Control Sphere 2.0: sistema di sicurezza per dati e password

Control Sphere 2.0: sistema di sicurezza per dati e password

Pensando alla sicurezza dei PC il pensiero corre subito ai lettori biometrici di impronte digitali. A queste soluzioni si affiancano dispositivi con interfaccia USB pensati per gestire il logon e la sicurezza dei dati. Eutronsec Infosecurity Control Sphere 2.0 appartiene a questa seconda categoria

di pubblicato il nel canale Sicurezza
 

Criptaggio dati e backup token


Risorse del Computer evidenzia i volumi montati

Con Control Sphere 2.0 è possibile creare volumi crittografati e associare la visualizzazione automatica di questi all'inserimento e al disinseriemento del token. Viene utilizzato lo standard di crittografia AES a 256 bit, con la possibilità di concatenare fino a 8 chiavi per accrescere una maggiore protezione dei dati. Utilizzare veri e propri volumi crittografati, e non solo archivi, consente a ControlSphere di gestire un numero di partizioni crittografate in percorsi definiti dall'utente, nonché di montarle in funzione dei privilegi dell'utente/token. I file di volume crittografati possono essere salvati su un computer locale, la rete o un dispositivo portatile di memoria (come una chiave, USB un token, una carta, un CD, un DVD).

Il volume crittografato può essere condiviso tra diversi utenti, a patto che questi utilizzino la stessa chiave di crittografia per l'accesso. I volumi crittografati, una volta montati, appaiono nella Gestione Risorse di Windows. Oltre a volumi è possibile creare anche semplici archivi crittografati: il file dell'archivio crittografato è un file contenente una partizione compressa e crittografata di dimensione dinamica che cresce o si restringe man mano che i file di archivio vengono aggiunti o rimossi all'/dall'archivio. Sia gli archivi che i volumi possono essere protetti da password.

É possibile montare il file di 'Archivio Crittografato' come un drive, leggere e/o modificare il suo contenuto, quindi smontarlo e trasferire il file EAR protetto ad altri utenti su una rete non sicura comunque in sicurezza in quanto il file dell'archivio è crittografato. Naturalmente per la lettura dell'archivio chi lo ricevesse dovrebbe essere in possesso della chiave di crittografia.

Può succedere che l'utente perda il token o lo danneggi irrimediabilmente, perdendo l'accesso a tutti i volumi crittografati e nel caso peggiore al tutto il proprio PC (nel caso sia impostata l'opzione che ne impedisce l'accesso a ogni utente senza il token). Per prevenire questa situazione è possibile creare un backup sicuro dei dati di Control Sphere in un file Immagine del token (protetto da una password) che risiederà sul disco rigido od altro supporto media. Un'altra soluzione è quella di creare una copia di backup oppure clonare i dati di Control Sphere in un altro token, rendendo quest'ultimo un duplicato identico all'originale.

 
^