Chittografia, la tecnica brute force attack per scoprire le password, una password sicura, Software semplice e molto potente per proteggere con password le proprie cartelle o files.
Premessa
Con questo articolo daremo un accenno alla Chittografia ed infine vedremo il
funzionamento di un software gratis (per uso personale) e in italiano, per proteggere
intere cartelle con password. Oggi proteggere i propri files o messaggi riservati
dagli occhi indiscreti, rappresenta molto probabilmente un aspetto importante
della nostra privacy. Per questo motivo sono nati numerosi programmi di crittografia
che consentono di criptare singoli file, cartelle o addirittura interi hard
disk.
Accenno sulla Crittografia
Partiamo da fatto che la crittografia, o cifratura (encryption), è
una tecnica in continua evoluzione. L'utilizzo principale è quello di
assicurare riservatezza, l'autenticazione delle informazioni archiviate o inviate
attraverso la grande rete. La crittografia è anche la tecnica fondamentale
per la generazione della firma digitale (discorso a parte). Con la crittografia,
un messaggio o un qualunque file di dati (testo, immagini, musica, ecc.) viene
trasformato in un insieme di segni e simboli assolutamente privi di significato.
Soltanto chi conosce la giusta "chiave" può decifrare il messaggio
o file. Esistono sistemi a chiavi uniche e sistemi a "doppia chiave",
una pubblica e una privata. Il problema della crittografia è sempre stato
la gestione della chiave, è naturale, infatti, che il sistema di cifratura
più sofisticato al mondo non serve a nulla se non si riesce a garantire
la segretezza della chiave. La crittografia è nata molto prima dei computer,
ed è stata spesso utilizzata per cifrare i messaggi militari, ma non
solo. Consiglio di leggere l'intervista fatta a Philip Zimmermann, creatore
del software Pretty Good Privacy, uno dei più diffusi software di posta
elettronica criptata (qui).
Riguardo, invece, agli aspetti legali della crittografia (qui).
Il software per proteggere le cartelle
Il programma che utilizzeremo per proteggere i nostri file o cartelle è
EasyCripto. Il software è molto potente perchè utilizza il noto
algoritmo di cifratura BlowFish, ideato da uno dei principali crittografie nel
mondo, Bruce Schneiert, autore del famoso libro Applied Cryptography.
Blowfish opera su blocchi di 64 bit con chiavi di lunghezza variabile fino
a 448 bits. Questo algoritmo utilizza varie tecniche tra le quali la rete Feistel,
le S-box dipendenti da chiavi e funzioni non invertibili che lo rendono uno
degli algoritmi più sicuri attualmente disponibile. Non si conoscono
(se non erro) attacchi nei suoi confronti.
Ci sono molti programmi per la cifratura, ed il livello di sicurezza offerto
da questi programmi è praticamente quasi totale, purché utilizzino
algoritmi dell'ultima generazione (ad esempio a 128 bit e permette una password
molto lunga). Mentre molti sistemi più semplici come le protezioni con
password di Microsoft Office, MS Word, MS Excel, possono essere forzate in un
secondo con semplici password crackers liberamente disponibili sul Web (qui
ce ne sono per tutti i gusti).
Una cosa molto importante da sapere è che ci sono delle tecniche o software
"brute force" che compiono degli attacchi brutali al software o file
protetto con password. In parole molto semplici con questo attacco vengono provate
tutte le combinazioni possibili per trovare la password giusta. Questi programmi
vanno ad una velocità impressionante. Quindi è perfettamente inutile
dotarsi di uno strumento di protezione, se poi si commette l'errore grossolano
di utilizzare una password debole. Molte persone utilizzano come password parole
molto semplici, ad esempio il nome della moglie, del marito, dei figli o del
proprio amichetto o la data di nascita.
Segui pertanto questa semplice regola: non utilizzare mai parole che puoi trovare
in un dizionario, ancorchè abbinate a numeri. I password crackers utilizzano
un grosso dizionario ed eseguono un brute force attack che tenta ogni possibile
combinazione. Una buona password deve essere di 24 caratteri e formata da lettere
maiuscole e minuscole, cifre e simboli mischiati fra loro, come ad esempio:
fSAo,Rt2p0?+yoP@d=a#{vAq
Una password di questo tipo risulterà sicura di fronte a qualsiasi livello
di attacco con un software "brute force attack" (oppure impiega circa
10 anni per trovarla :-))
Come funziona EasyCripto
Mettiamoci a lavoro e vediamo come funziona EasyCripto. Scarichiamolo (qui)
e installiamolo. Al lancio del programma leggiamo l'introduzione importantissima,
cioè quella di non CIFRARE MAI I FILE DI SISTEMA in quanto la cifratura
dei file di sistema rendono impossibile l'avvio del sistema. In basso a destra
notiamo che il software è in grado di cifrare a 128 bit. Adesso proviamo
a cifrare una cartella contenente file per tenerli lontano dagli occhi indiscreti.
Quindi File / Aggiungi cartelle
Scelta la cartella, diamo l'ok. Ora clicchiamo su Cifra File
inseriamo la password e cifriamo la cartella
Bene, ora se proviamo ad aprire i file che stanno all'interno
della cartella cifrata verrà chiesta la password. Quindi inseriamo la
password e clicchiamo su Decrifa adesso.
Il programma è potentissimo, molto semplice da utilizzare,
con molte funzioni, quindi leggete la guida del software e......... buon smanettamento:-))
Google Pack
Picasa 
Google Desktop
Norton Security Scan
Skype 
Spy Doctor 
ottimo articolo e ottimo il programma di cifrarura, che, cosa che l'articolo non ricorda, è anche in italiano