complimenti in primis, una domanda davvero intelligente e vedo che hai afferrato l’argomento. Quando viene aperta una scheda, le password all’interno contenute, per poter essere svelate all’occorrenza, debbono essere caricate in una locazione di memoria. Chiaramente questa è un’operazione da alto rischio poiché un programma spia tipo
memory dump è in grado di estrarre il contenuto di suddetta locazione ed in conseguenza le password che al momento vi transitano. E’ necessario quindi che il contenuto di questa locazione venga cifrato in modo tale che, un attacco del tipo accennato, sortisca esclusivamente l’effetto di individuare dei dati cifrati, pertanto inservibili.
Sicurpas lo fa!
Le opzioni relative alla cifratura delle password contemplano la generazione ex novo di una chiave random pari a
256 Bit ed un nuovo processo di cifratura con l’algoritmo di
Rijndael avente
chiave a 256 bit, pertanto è corretto dire che, ad ogni evento, corrisponde una nuova chiave ed un nuovo processo di cifratura, in relazione ai seguenti eventi:
- Tasto sinistro del mouse: ogni qualvolta viene impiegato questo tasto la locazione di memoria verrà sottoposta ad un nuovo processo di cifratura
- Tasto destro del mouse: se impostato come per il tasto sinistro
- Ora di sistema: è possibile impostare il tempo legato ad un evento di cifratura, per default Sicurpas, cifra ogni tre minuti. Il cronometro è molto utile se si lavora all’interno di una finestra entro la quale non si verificano eventi correlati
- Altre opzioni: gli eventi di cifratura sono nel caso specifico correlati ad apertura e chiusura finestre, decifrazione password, clipboard di Windows e memorizzazione dati
La procedura di cifratura delle locazioni di memoria ricalca, seppure in modo differente, il flusso procedurale di
Sicurpas Ghost Algorithm, con la differenza che, mentre in quest’ultimo il processo di cifratura ex novo
è dato da ogni nuovo carattere inserito, nel caso delle password in memoria,
suddetto processo è a carico degli eventi interni al programma.
In questo modo qualsiasi tentativo di attacco volto ad individuare le password di una scheda entro la locazione di memoria che le ospita, sortirebbe come unico effetto una gagliarda serie di geroglifici targati Rijndael ogni volta tra essi differenti.
Le password contenute in una scheda, una volta caricate dentro Sicurpas, vengono tutelate da un guscio schermato che effettua processi di cifratura in base alle operazioni effettuate dall’utente e che sono tecnicamente definite degli eventi.
Se osservi il grafico posto a destra nella schermata principale del programma e provi ad effettuare delle operazioni legate agli eventi sopra descritti, come dei click sui gruppi, sottogruppi, record di password o altro, ti renderai conto che il grafico medesimo varia in continuazione, riportando l’ora esatta in cui avviene il processo di cifratura e modificando le proprie coordinate.
Niente all’interno di Sicurpas è lasciato al caso!
Grazie per la domanda ed il tuo interessamento.
Spero di essere stato sufficientemente chiaro.