Smart card o tokens USB per crittografare dati con Windows Vista

[Keith]

Ciao,

vorrei un consiglio da voi su quale sistema hardware/software dovrei
acquistare per
crittografare i dati su un notebook.

Dove mi procuro una smart card?

Quali sono le marche migliori di token USB?

I software come truecrypt supportano smart card o token USB?

[Dmitry]

Stavo sgranocchiando il mio tronketto di legno, quando Keith mi ha
distratto scrivendo:

> I software come truecrypt supportano smart card o token USB?

io uso TC 5.1 sia su win che su linux e questa funzionalità non la ho
mai notata (probabilmente non c'è) ma in ogni caso con TC usando una
password forte hai gi, imho, un ottimo livello di sicurezza.

--
Ciao, Dmitry

I've a dream... bring usenet to every family

[Lidrie]

Scriveva *Dmitry* giovedì, 18/09/2008, in
<news:48d1d89a$1...@extreme.x-privat.org> :

> io uso TC 5.1 sia su win che su linux e questa funzionalità non la ho
> mai notata (probabilmente non c'è)

era annunciata per la 6.0, ma poi non è stata implementata. In compenso
ora gira anche su osx: una goduria portarsi dietro il disco virtuale con
dentro i documenti in OOo e passare indifferentemente da una macchina
all'altra.

> ma in ogni caso con TC usando una password forte hai gi, imho, un ottimo
> livello di sicurezza.

smartcard+pin <VS> password tradizionale forte <VS> keyfile:
ci sono pro e contro per tutte le soluzioni.
Conviene scegliere in base alle singole situazioni concrete.

--
Sans

[Keith]

Il problema è che non conosco marche di etoken USB o smart card.
In particolare queste ultime sembrano non facili da trovare.
Suggerimenti?

[ObiWan]

> Il problema è che non conosco marche di etoken USB o smart card.

http://www.aladdin.com/etoken/default.aspx

no ?

[Dmitry]

Stavo sgranocchiando il mio tronketto di legno, quando Lidrie mi ha
distratto scrivendo:

>> io uso TC 5.1 sia su win che su linux e questa funzionalità non
>> la ho mai notata (probabilmente non c'è)

> era annunciata per la 6.0, ma poi non è stata implementata. In
> compenso ora gira anche su osx: una goduria portarsi dietro il
> disco virtuale con dentro i documenti in OOo e passare
> indifferentemente da una macchina all'altra.

su OSX non sapevo. E' tra i miei prossimi acquisti ...chissà Natale :)

[Lidrie]

Keith al a doprât le so tastiere par scrivi :

> smart card.
> In particolare queste ultime sembrano non facili da trovare.

http://www.oberthurcs.com/gethangingpage.aspx?id=10&otherid=116
sono quelli che forniscono le CNS http://www.progettocns.it/
Qui l'abbiamo tutti in tasca come tessera sanitaria, ma è la stessa che
danno le CCIAA per la firma digitale.

--
Sans

[Keith]

Certo, ma quale software è compatibile?
Io conosco Truecrypt e quello usato da Windows Vista ultimate
(bitlocker?),
forse un altro è quello di Checkpoint, ma non so dove acquistarlo on-
line.
In ultimo PGP, ma sul sito ufficiale l'Italia non è contemplata, nel
senso
che non c'è una versione localizzata nel nostro paese.

Insomma, qualcuno ha esperienza di uso di una smartcard o un etoken
con uno di questi software?
Ovviamente sto parlando di una soluzione per la protezione dei dati in
ambito
non aziendale, ma per un libero professionista che usa un notebook per
lavoro
ed ha la necessità di proteggere adeguatamente i propri dati - per lui
importanti.
In pratica, la protezione non deve essere solo affidata ad un software
e una password,
ma ci deve essere anche un dispositivo che permetta di autenticare
l'utente e proteggere
i dati. Se il notebook venisse rubato sarebbe molto difficile usare i
dati in quanto mancherebbe
la smart card o l'etoken usb. Ovviamente dovrebbe essere protetto
anche dall'attacco "cold boot".
Questa è la situazione.

[Savux]

> In pratica, la protezione non deve essere solo affidata ad un software
> e una password,
> ma ci deve essere anche un dispositivo che permetta di autenticare
> l'utente e proteggere
> i dati. Se il notebook venisse rubato sarebbe molto difficile usare i
> dati in quanto mancherebbe
> la smart card o l'etoken usb. Ovviamente dovrebbe essere protetto
> anche dall'attacco "cold boot".
> Questa è la situazione.

Non potrebbe andare bene l'autenticazione tramite password+keyfile di
TrueCrypt?
Il keyfile lo metti su una pendrive usb. Per accedere al volume
criptato, devi montare la pendrive e selezionare il file che fa da
chiave (e che avrai preventivamente scelto).
Senza pendrive, chi ruba il portatile non fa nulla. E aggiungo che, con
un po' di furbizia, se non è dei servizi segreti il ladro non combina
nulla neanche se ha la pendrive. Primo, perché non può sapere se il
volume è protetto solo da password o anche da keyfile, secondo, perchè
puoi nascondere quest'ultimo come un file innocuo (un file .doc,
mettiamo) in mezzo a tanti altri file similmente innocui.
L'unico prezzo da pagare è una piccola scomodità, perché al momento di
montare il volume criptato non ti basta inserire la pendrive ma devi
anche selezionare il file che fa da chiave.

[Keith]

Questa soluzione sembra interessante, forse per un uso non
professionale.
In ogni caso, dato che mi serve subito un sistema di crittografia,
userò
proprio Truecrypt - password e keyfile.
A tal proposito ho un dubbio: l'attacco cold boot può essere possibile
se le chiavi per la crittografia non sono state cancellate dalla
memoria
prima di spegnere il PC. Bene, non so se da quanto punto di vista sia
più sicuro crittografare l'intore hard disk o solo una partizione.
Insomma, con quale delle due soluzioni Truecrypt
cancella le chiavi per la decodifica dei dati prima che il computer
sia spento?

[Keith]

scusate per gli errori di battitura...