

SI. Il dispositivo CryptoSD è a tutti gli effetti un gestore di schede di memoria e quindi l'utente può utilizzare tutte le schede MicroSD che vuole, ciascuna configurata come meglio crede.


CryptoSD può leggere e scrivere su MicroSD formattate con un altro lettore ?

SI. CryptoSD può leggere e scrivere su MicroSD normali non configurate per la crittografia.


Posso impedire che una MicroSD venga clonata ?

SI. Legando la crittografia dei dischi alle informazioni univoche della scheda di memoria (informazioni interne non modificabili e diverse per ogni scheda), non sarà possibile clonare il contenuto della memoria in quanto, anche se copiato integralmente su un'altra scheda, quest'ultima non avrà le stesse univoche informazioni della scheda di memoria sorgente, informazioni utilizzate nel processo di crittografia.


Posso impedire che una MicroSD venga letta con un altro dispositivo CryptoSD ?

SI. Legando la crittografia dei dischi al dispositivo CryptoSD (selezionando la modalità "Lock to Device" in fase di inizializzazione) i dati verranno criptati tenendo conto anche di codici univoci legati al microprocessore di quello specifico dispositivo. Si noti che in tal caso è di vitale importanza salvare la RecoveryKey, fondamentale per clonare il dispositivo originale nel caso in cui si guasti o venga perduto (cfr. manuale utente)

https://sites.google.com/a/oxysec.com/cryptosd-ita/faq#TOP


Configurazione della memoria

CryptoSD può formattare una MicroSD in modo che possa essere utilizzata con lettori di altre marche ?

SI. In tal caso la memoria va configurata per esportare un unica unità non criptata.


Posso leggere e scrivere con un altro lettore una scheda di memoria criptata con CryptoSD ?

NO. Una scheda di memoria configurata per contenere dati criptati non potrà essere gestita con nessun altro lettore di MicroSD. Ogni altro lettore, infatti, non sarà in grado di riconoscere quanto presente nella memoria e non potrà fare altro che chiedere di formattare la memoria.


Posso leggere e scrivere una MicroSD già configurata con qualsiasi altro dispositivo CryptoSD ?

SI. Una scheda MicroSD configurata per esportare uno o più dischi può essere utilizzata con qualsiasi lettore CryptoSD. Ovviamente la crittografia dei dischi non dovrà essere legata allo specifico lettore (opzione "Lock to Device" in fase di configurazione del disco). In tal caso infatti, lo specifico disco non potrà essere decriptato se non dal dispositivo CryptoSD che ha generato la configurazione.

https://sites.google.com/a/oxysec.com/cryptosd-ita/faq#TOP


Sicurezza dei dischi

Che algoritmo viene utilizzato per la crittografia dei dischi ?

Per criptare i dati CryptoSD utilizza AES 256 (lo stato dell'arte per gli algoritmi di crittografia) in modalità CBC. L'utente può inoltre scegliere se legare il processo crittografico anche al seriale della MicroSD e/o al dispositivo CryptoSD stesso.

Tutti i comandi specifici di configurazione e gestione sono inoltre criptati con AES 256 in modalità IGE e firmati con algoritmo RSA a 2048 bits.


La crittografia viene eseguita dal dispositivo CryptoSD ?

SI. A differenza di altre soluzioni ibride, nelle quali il processo di cifratura è eseguito dal PC, il processo di crittografia di tutti i dati viene eseguito dall'hardware di CryptoSD. Grazie ad un processore CortexM4 a 32 bits funzionante a 168 MHz ad al coprocessore crittografico integrato, CryptoSD è in grado di criptare e decriptare i dati in tempo reale.


C'è un vantaggio nell'eseguire la crittografia in hardware ?

SI. I vantaggi sono molteplici.

  • Maggiore sicurezza data dal fatto che le chiavi di crittografia sono interne al dispositivo e non sono mai sul PC. Questo rende pressoché impossibile qualsiasi tipo di attacco.
  • Non viene richiesta l'installazione di alcunché sul computer host: né drivers né applicazioni.
  • Il processo di crittografia è completamente trasparente al il sistema operativo.

https://sites.google.com/a/oxysec.com/cryptosd-ita/faq#TOP