Questo forum utilizza i cookies
Questo forum fa uso di cookie per memorizzare le informazioni di login se sei registrato, e la tua ultima visita se non lo sei. I cookie sono brevi documenti di testo memorizzati sul tuo computer; i cookie impostati dal forum possono essere utilizzati solo su questo sito e senza rischi per la sicurezza. I cookie su questo forum possono anche monitorare gli argomenti specifici che hai letto e quando li hai letti. Si prega di confermare se si accettano o si rifiutano le impostazioni di questi cookie.

Un cookie viene memorizzato nel browser indipendentemente dalla scelta agita per evitare che sia ripetuta ancora una volta la domanda. Sarai in grado di modificare le impostazioni dei cookie in qualsiasi momento utilizzando il link a piè di pagina


Password in memoria
#1
Ciao al team Sicurpas,
ho notato nelle opzioni del programma una pagina molto interessante, Password in memoria, dove si possono impostare i movimenti del mouse, ora di sistema per gli eventi e delle opzioni aggiuntive. Mi pare di aver capito che il tutto è relativo alla cifratura delle password in memoria. Potrei avere delucidazioni in merito? Grazie per la diponibilità.
Ciao a tutti
#2
Ciao Delina,
complimenti in primis, una domanda davvero intelligente e vedo che hai afferrato l’argomento. Quando viene aperta una scheda, le password all’interno contenute, per poter essere svelate all’occorrenza, debbono essere caricate in una locazione di memoria. Chiaramente questa è un’operazione da alto rischio poiché un programma spia tipo memory dump è in grado di estrarre il contenuto di suddetta locazione ed in conseguenza le password che al momento vi transitano. E’ necessario quindi che il contenuto di questa locazione venga cifrato in modo tale che, un attacco del tipo accennato, sortisca esclusivamente l’effetto di individuare dei dati cifrati, pertanto inservibili. Sicurpas lo fa!

Le opzioni relative alla cifratura delle password contemplano la generazione ex novo di una chiave random pari a 256 Bit ed un nuovo processo di cifratura con l’algoritmo di Rijndael avente chiave a 256 bit, pertanto è corretto dire che, ad ogni evento, corrisponde una nuova chiave ed un nuovo processo di cifratura, in relazione ai seguenti eventi:
  • Tasto sinistro del mouse: ogni qualvolta viene impiegato questo tasto la locazione di memoria verrà sottoposta ad un nuovo processo di cifratura
  • Tasto destro del mouse: se impostato come per il tasto sinistro
  • Ora di sistema: è possibile impostare il tempo legato ad un evento di cifratura, per default Sicurpas, cifra ogni tre minuti. Il cronometro è molto utile se si lavora all’interno di una finestra entro la quale non si verificano eventi correlati
  • Altre opzioni: gli eventi di cifratura sono nel caso specifico correlati ad apertura e chiusura finestre, decifrazione password, clipboard di Windows e memorizzazione dati

La procedura di cifratura delle locazioni di memoria ricalca, seppure in modo differente, il flusso procedurale di Sicurpas Ghost Algorithm, con la differenza che, mentre in quest’ultimo il processo di cifratura ex novo è dato da ogni nuovo carattere inserito, nel caso delle password in memoria, suddetto processo è a carico degli eventi interni al programma.
In questo modo qualsiasi tentativo di attacco volto ad individuare le password di una scheda entro la locazione di memoria che le ospita, sortirebbe come unico effetto una gagliarda serie di geroglifici targati Rijndael ogni volta tra essi differenti.
Le password contenute in una scheda, una volta caricate dentro Sicurpas, vengono tutelate da un guscio schermato che effettua processi di cifratura in base alle operazioni effettuate dall’utente e che sono tecnicamente definite degli eventi.

Se osservi il grafico posto a destra nella schermata principale del programma e provi ad effettuare delle operazioni legate agli eventi sopra descritti, come dei click sui gruppi, sottogruppi, record di password o altro, ti renderai conto che il grafico medesimo varia in continuazione, riportando l’ora esatta in cui avviene il processo di cifratura e modificando le proprie coordinate. Niente all’interno di Sicurpas è lasciato al caso!
Grazie per la domanda ed il tuo interessamento.

Spero di essere stato sufficientemente chiaro.


Un caro saluto dalla nostra bella terra.
#3
Grazie prof
un sistema davvero ingegnoso che rende il contenuto inattaccabile. Avevo comunque intuito una cosa del genere. Chiaro come sempre. Complimenti al team. Big GrinBig GrinBig GrinBig GrinBig GrinBig GrinBig GrinBig GrinBig GrinBig Grin


Vai al forum:


Utente(i) che stanno guardando questa discussione: 1 Ospite(i)