2. Crittografia AES 256 e Partizioni

 

AES 256

L’algoritmo alla base della sicurezza del KeySecurePC è l’AES256 (Advanced Encryption Standard), uno dei più diffusi algoritmi crittografici con cifratura a blocchi, utilizzato come standard dal governo degli Stati Uniti d’America.

AES256 è un algoritmo a chiave simmetrica dalle elevate prestazioni, di semplice implementazione e la cui sicurezza è ad oggi ancora inviolata, anche se sono stati eseguiti molti tentativi di "forzatura" nell’ultimo decennio.

La lunghezza della chiave è, come si può intuire dal nome, di 256bit, più che sufficiente per ovviare ad un possibile attacco di forza bruta sulla stessa, che richiederebbe, con le attuali tecnologie, decenni di computazione.

A titolo di confronto, l’impostazione di default per la crittografia del disco BitLocker di Microsoft Windows 7 è l’AES128 (chiave a 128bit), estendibile a 256bit per aumentare la sicurezza del sistema.

Per maggiori informazioni riguardo all’algoritmo AES, vi rimandiamo alla pagina dedicata su Wikipedia.

 

Partizioni

Sono previsti due ambienti di lavoro nel KeySecurePC, il primo risiede in una partizione criptata da 1GB ed è visibile alla maggior parte dei tool di gestione dei dischi, il secondo, che occupa gran parte dello spazio disponibile, è anch’esso criptato ma risulta completamente invisibile e non accessibile al di fuori del controllo del dispositivo.

Una terza partizione, hidden FAT32 senza crittografia, contiene i file di boot del sistema (kernel, ramdisk, boot loader) ed una immagine compressa dello stesso.  

 

KeySecurePC Platinum 2. Crittografia AES 256 e Partizioni 1 

Partizioni KeySecurePC

Lo spazio effettivamente utilizzabile varia in funzione della capacità del Pen Drive; come acennato, nel primo ambiente di lavoro solo 1GB di partizione criptata è visibile all'utente.


Durante la fase di boot, l’immagine compressa viene montata in sola lettura e viene unita al volume criptato dove risiedono, oltre ai dati dell’utente, anche eventuali aggiornamenti del sistema operativo, nuovi software installati e le configurazioni personalizzate.

In questo modo è possibile ripristinare le condizioni originali del KeySecurePC senza occupare ulteriore spazio per una immagine di BackUp del sistema originale che viene mantenuto integro e aggiornato solo nei componenti necessari nella partizione criptata.

Â