2. Software di gestione

 

Cenni storici sull'AES

L'Advanced Encryption Standard (AES), è un algoritmo di cifratura a blocchi che venne utilizzato per la prima volta dal governo degli Stati Uniti d'America, ma che grazie al suo elevatissimo grado di sicurezza e alle specifiche sul suo funzionamento rese pubbliche dagli autori, ha avuto una larga diffusione nel mondo.

L'AES viene oggi utilizzato da tutte le organizzazioni ed istituzioni che necessitano di un sistema di criptazione dei dati sicuro e, allo stesso tempo, relativamente semplice da implementare.

Questo algoritmo è stato sviluppato da due crittografi belgi, Joan Daemen e Vincent Rijmen, e risulta  essere molto flessibile, essendo in grado di trattare chiavi di lunghezza diversa (128, 192, 256 bit), veloce sia se sviluppato in software che in hardware, relativamente semplice da implementare, poichè richiede poca memoria, tanto da poter essere utilizzato anche in dispositivi con scarse risorse come le smart card.

L'AES è utilizzato per proteggere informazioni "delicate" a vari livelli; per il livello SECRET è sufficiente una chiave a 128 bit, mentre per il livello TOP SECRET si consigliano chiavi a 192 o 256 bit.

Nel corso degli anni, i tentativi di forzare questo sistema di protezione da parte degli esperti in crittoanalisi sono stati molteplici, citiamo ad esempio l'attacco teorico condotto nel 2002, chiamato attacco XSL annunciato da Nicolas Courtois e Josef Pieprzyk, che ha mostrato un potenziale punto debole dell'AES (e di altri cifrari).

Sebbene l'attacco sia matematicamente corretto, è impraticabile nella realtà per via dell'enorme tempo macchina richiesto per metterlo in atto.

In data 1° Luglio 2009, è stato pubblicato un attacco correlato alla chiave migliore del metodo "forza bruta" su tutti i round di AES-256 e AES-192.

L'attacco in questione risulta comunque, per stessa ammissione degli autori (come chiarito nelle conclusioni dello studio), essere ancora solo teoricamente realizzabile e non dovrebbe influire in alcun modo sulla sicurezza delle odierne applicazioni che fanno uso di questo cifrario.

Per informazioni più dettagliate su questo argomento, potete trovare in rete una vasta bibliografia che ne sviscera il funzionamento nei minimi dettagli; noi ci siamo limitati a dare un piccolo accenno per introdurre il concetto, che approfondiremo soltanto nell'aspetto pratico tramite l'utilizzo del software di gestione della Bolt.  


Il software ed il suo utilizzo

Patriot Memory Bolt 2. Software di gestione 1  Patriot Memory Bolt 2. Software di gestione 2 

 

Una volta inserita la pendrive in una porta USB, scopriamo che la Bolt possiede due partizioni; in una di queste, avente una dimensione di pochi MB, è contenuto il software di gestione, il manuale ed un file di Autorun, che fa partire in automatico il software di gestione quando la Bolt è in Locked Mode.

 

Patriot Memory Bolt 2. Software di gestione 3

 

La seconda partizione, invece, è quella che utilizzeremo per immagazzinare i nostri dati ed ha una capacità formattata pari a 15.997.140.992 Byte.

 

Patriot Memory Bolt 2. Software di gestione 4  Patriot Memory Bolt 2. Software di gestione 5 
Patriot Memory Bolt 2. Software di gestione 6  Patriot Memory Bolt 2. Software di gestione 7 

 

La sequenza di immagini soprastanti ci mostrano, rispettivamente, la schermata principale del software in esecuzione nella condizione di Unlocked Mode, le informazioni sul software e sull'hardware, queste ultime ottenibili cliccando sulla scritta BOLT in alto a sinistra.

In questa condizione, entrambe le partizioni della Bolt sono accessibili senza alcuna protezione.

Per attivare la protezione bisogna cliccare sull'icona della chiave, che ci mostrerà una finestra dove inseriremo una password con un numero massimo di caratteri pari a 16.

Facoltativamente è possibile digitare una frase, con un massimo di 32 caratteri, che può aiutare a ricordare la password nel caso la stessa venisse dimenticata dall'utente.

Questa però costituisce un'arma a doppio taglio, in quanto potrebbe essere utilizzata anche da eventuali malintenzionati.

 

Patriot Memory Bolt 2. Software di gestione 8  Patriot Memory Bolt 2. Software di gestione 9  Patriot Memory Bolt 2. Software di gestione 10 

 

Le tre figure di cui sopra, ci mostrano la condizione di Locked Mode della Bolt: come potete notare, la partizione protetta non risulta visibile e, per sbloccarla, bisogna cliccare sull'icona a forma di lucchetto aperto, che aprirà una finestra dove andremo ad immettere la nostra password.

 

Patriot Memory Bolt 2. Software di gestione 11  Patriot Memory Bolt 2. Software di gestione 12  Patriot Memory Bolt 2. Software di gestione 13 

 

La prima immagine in alto, ci mostra la funzione di aiuto recupero password in azione: basta cliccare sull'icona con il punto interrogativo e, magicamente, si aprirà una finestra che ci mostra il suggerimento per ricordare la password.

Le altre due immagini ci mostrano l'avviso di sblocco della Bolt e la condizione di accessibilità della partizione protetta.

 

Patriot Memory Bolt 2. Software di gestione 14  Patriot Memory Bolt 2. Software di gestione 15  Patriot Memory Bolt 2. Software di gestione 16 

 

E se perdessimo la nostra amata Bolt e qualche malintenzionato la trovasse?

Come potete vedere nella sequenza di screen in alto, Patriot ha implementato un'ulteriore protezione che permette un massimo di dieci tentativi di accesso; al nono tentativo, il software ci avvisa che al successivo errore la Bolt verrà formattata e che una volta fallito anche questo ultimo tentativo, i nostri dati non saranno più accessibili.

 

Â