Il software BestCrypt
Cos'è
Il software BestCrypt è stato ideato e realizzato dalla JEDICO Inc., che
è proprietaria di tutti i diritti relativi al prodotto.
BestCrypt crea un disco virtuale cifrato che viene identificato dal sistema
operativo tramite un'etichetta di volume, come avviene per le normali unità
disco. In realtà, il disco virtuale viene simulato da BestCrypt tramite un file,
il contenitore. Quando
l’utente monta il disco
virtuale, questo diventa visibile a tutto il sistema come un vero e proprio disco
rimovibile sul quale è possibile effettuare tutte le operazioni
ammissibili. Quando
un'applicazione o un utente autorizzato ha bisogno dei dati memorizzati sul
disco virtuale, BestCrypt non farà altro che leggere dal contenitore i dati cifrati,
decifrarli e renderli disponibili all'applicazione che li aveva richiesti.
Per interagire con l'utente, BestCrypt utilizza un pannello di controllo,
mostrato in figura 1.
 |
| figura 1 |
Creazione di un contenitore
La prima cosa che si rende necessario fare è creare un contenitore per
memorizzare le informazioni da preservare. Per farlo, bisogna selezionare sulla
sinistra del pannello di controllo il drive che ospiterà la nuova unità virtuale. Un click
col tasto destro del mouse fa comparire, nella parte destra del pannello, l'icona
New, selezionata la quale si accede alla schermata in figura 2.
In filename va inserito il nome della partizione da creare che può avere
una dimensione minima di 5 kilobyte e massima pari alla capacità del drive. Il
campo description costituisce un aiuto mnemonico sul contenuto del disco,
e può essere omesso senza alcun problema. Algorithm consente di scegliere
l'algoritmo che
BestCrypt usa , in seguito, per cifrare i dati della partizione. Le opzioni
proposte sono Blowfish, Gost, DES e Twofish.
Key generator chiede all'utente di scegliere tra gli algoritmi SHA-1 e GOST
per la generazione della chiave.
 |
| figura 2 |
Ciò che appare a questo punto è illustrato in
figura 3: all'utente viene richiesto di digitare una qualunque sequenza di
caratteri dalla tastiera, che verranno utilizzati da BestCrypt come numeri
casuali per la generazione della chiave.
 |
| figura 3 |
Hold drive richiede di specificare il drive nel quale risiederà la
partizione cifrata. Spuntando la checkbox Mount and format now,
indichiamo a BestCrypt che vogliamo montare e formattare il disco virtuale
subito dopo la sua creazione. Per la formattazione verrà, successivamente,
richiesto il tipo di filesystem che si intende utilizzare sul disco virtuale (FAT
o NTFS). In Mount drive va specificata l'etichetta di volume, con la
quale il sistema operativo identificherà l'unità virtuale cifrata. Stabilite
le impostazioni preliminari, si avvia la creazione del contenitore con Create.
Immediatamente viene richiesta password e conferma della password tramite una
finestra di dialogo.
Nel esempio, il programma crea il contenitore LETTERS.jbc ( l'estensione *.jbc
sta per Jedico BestCrypt). Le impostazioni scelte
per il contenitore vengono riportate nel pannello di controllo come mostrato in
figura 4.
 |
| figura 4 |
Montare un volume
Con un doppio click sul nome del contenitore si può montare l'unità
virtuale, previo inserimento di etichetta di riferimento (nella casella Drive
della finestra di dialogo in figura 5)
e password, rendendola così pronta all'uso.
 |
| figura 5 |
Se al momento della creazione non viene specificata alcuna etichetta, questa verrà assegnata automaticamente
da BestCrypt, con la possibilità per un utente autorizzato di cambiarla in qualsiasi momento.
BestCrypt provvede a cifrare i dati quando questi vengono scritti sull'unità
virtuale, e li decifra ogni volta che un'applicazione ne richiede la lettura.
Queste operazioni sono completamente trasparenti all'utente e all'applicazione.
Smontare un volume
Per smontare
un volume e rendere, quindi, non più disponibile l'accesso ai dati cifrati,
bisogna selezionare la voce Dismount dal menu Container. BestCrypt
impedisce che un volume venga smontato qualora vi siano dei file aperti.
Vi sono dei particolari casi in cui BestCrypt smonta il volume automaticamente,
senza che l'utente debba intervenire. Ad esempio, un volume viene smontato dopo
un lungo periodo di inattività della macchina. Inoltre, qualora il sistema
venga spento senza smontare il volume, per evitare una perdita di dati,
BestCrypt chiude tutti i file aperti del volume e smonta il volume.
Cambiare le proprietà di un contenitore
Un’utente può avere la necessita di cambiare alcune proprietà del disco virtuale che ha
creato. Selezionando properties dal menu di contesto del contenitore e,
successivamente, la voce BestCrypt, viene richiesto l'inserimento della
password. Appare la schermata in figura 6.
 |
| figura 6 |
Tramite questa finestra di dialogo è possibile modificare tutti i parametri
relativi al volume. Prima, però, è necessario smontarlo.
Services manager di BestCrypt
Con BestCrypt è possibile variare l'insieme degli algoritmi utilizzati per la
cifratura e la generazione della chiave. Services manager è il software
che semplifica il processo di installazione di nuovi algoritmi. La figura 7 mostra la schermata principale di Services manager.
 |
| figura 7 |
Per ampliare l'insieme di algoritmi a disposizione è necessario cliccare su Add
e richiamare il driver dell'algoritmo che si desidera aggiungere (in genere un
file con estensione .sys). Da questo momento in poi l'algoritmo è a
disposizione di BestCrypt per cifrare e decifrare i dati.
In maniera analoga, Remove consente di eliminare un algoritmo. E'
importante tener presente che dopo la rimozione, è impossibile decifrare un
contenitore per il quale è stato specificato quell'algoritmo.
Il Wiping di BestCrypt
In
genere, quando viene cancellato un file, il sistema operativo rimuove soltanto i
riferimenti alle zone del disco utilizzate, senza rimuovere, in realtà, i dati
in esse contenuti. Usando particolari
software, i dati possono essere recuperati da chiunque. In un contesto in cui la
sicurezza si rende necessaria, bisogna prevenire un tale scenario.
BestCrypt rafforza la protezione ampliando il menu di contesto di Explorer con
la voce Wiping, tramite la quale è possibile, prima di eliminare il file,
sovrascrivere i dati che contiene.