Secur-It 32 3.75 per Windows 95

Spostiamo la nostra attenzione sul tema della sicurezza dei dati. Certamente Windows 95 non è lo strumento migliore in questo campo, ma qualcosa si può fare.

Decisamente Windows 95 non pare votato alla sicurezza nella condivisione dei dati. I più maligni potranno aggiungere (non troppo lontani dal vero) che spesso non pare votato nemmeno alla sicurezza nelle operazioni stand-alone, ma siccome non è questo lo spazio giusto per discutere di tale argomento, ci limiteremo a dare un'occhiata a come è possibile migliorare un pò la situazione, in maniera tutto sommato efficiente e rapida, senza per questo però poter sperare di arginare la "forza d'urto" di un hacker appena esperto.

di Alessandro Vannini

Il problema è noto da tempo: gli utenti di Windows 95 non hanno alcuna possibilità di effettuare un controllo preciso sulle risorse condivisibili via rete; e non parliamo poi della situazione che riguarda l'accesso fisico alla propria workstation, sia essa pure un semplice computer isolato, senza alcuna rete, ma potenzialmente alla portata del vostro adorato figlioletto, o della vostra curiosissima fidanzata :-) Non a caso una delle tagline più diffuse sulla rete recita, con tragicomica ironia, "Papà, cosa vuol dire format ci duepunti?"... Una delle primissime nozioni che l'utente di Windows 95 apprende riguarda proprio "l'amichevolezza" del sistema operativo, che non si pone troppi scrupoli nel permettere a chiunque l'accesso ai dati conservati nella macchina, senza alcun tipo di limite; e che dire della totale impossibilità di decidere quali directory di un disco condividere in rete e quali nosotto questo punto di vista (e non solo, purtroppo) siamo ai livelli del primo MS-DOS visto su questo pianeta tanti anni fa. Le varie password utilizzabili con il sistema operativo, infatti, riguardano esclusivamente la protezione dell'accesso in rete, un sistema del resto tanto debole da non resistere nemmeno all'incursione di un bambino appena appena smaliziato, non parliamo di un utente con un minimo di esperienza alle spalle. Alla fine dei conti, parlare di protezione dei propri dati in una macchina guidata da Windows 95 rischia di essere soltanto un sogno. Ovviamente lo sterminato universo dello shareware ci viene in soccorso anche questa volta: non sono pochi i programmi disponibili che si occupano di protezione dei file, tra questi abbiamo scelto Secur-It 32 per la sua facilità d'uso, e per la sua interfaccia grafica, notevolmente semplice e ben integrata nei canoni del sistema operativo.

Sostanzialmente, il programma permette tre tipi di operazione sui file che devono essere protetti: il locking, l'encrypting e lo shredding. Vediamo un pò più in dettaglio le tre diverse operazioni, come al solito tramite un semplicissimo esempio pratico. Innanzitutto occorre avviare il programma, manovra che si effettua normalmente tramite la relativa voce, aggiunta al menu Avvio durante la fase di installazione (il programma aderisce allo standard "InstallShield" per l'installazione/disinstallazione tramite Pannello di Controllo). Al momento della partenza, il programma richiede un normale login, allo scopo di controllare a quali file si potrà avere accesso; questo perchè file protetti da un utente di Secure-It 32, non saranno accessibili ad altri utenti del programma, nemmeno all'utente Administrator, quello cioè che gode dei più alti livelli di privilegio (fig. 1).

Fig. 1:La finestra di login permette al programma di identificare l'utente, stabilendo così a quali file potrà avere libero accesso. In questo caso lo username "Admin" identifica l'utente con il più elevato grado di privilegio.

A questo punto si avrà accesso alla finestra principale del programma (fig.2); in sostanza assomiglia molto ad un tradizionale file manager, con la differenza però che qui non saranno possibili le normali operazioni di gestione dei file, se non quelle di definizione dei diversi tipi di protezione contro gli accessi indesiderati.

Fig. 2:La finestra principale del programma. Tramite questa finestra è possibile accedere a tutti i file presenti sulla macchina, scegliendo quelli che dovranno essere modificati per renderne impossibile la lettura a chiunque abbia accesso fisico alla macchina.

La toolbar in alto a destra permette di accedere comodamente alle funzioni del programma: selezionando un file e premendo il tasto "Lock" si otterrà di rendere il file inaccessibile ai programmi; se ad esempio si tratta di un documento di testo, non sarà possibile leggerlo con un qualsiasi editor, dal Notepad standard di Windows al più sofisticato word processor esistente. In questo modo è possibile anche proteggere gli eseguibili, che una volta sottoposti all'operazione di locking non potranno più essere lanciati, a meno di non possedere un account valido per Secure-It che permetta di sbloccarlo. Ciò è molto comodo se si desidera impedire l'utilizzo di un particolare programma, come ad esempio i vari client per l'accesso a Internet. I file così bloccati non potranno nemmeno essere visti o cancellati tramite Gestione Risorse, o anche tramite il prompt del DOS. Con il tasto "Unlock" è possibile compiere l'operazione inversa, ripristinando la normale accessibilità per il file precedentemente protetto. Similmente a come avviene con Gestione Risorse di Windows 95, è possibile effettuare le operazioni su più file contemporaneamente, semplicemente selezionandoli con il mouse. Il tasto "Encrypt" permette invece di cifrare il contenuto di un file, allo scopo di renderne inintellegibile il contenuto. In questo modo sarà più sicuro proteggere il file da sguardi indiscreti; Secur-It 32 utilizza due livelli differenti di cifratura, il primo chiamato "Standard" utilizza un algoritmo a basso grado di sicurezza, il secondo chiamato "Professional" utilizza il famoso algoritmo DES (Data Encryption Standard) che permette un più elevato grado di sicurezza contro la forzatura non autorizzata. Una volta completata con successo l'operazione di cifratura, il programma elimina il file originale. Questo ci porta alla terza ed ultima funzione di Secur-It, lo shredding: in parole povere si tratta della cancellazione di un file senza possibilità di recupero. Come tutti sanno, la cancellazione di un file non elimina dall'hard disk il file stesso, ma ne cancella semplicemente la prima lettera, rendendolo così invisibile al sistema operativo, che ha la possibilità di sovrascriverlo qualora necessitasse dello spazio occupato. Esistono molti modi di recuperare un file cancellato, dal semplice comando Undelete del DOS, alle più sofisticate utilità di recupero dei dati. Nei casi in cui si voglia mantenere la riservatezza sui file cancellati, rendendoli definitivamente irrecuperabili, è necessario ricorrere a mezzi più drastici: Secur-It 32 utilizza un particolare sistema durante la cancellazione di un file, con due differenti livelli di eliminazione: al livello "Fast", prima di eliminare il file il programma scrive al suo interno dei caratteri random, in modo da mascherare il più possibile il contenuto di partenza; se un file così trattato viene recuperato, sarà abbastanza difficile risalire ai dati originali. Al livello "DOD" (lo standard di sicurezza adottato dal Department Of Defense americano) il programma scrive su tutto il file da eliminare per tre volte consecutive i valori esadecimali FF e 00. Quanti di noi hanno segreti di stato da mantenere assolutamente riservati? Beh, in questo modo potete stare tranquilli... :-)

Un programma come Secur-It 32 dunque è in grado di supplire alle gravi carenze di sicurezza proprie di Windows 95? Certamente no, il sistema operativo avrebbe bisogno di un rimaneggiamento assai più profondo che non l'aggiunta di un semplice programma al corredo delle utilità disponibili al momento dell'installazione, ma come abbiamo detto tralasciamo la discussione tecnica; la soluzione offerta da Secur-It 32 è uno valido palliativo, in grado di arginare senza difficoltà e con buona tranquillità le esuberanze esplorative del figlio più piccolo, o la curiosità a volte pericolosa di consorti e amici liberi di accedere alla macchina mentre voi siete lontani. Non crediamo però si possa attribuire un'affidabilità maggiore al programma: un buon programmatore potrebbe smantellare tutto il castello in poco tempo, lasciando i nostri preziosissimi dati in balia di chiunque. Oltretutto la gestione dei file appare un pò macchinosa, e questo è un difetto riscontrabile praticamente in tutti i programmi di questo genere, segno evidente che si tratta di una bella toppa da dover sistemare sul povero Windows 95; niente a che vedere con i criteri scelti per Windows NT, ad esempio.

Bene, eccoci alle consuete note conclusive. Secure-It 32 è un programma shareware, e l'utilizzo gratuito è consentito per il classico periodo di trenta giorni, superati i quali si è obbligati a disinstallarlo, oppure a corrispondere all'autore la somma richiesta per la regolare registrazione. Nel caso di Secure-It, il costo di registrazione è pari a 29,95 dollari, pagabili tramite assegno o carta di credito. Per maggiori informazioni, potete contattare direttamente l'autore all'indirizzo di posta elettronica sales@issol.co.uk. Il programma è disponibile per il download presso la pagina di distribuzione ufficiale, raggiungibile sul WWW all'indirizzo www.issol.co.uk/orderinf.html.

Scheda del prodotto