Utilizzando un algoritmo di crittografia avanzata (AES 256) e tecnologia Virtual Drive, kSafe impedisce l’accesso non autorizzato ai dati memorizzati in locale e dischi rigidi esterni, nonché su dispositivi di memoria portatili, come i dischi flash usb.
Il token è un dispositivo hardware da collegare alla porta USB di un Personal Computer, che consente lidentificazione certa ed univoca dellutente. Univocità dellautenticazione e sicurezza delle transazioni sono basate sulle caratteristiche del device, dotato di un micoprocessore implementato per funzioni di Security, e su algoritmi di crittografia a chiave privata tempovariabile.
Il token usb risulta essere la soluzione ottimale non solo in termini di sicurezza, ma anche dal punto di vista di semplicità e trasparenza. Le caratteristiche del token lo rendono inoltre lo strumento ideale per la memorizzazione di password, certificati elettronici, firme digitali, funzioni di borsellino elettronico o quantaltre informazioni relative allutente o al servizio utilizzato si ritenga interessante memorizzare e proteggere allinterno del device. Lutilizzo del token non è indispensabile per il funzionamento del programma, tuttavia ne aumenta la sicurezza.
Potete scaricare liberamente la versione di valutazione sul sito di e-commerce ExpoMarket (http://www.expobg.it/commerce/), dove oltre a questo troverete molti altri programmi, ma soprattutto assistenza di esperti nel forum dedicato.
Prima configurazione.
Dopo avere scaricato la versione trial (30 gg. – 5,1 MB) installiamo e riavviamo il pc. Se abbiamo selezionato di salvare licona sul desktop, facciamo doppio click su di essa , e notiamo che il programma si avvia nella try icon in basso a destra .
Attenzione:per chi possiede Windows vista, è necessario dare la compatibilità. Cosa significa? Vuol dire che il programma non è perfettamente compatibile con Vista, perciò occorre cliccare con il tasto destro sullicona del programma nel desktop, andare su Proprietà / Compatibilità, quindi selezionare la casellina Esegui il programma in modalità compatibilità per Windows XP (Service Pack 2), poi più sotto selezionare Esegui questo programma come amministratore. Nella try icon, clicchiamo sopra licona del programma con il tasto destro del mouse.
Apparirà un menù con l’interfaccia principale dove abbiamo accesso solo dopo aver visualizzato questa finestra: Diamo lOk senza scrivere nientaltro: se scrivessimo ora una password, questa non verrebbe riconosciuta vietandoci laccesso. Per impostare una nostra password dobbiamo prima accedere al programma, poi, nella configurazione avanzata,possiamo cambiare a nostro piacimento sia il nome utente che la password; ma questo lo vedremo più avanti.
Creazione del disco virtuale criptato
A andiamo su Create, notiamo il primo valore (Virtual safe size) che non è modificabile. Infatti, per il periodo di prova, lunica limitazione è la dimensione massima del disco virtuale che è di 10 MB.
Se scegliamo di formattare il disco criptato in formato FAT il massimo in termini di dimensioni è di 4 GB, altrimenti se scegliamo il formato NFTS, il formato è illimitato: dipende solo dallo spazio libero su disco fisico. Scegliamo il percorso dove verrà salvato: se lasciamo così, il salvataggio avverrà nella cartella Documenti.
Nella riga sotto troviamo la scelta della lettera del disco (Default mount drive), dove, se vogliamo, la assegniamo in modo che sia sempre quella: ad esempio se scelgo G, ogni volta che monterò il mio disco virtuale, sarà sempre visto nelle risorse del computer come drive G. Se non la assegniamo (impostazione None), posso decidere di volta in volta, al momento del montaggio, la lettera da assegnare: è la scelta migliore, per evitare eventuali conflitti con altre periferiche montate.
Lasciamo selezionata la casella Safe file is hidden, e più sotto possiamo scegliere la modalità di identificazione per accedere al drive criptato.
Require password: impostiamo una parola dordine, tenendo presente che più lunga è, più è difficile da scoprire.
Require token: è richiesta una chiave token per il riconoscimento utente ed avere quindi accesso al disco virtuale. Può essere tutto automatizzato: lutente arriva, inserisce la sua chiave usb, accede automaticamente ai dischi virtuali (può leggere, modificare, eliminare qualsiasi file), toglie la chiave e vengono istantaneamente smontati e resi invisibili. Deve essere inserita al momento della configurazione del disco criptato.
Require bluetooth: nel caso il dispositivo esterno di archiviazione avesse una connessione con questo tipo di tecnologia.
Una volta scelta la modalità di identificazione, facciamo click su Create: ora ci appare una finestra dove è visualizzata una rescue key, una sorta di chiave di salvataggio che deve essere salvata o in un documento di testo o in un file generato dal software, indispensabile per recuperare i dati in caso di perdita accidentale della password o della chiave token. Selezioniamo la casella I understand.
Veniamo automaticamente trasferiti nella finestra Mount, dove troveremo nellelenco (che prima era bianco) il nostro drive appena creato, con i dettagli a fianco. Possiamo crearne altri usando gli stessi procedimenti illustrati sopra.
Una volta tornati nell’elenco dei drive creati, non dobbiamo fare altro che selezionarne quello desiderato. Scegliamo la lettera desiderata, o lasciamo quella già assegnata (nel mio caso, è la lettera G), click su Mount sotto, e immettere la password scelta prima. Andiamo su Risorse del Computer e notiamo che abbiamo un disco rigido in più:
Oppure, con lo stesso procedimento descritto sopra, possiamo montare due,tre o tutti i dischi virtuali creati. Bene ora si può lavorarci come se fosse un normale hard disk, con la differenza che una volta smontato lhd virtuale (o tolto la chiave token), non cè più traccia di niente: se andiamo su risorse del computer vedremo solo gli hard disk fisici soliti.
In Backup scegliamo uno o più drive selezionando le proprie caselle, e verranno poi masterizzati su un cd o dvd scrivibile.
Configurazione avanzata
Andiamo su Setting
- General: in questa finestra troviamo le opzioni relativa a grandezza dei drive preimpostata, la loro locazione, lunghezza minima e massima delle passwords, lautenticazione predefinita.
- Access Control: qua possiamo inserire tutte le utenze (molto utile in computer multiutente o condivisi in rete) con i relativi permessi dintervento nella console del programma.
- Auto mount: qui possiamo scegliere di automatizzare il montaggio di uno o più drive virtuali semplicemente inserendo il token, allavvio del programma, e mediante una combinazione di tasti.
- Enviroment settings: sempre selezionando le caselle, possiamo scegliere se disattivare la rete di comunicazione quando un drive è montato; smontare automaticamente uno o più drive quando viene disinserito il token; smontare automaticamente i drive quando cè 30 minuti (scegliamo anche se aumentare o diminuire il tempo) di inattività.
- Rescue: nel caso lavessimo perduto, qui possiamo rigenerare il codice di salvataggio.
Come aprire un disco virtuale senza password.
Nel caso avessimo perso la password, o la chiave Token, per accedere al drive criptato, dobbiamo aprire la console principale nella finestra Mount, fare click con il tasto destro del mouse sul drive desiderato e scorrere il menù a tendina fino alla voce Rescue.
Ora nella parte sinistra in basso della finestra, apparirà un codice: dobbiamo inviarlo contattando lHelp Desk di Radix per farci mandare la password. Una volta ricevuta la password (senza chiudere la schermata o cambiare la Gate Key altrimenti la password diventerà inutile) la inseriamo sotto, clicchiamo su Next e inseriamo il codice di sicurezza che abbiamo avuto cura di conservare al momento della creazione.
Conclusioni
Davvero unottima risorsa per proteggere i nostri dati più preziosi come in una cassetta di sicurezza virtuale. Qui sotto riassumo tutte le specifiche del programma:
- Compatibile con Windows XP, 2000, 2003, Vista
- Creare virtuali multipli all’interno di cassette di sicurezza a livello locale, esterno, portatili e dischi flash
- Store, il backup, copia e-mail e virtuale sicuro i file come file regolare
- Montaggio fino a 20 cassette di sicurezza virtuali contemporaneamente
- Auto montaggio virtuale sicuro di default in fase di avvio, su una chiave USB plug-in, o su una stringa pre-impostata
- Auto smontaggio cassette di sicurezza su tutti i principali plug-out, sul log-out, o dopo l’intervallo di tempo prestabilito
- capacità illimitata per virtuale sicuro (NTFS); 4GB per virtuale sicuro (FAT)
Crittografia:
- AES 256bit algoritmo di cifratura
- 64-bit di password e / o USB chiave di cifratura
- crittografare i dati memorizzati in una cassaforte virtuale – on-the-fly (immediato)
- Con virtuale sicuro salvataggio chiave (password agli utenti di backup)
- Con la chiave USB di salvataggio password (da help desk)
Aladdin eToken (opzionale)
- A bordo simmetrica DES-X challenge-response autenticazione
- chip di memoria EEPROM sicura e criptata
- Standard Crypto API di connettività
- Compatibile con l’attuazione smart card
- Protetto seriale ID chip (32-bit di lunghezza)
- Supporto di API PKCS # 11 V2.01, CAPI, PC / CS, X.509 V3, SSL V3, IPSec / IKE
Tra i convinti sostenitori di questa tesi è il Prof Faltin, 63 anni, docente alla Freie Universität di Berlino, da trent’anni attivo nella ricerca di soluzioni innovative a vantaggio della libera impresa e fondatore della prestigiosa Entrepreneurship Stiftung, la fondazione diventata punto di riferimento dell’imprenditoria tedesca. “Il problema centrale” osserva lo studioso, è nella definizione stessa di autonomo, che oggi piú che mai è sinonimo di assoluta autonomia e disponibilità a tempo pieno.
Fondamentale per le imprese individuali, oltre all’ingente risparmio sui costi fissi, é la funzionalitá, la leggerezza e la flessibilitá di un segretariato a distanza. In pratica il collaboratore ideale che si adatta perfettamente ai propri tempi di lavoro ed esigenze professionali. La raggiungibilitá é un’aspetto di vitale importanza per tutti i lavoratori autonomi e le aziende fornitrici di servizi. Affidarsi a un team professionale che gestisce il portafoglio clienti non é più un lusso per pochi.