Top Secret: La cassaforte

Usciamo ora dal set di funzionalità standard che ci aspettiamo di trovare in qualsiasi suite di sicurezza che si rispetti, per addentrarci nel mondo più specifico di feature che G-Data ha pensato per la nostra sicurezza mobile. Insieme all’interfaccia e ai servizi principali infatti, vengono aggiunti altri software "di contorno" che implementano funzionalità importanti come quella della "cassaforte".

Sui notebook non è raro avvertire l’esigenza di avere un’area privata in cui conservare i propri dati sensibili o addirittura i propri progetti o la documentazione, specie nei contesti aziendali in cui si condivide il computer in rete sotto dominio. La cassaforte non è altro che un’area del PC che viene sottoposta a crittografia, in cui possiamo memorizzare qualsiasi dato e che viene trattata dal sistema operativo come un drive rimovibile o partizione aggiuntiva.

La procedura guidata "creazione nuova cassaforte" ci istruisce sui brevi ed essenziali passaggi che occorre seguire per creare la nostra area protetta, si inizia quindi scegliendo una posizione sul nostro hard disk in cui creare la cassaforte, per poi proseguire selezionando lo spazio da destinare ad essa.

Tecnicamente la cassaforte non è altro che un singolo file crittografato che il programma gestisce "a monte" della shell di Windows, attraverso un driver che implementa alcuni tra i più conosciuti algoritmi di crittografia esistenti. E’ possibile destinare una quota del nostro hard disk alla cassaforte, determinando così lo spazio che essa avrà e quindi anche il volume di dati che potrà contenere.

Per quanto riguarda questa selezione il programma non pone limiti, è quindi virtualmente possibile creare un file crittografato che ricopra tutta la quantità di spazio disponibile sul nostro disco rigido o sulla partizione, tuttavia questa scelta ovviamente non è consigliata. In quest’ultimo caso quindi, è senz’altro meglio creare la cassaforte in una posizione che non sia quella di default e il wizard ce lo permette agevolmente:

Successivamente si può scegliere l’algoritmo di crittografia.

E’ bene notare che la crittografia si applica attraverso un algoritmo e non utilizzando una chiave, questo elimina il rischio di non poter accedere alla propria cassaforte in caso di riformattazione o di perdita della chiave.

La creazione dell’archivio è immediata e da questo momento abbiamo la nostra area privata crittografata, che viene creata ed immediatamente chiusa.

La cassaforte (proprio come nel caso di una reale cassaforte) può essere chiusa o aperta, il significato di questi due stati è facilmente intuibile: quando la cassaforte è chiusa, è invisibile e il suo contenuto è crittografato e protetto, quando invece essa è aperta, il contenuto è accessibile e modificabile.

L’operazione di apertura e chiusura della cassaforte si effettua mediante la semplice interfaccia del tool, che ci appare nella sua semplicità, non prima però di averci chiesto di configurare un account utente per l’amministrazione della cassaforte stessa.

Il programma permette di configurare un efficace profilo utente, indipendente dagli utenti di sistema, delegando all’amministratore i diritti di aggiungere o cancellare le casseforti presenti. Interessante anche la possibilità di configurare l’accesso addirittura attraverso un lettore biometrico.

E’ consigliato servirsi dell’account di amministrazione soltanto per la procedura di creazione e di manutenzione delle casseforti, per l’uso è meglio creare un account utente standard, questo per prevenire il rischio di accidentali manomissioni.

La semplicissima interfaccia utente ci permette di gestire la (o le) casseforti presenti: con il lucchetto possiamo chiuderle e quindi esse saranno completamente invisibili e crittografate, o aprirle e in questo caso esse saranno rese disponibili al sistema come una qualsiasi unità rimovibile o di storage di massa.

Ecco la cassaforte aperta

La cassaforte contiene anche una propria copia del RECYCLER concedendoci quindi anche di usare il cestino sia in cancellazione che in ripristino.

Quando chiudiamo la cassaforte, G-Data TopSecret esegue il criptaggio dei dati differenziali sul file dello storage e ci assicura piena protezione. La partizione torna quindi ad essere invisibile.

Questo metodo di crittografia risulta essere estremamente efficace, sia perché non richiede alcuna chiave di decrittaggio ma anche perché la cassaforte stessa può essere, volendo, inserita in un set di backup.

E’ inoltre possibile creare una cassaforte mobile da masterizzare criptata direttamente su un CD o DVD. Sarà direttamente TopSecret ad eseguire per noi questa operazione.

Infine, ecco la schermata di configurazione dei permessi utente sulle casseforti. Come abbiamo detto in precedenza, ogni cassaforte può essere associata ad un account utente creato su TopSecret totalmente indipendente dall’utente di sistema.

Ultima nota su TopSecret, ma non meno importante, è costituita dal fatto che esso protegge le nostre casseforti contro rischi di infezione malware e spyware, effettuando un controllo attivo specificamente sul file della cassaforte.