Ciao SG – 1,
grazie per la domanda. Con immenso piacere noto che hai letto la documentazione di Sicurpas ed in conseguenza poni questo intelligente quesito. La scomposizione della password è un
metodo o
specifica che consente di proteggere la master key di un file Viking Ship, quindi una scheda, in più porzioni. L’esempio che adesso ti propongo ci consente di scomporre la password in
due porzioni da utilizzare al momento della certificazione:
Noterai in basso, nella finestra di memorizzazione della scheda, che la casellina denominata
password parziale è posta in spunta: ciò indica a Sicurpas che è abilitata la specifica in esame. Noterai altresì che una porzione della password
sicurpas2012 è contrassegnata in azzurro, precisamente la stringa
s2012 che ho ricavato tramite selezione da mouse. Ebbene, se adesso clicchi sul terzo pulsante a destra in basso, contrassegnato da un dischetto ed una penna, Sicurpas memorizzerà suddetta stringa in un file protetto che può essere archiviato su qualsiasi locazione del disco rigido o all’interno di una memoria di massa. A questo punto una porzione della password sarà disponibile per comporre la stringa intera quando sarà il momento di aprire una scheda:
Nell'immagine in alto si può notare, nel riquadro denominato
Password da file, che la casellina denominata
Password parziale è posta in spunta: ciò indica a Sicurpas che è possibile inserire porzioni di una chiave di certificazione. Se adesso digitiamo nella casella di immissione della master key la stringa
sicurpa abbiamo introdotto la prima parte della password, la restante porzione, cioè la stringa
s2012 è incombenza del programma. Cliccare a questo punto sul pulsante a destra del riquadro sopra menzionato e contrassegnato da una cartella con penna, indicare nella finestra apposita il file in precedenza memorizzato e la restante porzione della master key sarà
automaticamente digitata fino a comporre la password originale.
Devi tenere presente che, l’esempio proposto è uno dei più semplici e consente la scomposizione in due porzioni, una a carico dell’utente, l’altra sotto tutela del programma, ma niente ti impedisce di scomporre in più porzioni associate a più file
.srd (i file cifrati che contengono le porzioni). Inoltre è importante conoscere il meccanismo con cui Sicurpas tutela questi file:
- Password: vengono generate delle chiavi random da associare alla porzione in modo tale che, anche dovendo arrivare alla rottura del codice (con AES è davvero improbabile) la reale porzione sarebbe impossibile da trovare.
- Percorso: Sicurpas riconosce e rammenta il percorso in cui vengono memorizzati la prima volta i file .srd, in tal modo, se questi vengono spostati di locazione, il programma li rifiuterà immediatamente. Questo è un ulteriore incremento della sicurezza.
Per concludere, qualora si ricorra ai
caratteri virtuali per compiere la procedura e la si esegue sotto tutela di
Ghost,
non esiste programma spia al mondo in grado di poter carpire la password immessa. Se poi ricorriamo
Sicurpas Password Transformer, cioè lo stravolgimento di una stringa, puoi star certo che le tue password sono effettivamente inattaccabili.
Un caro saluto dalla terra dei nuraghi.