Il sito blu

Live creatively, live in blu - news, hi-tech, programmi gratis, tutorial, video, informatica e web.

Proteggere password e file con Sicurpas Freeware

Proteggere password e file con Sicurpas Freeware

Grazie alla sezione Sviluppatori (aperta di recente) ho la possibilità di presentarvi un software freeware che si sta affermando nel web per le sue particolari caratteristiche improntate alla sicurezza e facilità di utilizzo. Sicurpas Freeware 3.0.1, progettato e realizzato da un team di programmatori che opera a Bolotana, in Sardegna. Questo programma è stato realizzato per la tutela delle password e la cifratura dei file. Dotato di un’interfaccia gradevolissima ed intuitiva, il progetto incapsula e supporta tre dei più famosi algoritmi di cifratura al mondo:

  • Rijndael con chiave a 256 bit
  • Twofish con chiave a 256 bit
  • Blowfish con chiave a 448 bit

La custodia delle password e la cifratura dei file viene eseguita ricorrendo a questi algoritmi che possono essere selezionati dall’utente in base alle proprie esigenze. Il programma è improntato alla massima sicurezza, infatti anche il digitato viene sottoposto ad un rigidissimo protocollo di tutela: le caselle di immissione delle password sono affidate alla custodia di Sicurpas Ghost Algorithm, ideato da Mariano e Pierluigi Ortu. Questo algoritmo respinge gli attacchi dei programmi rivelatori di asterischi e dei famigerati memory dump, cioè quei software in grado di rivelare il contenuto delle locazioni di memoria.

Durante la digitazione protetta con Ghost, viene generata una chiave di cifratura a lunghezza variabile formata dalla password inserita dall’utente più 40 caratteri generati random da Sicurpas: in questo modo, ad esempio, se la password immessa equivale a 40 caratteri, verranno generate altrettante chiavi di cifratura tra esse differenti. Sicurpas consente di effettuare un test affinché l’utente possa prendere visione della potenza di questo protocollo di tutela.

La riservatezza delle password affidate alla custodia di Sicurpas vengono memorizzate all’interno di schede protette da una master key e generate grazie ad un protocollo interno al programma definito Viking Ship. Questa procedura genera un file di testo codificato che non ha nessuna corrispondenza a strutture database, pertanto i file generati con sicurpas sono assolutamente incorruttibili, infatti il programma non dispone di nessuna utilità di recupero: non servirebbe!

Alfine di scoraggiare gli assalti con software cosiddetti di “Forza Bruta”, le master key a tutela delle schede vengono sottoposte ad un ciclo di pre – cifratura che sfrutta 3000 round iniziali che vengono successivamente incrementati in base al numero di password contenute all’interno della scheda. Sicurpas è in grado di rilevare eventuali master key inconsistenti, pertanto queste vengono arricchite mediante una stringa che può essere generata dall’utente in modo tale che il numero di bit componenti la parola d’ordine divenga accettabile ed in grado di respingere qualsiasi tipo di assalto. Questa strategia è applicata alle schede ed ai file cifrati.

La procedura inerente la cifratura dei file è supportata da un algoritmo di compressione che eguaglia in potenza programmi come  Winzip e Winrar. Questa procedura è stata inglobata nel progetto alfine di favorire lo scambio di file cifrati tra utenti Sicurpas. Infatti il programma offre una rubrica personale all’interno della quale memorizzare i nominativi delle persone con le quali si intende scambiare i file tutelati.

Per preservare ulteriormente le proprie password ed incrementare il livello di sicurezza Sicurpas è in grado di generare un alfabeto personalizzato tramite il quale sottoporre a procedura di stampa username e password. Suddetto alfabeto può essere realizzato tramite procedura manuale da parte dell’utente, oppure in modo totalmente automatico dal programma. Una volta stampato il report matrice, solamente l’utente sarà in grado di decodificare lo stampato delle password. Questo protocollo è stato ideato per tutelare la privacy all’interno di uffici e posti di lavoro comunque soggetti all’interoperabilità di più persone. Ogni singola scheda può essere correlata al proprio alfabeto personalizzato!

Essendo un programma totalmente orientato alla sicurezza dei propri dati, Sicurpas mette a disposizione dell’utente Sicurpas Blizzard Algorithm, un generatore di password forti in grado di realizzare parole d’ordine cosiddette forti. Contenute in una stringa avente un massimo di quaranta caratteri, le password generate con Blizzard non contemplano valori doppi, simili, in sequenza, sequenze di tasti o parole nel dizionario.

Blizzard può essere utilizzato durante la procedura di memorizzazione delle schede oppure la cifratura dei file. Essendo le parole d’ordine generate con Blizzard difficili per quanto riguarda l’acquisizione mnemonica, Sicurpas crea una lista temporanea e protetta entro la quale memorizzare questo tipo di password quando, ad esempio, si procede alla cifratura dei file: queste verranno cancellate nel momento in cui si decide di affidarle in custodia ad una scheda. La lista temporanea è cifrata con il Rijndael, pertanto ogni tentativo di attacco si rivelerebbe assolutamente inconsistente.

Sicurpas dialoga con la shell di Windows ed è in grado di trascinare, tramite procedura di drag and drop, i file da cifrare all’interno del programma e username e password verso i siti internet. Questa tecnica può essere utilizzata anche all’interno di una scheda per spostare gruppi, sottogruppi e password.

Queste sono alcune delle caratteristiche che contraddistinguono questo software configurato in una interfaccia estremamente gradevole e versatile,  di semplicissimo utilizzo e corredata con una guida in linea sensibile al contesto. La guida, molto esaustiva, è in grado di accompagnare l’utente in tutte le fasi del lavoro col programma. Sicurpas offre ai propri utenti un protocollo orientato alla sicurezza veramente di grandissimo spessore e si presenta nel mondo del freeware come un programma estremamente interessante e totalmente free.

Davvero complimenti agli sviluppatori per aver creato uno strumento validissimo per la protezione delle password, un programma efficace che si comporta perfino meglio di alcune soluzioni commerciali. Il software può essere scaricato gratuitamente ed è compatibile con i principali sistemi operativi Windows.

Autore

Kamil Molendys è il fondatore de Il sito blu. È uno studente di Ingegneria Informatica presso l’Università degli Studi di Salerno.