Questo forum utilizza i cookies
Questo forum fa uso di cookie per memorizzare le informazioni di login se sei registrato, e la tua ultima visita se non lo sei. I cookie sono brevi documenti di testo memorizzati sul tuo computer; i cookie impostati dal forum possono essere utilizzati solo su questo sito e senza rischi per la sicurezza. I cookie su questo forum possono anche monitorare gli argomenti specifici che hai letto e quando li hai letti. Si prega di confermare se si accettano o si rifiutano le impostazioni di questi cookie.

Un cookie viene memorizzato nel browser indipendentemente dalla scelta agita per evitare che sia ripetuta ancora una volta la domanda. Sarai in grado di modificare le impostazioni dei cookie in qualsiasi momento utilizzando il link a piè di pagina

Forum Sicurpas... Sicurpas Freeware - Guida - Discussioni Utilizzazione di Sicurpas Freeware v
Scomposizione della password

Scomposizione della password
sg-1 Offline
Banned
Messaggi: 313
12
Registrato: Nov 2012
#1
06-11-2012, 23:27
Ciao, ho letto nel menu di aiuto questa documentazione ,
Suddividere la master key in più porzioni da ricomporre durante la procedura di certificazione.
La domanda è questa, come fare per scomporre o frammentare? non ho capito come fare, grazie.
Mariano Offline
Administrator
*******
Messaggi: 359
164
Registrato: Nov 2011
Reputazione: 46
#2
07-11-2012, 11:44
Ciao SG – 1,
grazie per la domanda. Con immenso piacere noto che hai letto la documentazione di Sicurpas ed in conseguenza poni questo intelligente quesito. La scomposizione della password è un metodo o specifica che consente di proteggere la master key di un file Viking Ship, quindi una scheda, in più porzioni. L’esempio che adesso ti propongo ci consente di scomporre la password in due porzioni da utilizzare al momento della certificazione:

[Immagine: Parziale.jpg]

Noterai in basso, nella finestra di memorizzazione della scheda, che la casellina denominata password parziale è posta in spunta: ciò indica a Sicurpas che è abilitata la specifica in esame. Noterai altresì che una porzione della password sicurpas2012 è contrassegnata in azzurro, precisamente la stringa s2012 che ho ricavato tramite selezione da mouse. Ebbene, se adesso clicchi sul terzo pulsante a destra in basso, contrassegnato da un dischetto ed una penna, Sicurpas memorizzerà suddetta stringa in un file protetto che può essere archiviato su qualsiasi locazione del disco rigido o all’interno di una memoria di massa. A questo punto una porzione della password sarà disponibile per comporre la stringa intera quando sarà il momento di aprire una scheda:

[Immagine: Akl++.jpg]

Nell'immagine in alto si può notare, nel riquadro denominato Password da file, che la casellina denominata Password parziale è posta in spunta: ciò indica a Sicurpas che è possibile inserire porzioni di una chiave di certificazione. Se adesso digitiamo nella casella di immissione della master key la stringa sicurpa abbiamo introdotto la prima parte della password, la restante porzione, cioè la stringa s2012 è incombenza del programma. Cliccare a questo punto sul pulsante a destra del riquadro sopra menzionato e contrassegnato da una cartella con penna, indicare nella finestra apposita il file in precedenza memorizzato e la restante porzione della master key sarà automaticamente digitata fino a comporre la password originale.
Devi tenere presente che, l’esempio proposto è uno dei più semplici e consente la scomposizione in due porzioni, una a carico dell’utente, l’altra sotto tutela del programma, ma niente ti impedisce di scomporre in più porzioni associate a più file .srd (i file cifrati che contengono le porzioni). Inoltre è importante conoscere il meccanismo con cui Sicurpas tutela questi file:
  • Password: vengono generate delle chiavi random da associare alla porzione in modo tale che, anche dovendo arrivare alla rottura del codice (con AES è davvero improbabile) la reale porzione sarebbe impossibile da trovare.
  • Percorso: Sicurpas riconosce e rammenta il percorso in cui vengono memorizzati la prima volta i file .srd, in tal modo, se questi vengono spostati di locazione, il programma li rifiuterà immediatamente. Questo è un ulteriore incremento della sicurezza.

Per concludere, qualora si ricorra ai caratteri virtuali per compiere la procedura e la si esegue sotto tutela di Ghost, non esiste programma spia al mondo in grado di poter carpire la password immessa. Se poi ricorriamo Sicurpas Password Transformer, cioè lo stravolgimento di una stringa, puoi star certo che le tue password sono effettivamente inattaccabili.
Un caro saluto dalla terra dei nuraghi.
sg-1 Offline
Banned
Messaggi: 313
12
Registrato: Nov 2012
#3
07-11-2012, 12:52
Grazie Mariano, seguendo le tue istruzioni molto dettagliate ed esatte, ho fatto diverse prove con password semplici per ora e tutto è andato bene, complimenti. Un saluto alla vostra stupenda terra visitata purtroppo solo pochi giorni da militare, un ricordo indelebile.
Mariano Offline
Administrator
*******
Messaggi: 359
164
Registrato: Nov 2011
Reputazione: 46
#4
07-11-2012, 20:23
Grazie a te, per qualsiasi dubbio, quesito, segnalazione, sono a completa disposizione. Il nostro è un lavoro molto difficile ed è grazie agli utenti come te che riusciamo a migliorare e rendere sempre più funzionale il prodotto. Come tutti i software, anche Sicurpas potrebbe avere i suoi problemi, noi siamo qui per risolverli e quando gli utenti ci pongono delle domande ci rendiamo conto che sono interessati al programma: è il modo migliore per gratificare i nostri sforzi. Grazie quindi, anche per i complimenti.
La nostra è una magnifica, splendida terra, ma quanti problemi: povero è il popolo che non sa apprezzare i propri affini!
Un caro saluto dalla terra dei nuraghi!


Vai al forum:


Utente(i) che stanno guardando questa discussione: 1 Ospite(i)