Recensione SecuBox for Pocket PC

Data: 10/09/2007 Autore: Nicola Lozito

Quando si parla di palmari si pensa subito a tutte le informazioni personali che si possiedono e da qui ai problemi legati alla privacy e alla sicurezza dei dati memorizzati il passo è breve, anzi brevissimo. SecuBox for Pocket PC è un programma rivolto a coloro che pretendono qualcosa di più nella protezione dei dati e dei file e non vogliono affidarsi semplicemente a una password: grazie all’impiego di un algoritmo particolarmente robusto per criptare i dati protetti, infatti, negli spazi protetti creati dall’utente ci sono file inutilizzabili senza una apposita chiave di lettura.

Talune richieste in fatto di sicurezza non provengono certamente dal normale pubblico consumer, ma non è certo casuale che decine di produttori di software si cimentino con soluzioni sull’argomento, a volte originale, spesso efficaci ma complesse. La varietà della proposta di software di terze parti comunque è senza dubbio positiva perché permette ad ognuno di trovare una soluzione di protezione quanto mai tagliata su misura e con costi variabili.

Se grazie a tutte le soluzioni di backup il problema della perdita di dati è quasi del tutto risolvibile,  ben diverso è proteggere nel senso di nascondere, rendere inaccessibile o illeggibile le informazioni memorizzate, considerando il fatto che queste vengono usate correntemente o che comunque devono sempre essere a disposizione. In questa seconda grossa area di rischio va a collocarsi SecuBox, un programma di criptatura che mira alla protezione delle informazioni private presenti su dispositivi Windows Mobile. L’obiettivo è quello di criptare tutti i dati che l’utente vuole proteggere e decriptarli quando servono, facendo in modo che la protezione sia massima (grazie ad un algoritmo ad hoc) e che il calcolo per criptare/decriptare i dati sia più veloce possibile: in poche parole proteggere al massimo con una interazione quasi inavvertibile, trasparente. L’utente deve poter accedere ai dati che usa nel modo più facile e veloce possibile, ottenendo immediatamente, in tempo reale, la protezione dei dati quando serve.
Ciò è possibile al momento creando volumi virtuali (visibili come cartelle o schede d’espansione) che sono accessibili quando montati ma che in realtà, una volta smontati, non sono altro che grandi file criptati con una chiave particolare, quindi illeggibili senza quest’ultima.

La versione provata (1.2) rappresenta l’evoluzione più recente di SecuBox: apporta alcune modifiche degne di nota, il tutto in una linea evolutiva che abbraccia sostanzialmente tutti i dispositivi con sistema operativo di Redmond, dai Pocket PC 2002 al più recente WM6, oltre tutte le versioni CE a partire dalla 3.0. In riferimento al nuovo WM6, peraltro, SecuBox si propone come integratore delle misure di protezione dei dati sulla scheda di memoria (una delle novità del sistema operativo rinnovato) e risolutore di alcune “mancanze”, in particolare la fine della chiave di criptatura in caso di hard reset del dispositivo. Scopriamo subito le funzioni principali e le novità introdotte:

  • Backup dei dati criptati per il recupero in caso di danni o malfunzionamenti del sistema
  • Integrazione con Esplora File e area icone in basso a destra per un accesso rapidissimo ai volumi protetti
  • Algoritmo di criptatura AES a 256 bit per la massima protezione
  • Supporto per tutti i tipi di dati, multimediali inclusi
  • Criptatura e decriptatura “al volo” per minimizzare le azioni utente specifiche
  • Misuratore di sicurezza delle password per evitare parole chiave scontate o facilmente individuabili
  • Possibilità di creare facilmente routine di utilizzo frequente da linea di comando
  • Funzione Storage Wiping per evitare che i dati rimossi siano in parte recuperabili con appositi strumenti anche da terze persone
  • Fino a 10 “volumi” protetti impostabili su un singolo dispositivo per separare dati di diversa natura
  • Nessuna backdoor, quindi nessuna possibilità di accesso dall’esterno al volume se non la password del volume stesso

Particolare da notare, per chi bada alla sicurezza intrinseca dell’algoritmo usato, è che anche in questa implementazione della casa inglese l’algoritmo AES “lavora” su 256 bit. Bisogna considerare che questo algoritmo, pur nato nel 1998 come evoluzione di Square, viene utilizzato anche da importantissimi enti internazionali che classificano documenti come Top Secret usando implementazioni a 192 e 256 bit. Ogni tentativo di violare sistemi criptati a 256 bit è attualmente impensabile e al più si rivelerebbe come un tentativo puramente teorico (con necessità di calcolo distribuito enormi e tempi valutabili in anni interi di computazione!). Anche per questo motivo Aiko Solutions assicura di poter creare pacchetti criptati che, con chiavi anche basilari, non possono essere violati nemmeno con strumenti software specifici. Insomma, una bella sicurezza e una garanzia di efficacia, giacché tra i punti di forza dell’AES c’è anche la velocità di esecuzione, fondamentale sui dispositivi mobili per la criptatura e decriptatura in real time nelle operazioni di copia/incolla.

L’installazione non prevede particolari accortezze ma è da segnalare il peso non eccessivo dell’applicativo che non supera i 400 KB. Per il lancio vero e proprio basta toccare il collegamento creato automaticamente nella cartella Programmi. Nell’interfaccia iniziale troviamo in alto il menu con le impostazioni e i comandi di lancio principali, al centro invece la finestra che raccoglie i “volumi” creati e montati (ovvero gli spazi sicuri a disposizione dell’utente). Il programma lavora su volumi che rimangono montati (cioè visibili e disponibili) anche a programma non attivo. Se l’utente deve spesso operare sui volumi (fino a un massimo di 10) può sempre minimizzare la finestra lasciandolo quindi in esecuzione in memoria.

Per iniziare bisogna creare un nuovo volume, ovvero riservare un certo spazio in MB per i file da proteggere. Toccando il comando Create si avvia una breve procedura guidata basata su una finestra con opzioni abbastanza chiare, anche se in lingua inglese. Toccando Browse si accede alla classica finestra per il salvataggio di un nuovo file (*.asb): questo file, a cui si associa un volume (ovvero uno spazio), sarà quello che effettivamente conterrà tutti i file protetti e criptati in quel volume. Una volta deciso il nome e il percorso del file si può passare a impostare le opzioni di base (file nascosto, di sola lettura e con la data dell’ultimo accesso non visibile) e la dimensione in MB. L’impostazione "sola lettura" causa l’impossibilità ad aggiungere altri file al volume, quindi è perfetta come misura protettiva quando non si prevedono modifiche ad un volume.

Toccando Next si accede alla fase di alla creazione vera e propria del file. Spuntando Quick Link servono circa 5 secondi (di solito il tempo è superiore ai 15 secondi). Toccando Create si andrà ovviamente a concludere la procedura. L’ultima fase è quella relativa alla password per criptare il contenuto del volume. Si inserisce una stringa alfanumerica ottenendo una valutazione istantanea del grado di sicurezza che assicura. Nell’esempio rispettivamente le stringhe “aaa”, “aaa111”, “aAa111” con valutazione percentuale. La creazione del volume, viene confermata dall’apposito messaggio che presuppone anche la formattazione del volume stesso (di fatto obbligatoria). Si tratta di spazio che verrà effettivamente occupato per tempo, quindi è inutile occupare da subito tanti MB se, per esempio, si conserveranno solo file testuali.

Una volta creato il volume viene automaticamente montato e toccando una volta la voce nell’elenco si hanno le informazioni principali riepilogate.
Considerando che il volume creato in memoria occupa 10 MB si potrà verificare che la memoria totale per l’archiviazione è inferiore proprio di 10 MB (da 72 a 62 MB liberi nel dispositivo di prova). 		Uno sguardo veloce alla “tendina” delle impostazioni mostra chiaramente quelle disponibili. Quasi tutte sono spuntate di default e difficilmente, se non per necessità particolari, si interverrà su queste in seguito. Una volta montato un volume la differenza è avvertibile anche a livello di menu, giacché compare un'altra voce proprio in alto a sinistra, Mounted, la quale contiene le operazioni basilari di gestione (smonta il volume, esplora il volume, smonta tutti i volumi).

Più ricco invece è il menu Storage, diviso in parti: i comandi per montare, smontare, creare e cancellare un volume qualsiasi sono tutti qui, assieme ai comandi di salvataggio/ripristino della chiave di criptatura e ai comandi di minimizzazione e uscita dal programma. Sia per le operazioni di modifica (sia delle proprietà che della password) che per la cancellazione è assolutamente necessario smontare precedentemente il volume, pena la violazione dei permessi sui file in uso. A questo proposito, il messaggio di errore (generico) dovrebbe a nostro avviso ricordare all’utente direttamente l’operazione Unmount come prima contromisura. Nell’uso quotidiano abbiamo potuto verificare come effettivamente non ci siano ritardi nel copia/incolla e ci sia qualche secondo aggiunto solo nella copia di file PDF e multimediali (niente di preoccupante comunque). Sui contenuti testuali, anche molto grandi, la differenza è del tutto inavvertibile, un gran risultato.

Una delle operazioni che differenzia questo applicativo rispetto ad altre soluzioni (per esempio quella integrata in WM6) è quella di salvataggio della chiave di criptatura. L’operazione prevede un altro file criptato e quindi una sua password e la procedura ricalca quella per la parola chiave del volume. Effettuando il Restore di una certa chiave precedentemente salvata e inserendo la sua particolare password si ha diritto a selezionare il volume (quello specifico per cui si è fatto il Backup) e successivamente a selezionare una nuova password per lo stesso volume. Con questa procedura si mettono al sicuro il volume e una password, entrambi criptati, cosa utilissima per esempio dopo un hard reset perché tutto è recuperabile. Le funzionalità raggiungibili dalla schermata Oggi sono quelle strettamente necessarie e ricalcano quelle presenti nell’interfaccia del programma.

Una delle novità della versione in prova è l’integrazione in Esplora File: i volumi montati appaiono quindi tra le risorse esterne, al pari delle schede d’espansione. Una volta smontato un volume criptato l’unico segno visibile in Esplora File è invece dato dal file criptato che rappresenta il volume. Un file che anche se perso o rubato è del tutto incomprensibile al di fuori di chi conosce la password.

Pro e Contro:

Pro:

  • Funzionamento semplice
  • Algoritmo sicuro e robusto
  • Criptatura e decriptatura praticamente inavvertibile
  • Backup delle chiavi di ogni volume
  • Integrazione con Esplora File

Contro:

  • Interfaccia programma migliorabile
  • Costo più elevato rispetto ad alcune soluzioni concorrenti

Conclusioni

Programmi come SecuBox vanno giudicati osservando con gli occhi del target di riferimento trattandosi di prodotti “particolari” e decisamente orientati in una direzione. SecuBox non è un programma che gli utenti comuni troveranno propriamente indispensabile, diversamente da coloro che utilizzano il PDA come strumento di lavoro e ad esso affidano informazioni ma anche idee, schizzi, intuizioni geniali o semplicemente dati riservati. In quest’ottica bisogna cautelarsi non solo dalla perdita di dati, un problema come già detto in precedenza risolvibile nella maggior parte dei casi, ma anche dall’eventuale furto (magari voluto e cercato). Se i contenuti sono in una zona protetta da password la protezione non è completa e del tutto certa, ben diverso è invece avere un palmare con dati sensibili raccolti in uno o più file criptati. O si ha la chiave o quei file sono del tutto inutili: decriptare contenuti in AES a 256 bit infatti è pressoché impossibile attualmente e, semmai si dovesse riuscire, ciò richiederebbe tempi di calcolo talmente lunghi da non giustificare l’operazione stessa  di violazione (basta cercare esempi di tentativi fatti per aver di che stare tranquilli).
Evidentemente dal punto di vista della sicurezza il programma offre buone garanzie e strumenti ben utilizzabili, con l’integrazione di File Explorer e il backup della chiave davvero interessanti in senso assoluto. L’interazione con i file da muovere nei volumi è davvero trasparente e comoda (la criptatura per esempio è veloce e non comporta mai fastidiose attese) e utilizzare il programma diventa presto una comoda abitudine anche perché tutto sommato semplice: peccato quindi che a tutto ciò non corrisponda una interfaccia all’altezza delle aspettative, in quanto migliorabile in molti aspetti. Molto spazio vuoto nelle maschere potrebbe essere riempito con icone grandi ed esplicative e alcuni messaggi e avvisi andrebbero migliorati con azioni di contromisura suggerite,  ma ci sarebbe anche qualche altro dettaglio su cui intervenire, sempre rimanendo nella sfera “visuale”; il programma funzionalmente non fa una piega ma servirebbe uno sforzo deciso in fatto di interazione soprattutto per giustificare il prezzo richiesto. Ci sono, è vero, alcune soluzioni anche gratuite che possono competere sulla carta, ma chi affida a un programma tutti i dati sensibili di certo non starà a badare a qualche decina di euro se questi vengono ben spesi e presumibilmente baderà a dormire tranquillo. Manca solo un “abito” più adeguato per poter apprezzare in pieno il funzionamento efficace.

Aiko SecuBox 1.2.2 è già in vendita al prezzo di $ 39,95. Come sempre, prima di acquistare il prodotto, è possibile scaricare la versione di prova completa di tutte le funzionalità per la durata di 30 giorni (maggiori informazioni qui).

Ringraziamo Aiko Solutions per averci fornito il software per il test e per la disponibilità accordataci.

Informazioni sul produttore:

Aiko Solutions Ltd
869 High Road,
London, N12 8QA
United Kingdom

 


 

Categorie recensioni

Speciali