CryptoSD

Le applicazioni nel dettaglio

Introduzione

CryptoSD Softare Suite comprende tutte le applicazioni necessarie per la configurazione e la gestione dei dispositivi CryptoSD:

      • CryptoSD Login

      • CryptoSD Configurator

      • CryptoSD Password Manager

      • CryptoSD Clone

Grazie a queste applicazioni sarà possibile configurare e gestire le schede di memoria MicroSD in maniera molto semplice e veloce.

CryptoSD Login

CryptoSDLogin.exe è l'applicazione che permette di inviare la password di sblocco al dispositivo in modo che possa essere decriptato il disco protetto scelto. L'applicazione ha diverse zone delle quali viene di seguito data una precisa descrizione.

  1. Lettere delle unità così come viste dal sistema operativo. È possibile selezionare quella per la quale si intende inserire la password di sblocco.

  2. Tanto INFO di colore verde. Premendolo è possibile ottenere informazioni sull'unità logica (disco) corrispondente. Il colore verde indica che al momento è possibile accedere al disco con controllo completo, sia in lettura che in scrittura.

  3. Tasto INFO di colore giallo. Premendolo è possibile ottenere informazioni sull'unità logica (disco) corrispondente. Il colore giallo indica che al momento è possibile accedere al disco in sola lettura e ogni modifica del contenuto è inibita.

  4. Tasto INFO di colore rosso. Premendolo è possibile ottenere informazioni sull'unità logica (disco) corrispondente. Il colore rosso indica che al momento non è possibile accedere al disco in quanto non è stata ancora inviata al dispositivo alcuna password di sblocco.

  5. Zona nella quale digitare la password per sbloccare un disco ancora protetto.

  6. "Read Only" - Questa opzione è attiva se per il disco scelto è stata anche impostata una password che permette l'accesso in sola lettura. Selezionando questa opzione e digitando la relativa password il disco verrà aperto in sola lettura.

  7. "Read/Write" - Questa opzione è attivata di default per i dischi protetti e permette di inserire la password di sblocco per l'accesso completo (lettura/scrittura).

  8. "Remember password" - Selezionando questa opzione si fa in modo che, da quel momento in poi, il dico protetto corrispondente venga automaticamente sbloccato all'inserimento di CryptoSD in una porta USB senza attendere che l'utente inserisca la password. Sarà sempre possibile chiedere di "dimenticare" la password utilizzando il programma CryptoSD Password Manager.


Approfondimento - Opzione "Remember password"

Scegliendo l'opzione "Remember password" si fa in modo che nei parametri di configurazione della MicroSD venga memorizzata anche l'hash della password dell'utente, ovviamente criptato, che a sua volta servirà per decriptare la chiave AES 256 utilizzata per criptare tutti i dati presenti sulla memoria.

Questi parametri sono criptati e poi scritti in una zona riservata della MicroSD che solo i dispositivi CryptoSD possono decriptare ed interpretare.

Ne segue che l'opzione di configurazione, trovandosi a bordo della memoria e non all'interno del dispositivo CryptoSD, segua per così dire la scheda di memoria: utilizzando la memoria in un altro lettore CryptoSD la configurazione "Remember password" resterà attiva proprio perché legata alla memoria e non al lettore.

Si noti infine che tale opzione è attivabile sia per la password "Read/Write" sia per la password "Read Only": potrebbe infatti essere conveniente montare sempre in automatico il disco in sola lettura e solo quando necessario inserire manualmente la password per l'accesso anche in scrittura.

È sempre possibile in qualsiasi momento, infine, fare in modo che la password venga "dimenticata" utilizzando il programma CryptoSD Password Manager il cui utilizzo è illustrato più avanti in questo manuale.


La finestra di informazione

Cliccando su uno dei tasti "INFO" abilitati nella finestra principale del programma, verrà visualizzata una nuova finestra che elenca le caratteristiche del disco selezionato.

  • Disk { H: } { 5.00 } GBytes - Lettera dell'unità logica e dimensione del disco

  • Protection: { ON | OFF } - Indica se il disco è protetto (criptato) o se non lo è (in chiaro)

  • Remember RW Password: { YES | NO } - Indica se per questo disco è stata attivata l'opzione di ricordare automaticamente la password d'accesso completo

  • Read Only Password set: { YES | NO } - Indica se per questo disco è stata impostata anche la password di accesso in sola lettura

  • Remember RO Password: { YES | NO } - Indica se per questo disco è stata attivata l'opzione di ricordare automaticamente la password d'accesso in sola lettura

  • Data bound to MicroSD: { YES | NO } - Indica se la crittografia dei dati è legata anche ai dati di targa della memoria MicroSD (seriale, produttore ...)

  • Data bound to CryptoSD Device: { YES | NO } - Indica se la crittografia dei dati è stata legata anche a dati univoci del dispositivo CryptoSD.

CryptoSD Configurator

L'applicazione CryptoSDConfig.exe permette di effettuare tutte le operazioni di configurazione della memoria MicroSD in modo che soddisfi le caratteristiche ed i parametri di sicurezza voluti.

      1. Check di selezione dei dischi. Spuntando tale campo si aggiunge un disco alla configurazione della memoria. È possibile configurare la MicroSD in modo che esporti fino a quattro unità logiche, ovvero quattro dischi.

      2. La barra sotto l'indicazione del disco sarà verde se il disco non sarà protetto mentre sarà rossa se il disco sarà protetto con crittografia

      3. Campo nel quale inserire la dimensione del disco desiderata. Per comodità alla selezione di un nuovo disco tutto lo spazio a disposizione viene assegnato a tale unità. Editando quindi il campo è possibile scegliere la nuova dimensione con una precisione di 10 MBytes, corrispondenti a 0,01 GBytes.

      4. Il lucchetto aperto verde indica che il disco verrà configurato non protetto, mentre il lucchetto chiuso rosso indica che il disco sarà criptato.

      5. il check indica che i parametri di sicurezza del disco sono stati impostati correttamente

      6. Tasti "Security". Premendo su ciascuno di questi tasti (o sul chek appena a sinistra) viene aperta la finestra "Disk Settings" nella quale è possibile configurare i parametri di sicurezza dello specifico disco.

      7. Indicazione dello spazio complessivo della schedina di memoria MicroSD e di quello al momento utilizzato

      8. Indicazione dello spazio non ancora allocato

      9. La barra indicata diventa rossa qualora lo spazio globalmente allocato sia maggiore di quello a disposizione

Cliccando sul tasto "Security", si aprirà la finestra specifica che permette di impostare la password ed alcuni parametri inerenti il processo di crittografia del disco scelto

      1. Barra azzurra che indica per quale disco si stanno impostando i parametri di sicurezza.

      2. Campi in cui digitare la password scelta per l'accesso al disco.

      3. Lock to MicroSD - Scegliendo questa opzione (attiva di default) il processo di crittografia risulterà legato a parametri interni non modificabili della di memoria quale ad esempio il seriale ed il codice costruttore. Questo impedisce che la schedina MicroSD possa essere clonata: non sarebbe possibile infatti ricostruire i dati in quanto sarebbero diverse le informazioni interne (seriale, per es.) della memoria stessa.

      4. Lock To Device - Questa opzione permette di legare il processo di crittografia a parametri interni non modificabili dello specifico dispositivo CryptoSD che si sta utilizzando. I dati non potranno essere decriptati con nessun altro lettore CryptoSD ma solo con quello in uso. Prestare molta attenzione qualora si opti per questa scelta in quanto verrà chiesto dal programma di configurazione di salvare in un file alcune informazioni essenziali (Recovery Key) per clonare il dispositivo CryptoSD qualora quello originario venga perso, trafugato o subisca danni. Senza questi importanti dati, infatti, non sarebbe più possibile decriptare i dati contenuti nella memoria.

      5. Remember Password - Questo flag indica al dispositivo di memorizzare la password in modo che non debba essere inserita per poter accedere ai dati presenti nel disco. Sarà sempre possibile imporre al dispositivo di "dimenticarla" (operazione possibile con l'applicazione CryptoSDPasswdMan.exe) in modo da ripristinare l'accesso sicuro.

NOTA - Qualora nella finestra di impostazione della password venga scelta l'opzione "Lock to Device", prima di chiudersi l'applicazione chiederà all'utente di salvare la "Recovery Key", ovvero un valore esadecimale che servirà nel caso in cui il dispositivo CryptoSD specifico sia inutilizzabile. In tal caso, infatti, risulterebbe impossibile riuscire a rileggere i dati memorizzati nella MicroSD configurata con tali parametri in quanto potrebbero essere letti solo con quello specifico dispositivo che ormai risulta inutilizzabile.

È essenziale che l'utente salvi questa informazione in quanto verrà chiesto di farlo solo una volta. Dovrà poi essere conservata con cura in luogo sicuro e, in caso di necessità, utilizzata con il programma CryptoSDClone.exe per il ripristino delle informazioni univoche che erano presenti nel dispositivo CryptoSD che le ha generate e che ora risulta inutilizzabile (per es. guasto, perso o trafugato).

È comunque possibile scegliere di non salvare tale dato (a proprio rischio e pericolo) scegliendo "YES" nel dialogo che avverte l'utente che effettua questa scelta.

CryptoSD Password Manager

L'applicazione CryptoSD Password Manager permette sia di modificare le password di lettura/scrittura per i dischi criptati sia di impostare o modificare, per gli stessi, un'eventuale password di sola lettura.

  1. Lettere delle unità così come viste dal sistema operativo. È possibile selezionare quella per la quale si intende effettuare modifiche.

  2. La barra verde associata al tasto "INFO" indica che il relativo disco non è protetto. Non sarà quindi possibile selezionare questo disco per il cambio password. Cliccando su questo tasto verrà visualizzato il pannello informativo relativo allo specifico disco.

  3. La barra rossa associata al tasto "INFO" indica che il disco è protetto. Potrà quindi essere selezionato per le modifiche alle password. Cliccando su questo tasto verrà visualizzato il pannello informativo relativo allo specifico disco.

  4. In questo box va inserita la password principale di sblocco del disco prescelto.

  5. Read/Write - Scegliendo questa opzione si modifica la password principale, quella di lettura/scrittura.

  6. Read Only - Scegliendo questa opzione si imposta (se la prima volta) o si modifica la password di sola lettura

  7. In questi box si deve digitare la nuova password scelta.

  8. Forget: read/write password - Se attivo, permette di annullare l'opzione "Remember password" relativa alla password principale di lettura/scrittura impostata durante la configurazione o durante il login.

  9. Forget: read only password - Se attivo, permette di annullare l'opzione "Remember password" relativa alla password di sola lettura impostata durante la configurazione o durante il login.


Approfondimento - Accesso in sola lettura (ReadOnly)

L'utilizzo di una password di sola lettura può essere molto utile qualora si debba permettere ad un'altra persona di accedere ai dati senza che li possa modificare: basterà configurare la password di sola lettura, comunicarla alla persona e consegnarle la scheda di memoria (ovviamente la persona dovrà possedere un dispositivo CryptoSD nel quale inserire la memoria).


CryptoSD Clone

L'applicazione CryptoSDClone.exe dovrà essere utilizzata qualora risulti necessario sostituire un dispositivo CryptoSD non più funzionante (guasto, perduto o trafugato) con un altro dispositivo nuovo in modo che permetta di gestire MicroSD configurate per utilizzare la crittografia legata al dispositivo ("Lock to Device" selezionato nella finestra "Disk Settings" durante la configurazione).

Se infatti una scheda di memoria è stata configurata in modo da avere una o più partizioni criptate con cifratura legata al dispositivo, non sarà possibile normalmente accedere ai dati se non con quello specifico dispositivo CryptoSD utilizzato per inizializzare la scheda di memoria stessa. Questo significa che nel caso in cui il dispositivo si guasti, non sarebbe più possibile accedere ai propri dati.

Questa applicazione consente perciò di clonare un dispositivo CryptoSD (il dispositivo, NON la scheda di memoria) assegnandogli la stessa "chiave univoca" generata dal dispositivo ormai inutilizzabile in modo che i dati presenti nella partizione protetta di tipo "Lock to Device" possano di nuovo essere decriptati.

Una volta aperta l'applicazione scegliere "Load" per caricare la Recovery Key salvata in precedenza durante la configurazione della memoria con il programma CryptoSDConfig.exe. In alternativa e possibile effettuare un Copia/Incolla dei dati salvati.

Cliccando quindi sul tasto "Apply" il processo di configurazione viene completato ed il dispositivo CryptoSD così configurato sarà identico a quello non più funzionante permettendo l'accesso anche ai dischi di tipo "Lock to Device".

NOTA - Il dispositivo da configurare deve essere un dispositivo nuovo, mai utilizzato per questo tipo di dischi: in caso contrario l'applicazione restituirà errore.

NOTA - La generazione di una o più chiavi clone può risultare utile anche per creare una specifica cerchia di persone in grado di accedere ai dati escludendo qualsiasi altro accesso da parte di chi non possiede lo specifico dispositivo CryptoSD impostato correttamente.