HomePage .:.   Forum .:.

P2P Sicuro
ANts P2P
FreeNet
MUTE

P2P Classico
Azureus / Vuze
BitTorrent
Direct Connect
eDonkey2000
eMule

eMule Plus
IRC

Shareaza
SoulSeek
Tribler
 
Guide
Guide ed articoli

GrabIt
PeerGuardian 2
 

P2P Download

Software P2P

 

.: Siti Partners :.

WinMX Italia

P2PForum.it

eMule-italia.it

edonkey2000.it

aresgalaxy.it

limewire.it

Software per P2P

 

P2P SicuRo  . Articoli . Cos'è e come funziona PGPdisk?

 

PGP ( Pretty Good Privacy ..in italiano "una privacy niente male") è un software di cifratura sviluppato da Phil Zimmermann Phil Zimmermann( foto a lato, HomePage), ingegnere del software  il quale ha messo a libera disposizione sia il programma compilato sia i sorgenti, cosicchè chiunque può visionare ed eventualmente modificare (se ne è in grado e previa autorizzazione di Zimmermann stesso) il codice di PGP. PGP è pertanto gratuito per un uso privato e non soggetto a nessuna forma di registrazione.

 

PGP è un pacchetto che contiene diversi tool capaci di criptare diversi tipi di files/documenti. Per gli scopi di questa guida concentreremo la nostra attenzione su un particolare tool del pacchetto chiamato PGPdisk che ci permetterà di creare il nostro disco criptato nel quale memorizzeremo i files importanti.

 

In ambiente Windows vengono utilizzati i filesystem FAT (File Allocation Table) ed NTFS (New Technology FileSystem). Il primo non offre la minima protezione per i file, in quanto chiunque ha accesso al sistema, ha accesso a tutti i dati. Un passo avanti è stato compiuto con l'introduzione di NTFS, il quale permette di gestire politiche user based e group based di accesso ai file. Con specifici software, è, però, possibile eludere questo sistema di protezione, riuscendo a compiere operazioni di più basso livello su settori dell'hard disk. Fortunatamente, sono stati sviluppati software dedicati (come PGPdisk) per la cifratura di determinate aree del disco, cifratura che si traduce, in pratica, nell'illegibilità dei dati.
 

In genere quando un'applicazione ( ad esempio un software peer-to-peer ) vuole effettuare un'operazione di lettura/scrittura su disco, fa una richiesta al sistema operativo ( in gergo informatico system call ) il quale la inoltra al driver di periferica interessato. E' quest'ultimo ad effettuare l'operazione vera e propria. La figura 1 mostra l'interazione appena descritta.

 

figura 1

 

PGPdisk crea un'unità disco virtuale la quale viene simulata tramite un file cifrato che risiede su un dispositivo di memoria di massa. Per la simulazione, questi software utilizzano un modulo, il virtual disk driver, che si interpone tra il sistema operativo e l'unità disco virtuale, come mostrato in figura 2.

 

figura 2

 

Poiché il sistema operativo considera il disco virtuale come un dispositivo fisico e il virtual disk driver come il corrispondente driver di periferica, delega a quest'ultimo tutte le operazioni di lettura/scrittura, riguardanti il disco virtuale. Il virtual disk driver si fa carico di soddisfare le richieste traducendole in operazioni di cifratura e decifratura solo sull'area interessata del file cifrato.

 

Tale parte di disco viene allocata ad un file di dimensione precedentemente stabilite dall'utente. L'area dedicata ospita il volume PGPdisk che agisce in maniera molto simile ad un dispositivo di memoria di massa. In realtà, è il software che si preoccupa di interporsi tra il dispositivo fisico ed il sistema operativo, intercettando le system call destinate all'unità disco virtuale e traducendole poi, in un semplice accesso a fileI dati conservati all'interno di un volume sono cifrati e, per accedervi, è necessario montare il volume e digitare una password, allo scopo di ostacolare chiunque tenti di manipolarne il contenuto senza autorizzazione.
La password può essere composta da caratteri alfanumerici e/o spazi, formando, così, una vera e propria frase. Per questa ragione la password utilizzata con PGPdisk viene denominata passphrase. Per rafforzare la protezione, PGPdisk cifra i dati con algoritmi considerati particolarmente resistenti agli accessi indesiderati.
 

Una volta che l'utente ha montato il volume criptato il sistema operativo lo vede come se fosse una normale unità disco nella quale potranno essere memorizzati dati normalmente.

In questa unità virtuale è possibile creare files, cartelle etc...ed è possibile ad esempio inserire le cartelle condivise o le cartelle dei files scaricati. In questo modo quando il volume criptato viene 'smontato' nessuno al di fuori del proprietario potrà mai decifrare il contenuto del disco criptato.

 

Ma adesso basta con la teoria passiamo a vedere Come creare un disco criptato.

 

^ TOP ^

 
ef="discocriptato.htm">