Control Sphere 2.0: sistema di sicurezza per dati e password

Control Sphere 2.0: sistema di sicurezza per dati e password

Pensando alla sicurezza dei PC il pensiero corre subito ai lettori biometrici di impronte digitali. A queste soluzioni si affiancano dispositivi con interfaccia USB pensati per gestire il logon e la sicurezza dei dati. Eutronsec Infosecurity Control Sphere 2.0 appartiene a questa seconda categoria

di pubblicato il nel canale Sicurezza
 

Primo impatto e Logon

Quando si parla di sicurezza, storage delle password, crittografia dei dati la prima sensazione che emerge nell'utente è il timore che qualcosa possa andare storto e che, ad esempio, non si riesca più a guadagnare l'accesso al PC o ai propri dati più importanti. L'assenza di un manuale o, almeno, di una guida rapida in forma cartacea sulle prime non è del tutto di aiuto a frenare questa sensazione, ma la finestra di guida che si apre appena finita l'installazione del software risulta rassicurante. Quest'ultima è caratterizzata da diversi rimandi ipertestuali ad altri argomenti durante il testo e non supportando l'apertura di nuove finestrela lettura approfondita risulta un po' frammentaria. Se si apre il manuale da CD con un browser, e dunque con la possibilità di aprire altre finestre senza chiudere qulella in uso, il problema non si ripresenta.

La prima funzionalità con la quale si è invitati a familiarizzare è la gestione del logon degli account. Il token permette di gestire più account, anche se non è possibile gestirli con diversi PIN. La digitazione del PIN utente da accesso a tutti gli utenti impostati sul token, senza bisogno di inserire le rispettive password. Questo meccanismo permette un accesso al PC piu' pratico, evitando l'inserimento di username e password ad ogni accensione, ma rende il token 'personale' in quanto dopo la digitazione del PIN si ha libero accesso a tutti gli utenti impostati su di esso; risulta quindi non praticabile la condivisione del token tra più utenti. É invece possibile gestire su un solo token le credenziali di accesso di più computer.

Diverse sono le opzioni possibili per quanto riguarda il logon degli utenti. É possibile permettere l'accesso manuale (con digitazione di nome utente e password) degli utenti (con il comando ctrl+alt+canc), o disaibiltarlo per gli utenti senza i privilegi di amministratore oppure, ancora, permettere l'accesso di qualsiasi utente sono tramite l'uso del token e l'immissione di un PIN. Nel caso in cui si sia scelto di creare volumi crittografati l'eventuale accesso manuale non permette né l'accesso né la rilevazione di questi ultimi.

Mentre l'accesso agli account richiede la sola digitazione del PIN Utente l'impostazione degli stessi è permessa solo tramite l'inserimento del PIN Amministratore. Questi, per effettuare le prime operazioni di impostazione account, sono impostati di default in un valore, che è possibile scoprire accedendo al link 'Aiuto' posto appena sopra il campo di inserimento del PIN. In questa fase abbiamo riscontrato un importante problema: la casella di aiuto riportava per entrambi lo stesso valore, mentre invece nella realtà i due erano diversi e risultava esatto solo il PIN Utente. Il PIN corretto era invece riportato in un file di testo all'interno del CD denominato 'important.txt'.

La digitazione ripetuta del codice riportato in aiuto nel campo PIN Amministratore ha portato al blocco definitivo del token, che a quel punto risulta da sostituire (e da buttare). Se infatti il blocco, in seguito ad errori ripetuti, del PIN Utente può essere risolto dall'Amministratore, il blocco di quest'ultimo è definitivo. Tra le modalità di inserimento del PIN troviamo anche quella che utilizza una tastiera a video: questo sistema mette al riparo da key logger e sniffer, rendendo più sicure le operazioni di logon.

É possibile impostare diverse azioni alla rimozione del token:

  • Blocco PC: Selezionando questa opzione, ControlSphere bloccherà lo schermo del computer e l'inserimento di dispositivi fino a quando non verrà sbloccato a una successiva autenticazione. Si raccomanda questa opzione quale scelta di default.
  • Sblocco: Selezionando questa opzione, il prodotto forzerà il logoff. E' importante notare che l'azione di sblocco causerà la cessazione dei processi utente determinando la perdita di eventuali dati non salvati.
  • Niente: Selezionando questa opzione, il prodotto non intraprenderà alcuna azione in caso di rimozione del token.

É poi possibile associare alla rimozione del dispositivo USB altre opzioni: 'Smonta tutti i volumi e gli archivi crittografati montati' e 'Forza la chiusura dei seguenti programmi (se in funzione) in caso di blocco'. La prima opzione smonta gli eventuali volumi e archivi criptati in uso e la seconda chiude i programmi selezionati; senza queste opzioni il computer risulterebbe bloccato all'accesso ma i processi resterebbero attivi.

 
^