Le pendrive hanno capacità enormi e permettono di avere sempre con sé i propri dati. Il rischio, in caso di furto, è però che qualcuno acceda alla nostra vita digitale. Ecco i prodotti per dati sempre al sicuro.
Di Davide Piumetti
Piccole, leggere e con una capacità tale da ospitare migliaia di documenti. Tutti noi ormai ne possediamo più di una, e la loro enorme diffusione rappresenta uno dei cardini dell’informatica degli ultimi dieci anni. Parliamo ovviamente delle pendrive Usb, i dispositivi che più di tutti hanno decretato il successo dello standard di connessione Usb, diventato davvero “universale”.
Questi piccoli supporti di memoria si trovano ormai ovunque, vengono utilizzati in innumerevoli modi e luoghi e sono certamente il più diffuso strumento di scambio dati tra conoscenti. La capacità di archiviazione non è inoltre più un problema, è infatti finito da tempo il periodo delle chiavette da 16 o 32 Mbyte; oggi i tagli più comuni sono quelli da 2 e 4 Gbyte e oltre, valori che permettono di archiviare migliaia e migliaia di documenti e un numero molto elevato di file multimediali.
Tutti questi dati rappresentano però una carta di identità virtuale di ciascuno di noi, sui dispositivi Usb sono spesso archiviate informazioni strettamente personali che, se finissero nelle mani sbagliate, potrebbero rappresentare un serio pericolo per la nostra persona o per i nostri conti economici. Molte persone, forse incautamente, salvano sulle proprie pendrive documenti riservati, dati di accesso ai conti correnti, fatture da pagare, promemoria personali o fotografie della propria famiglia e dei propri figli. Nessuno vorrebbe che tutti questi dati, perfettamente ordinati su un supporto di facile accesso, finissero nelle mani di qualcuno che li potrebbe utilizzare in maniera negativa, ma moltissimi sembrano non preoccuparsene finché non è troppo tardi. Le chiavette Usb, leggere e spesso di dimensioni molto ridotte, sono infatti collocate in posti di facile accesso ai malintenzionati, oppure attaccate a oggetti di uso comune che, quasi a tutti, è capitato di smarrire almeno una volta. Molti tengono i propri dati personali insieme alle chiavi dell’automobile o del portone di casa, oppure semplicemente in tasca vicino al cellulare. Smarrire una chiavetta Usb è molto più semplice di quanto possa sembrare e spesso il risultato è catastrofico in egual misura. Basta un gesto sbagliato, una piccola dimenticanza o un vero e proprio furto, e potremmo “regalare” tutti i dati più importanti e segreti alla persona sbagliata.
La sicurezza dei dati personali, di cui abbiamo parlato più volte, ha di conseguenza assunto negli ultimi anni un secondo significato oltre a quello classico derivato dalla possibilità di rottura dei dispositivi di archiviazione. Nel contesto attuale possiamo infatti includere nella “sicurezza” non solo le tecnologie di backup o i sistemi Raid, che conservano i dati anche in caso di rotture o guasti ai sistemi, ma anche tutte le tecnologie atte a garantire il rispetto dei dati personali, in modo che nessuno, a esclusione del proprietario possa accedervi. La protezione dei dispositivi avviene oggi grazie ad alcune avanzate tecniche crittografiche, che permettono di cifrare completamente il contenuto di dischi rigidi o pendrive in maniera semplice e immediata. Il concetto base risiede nella negazione dell’accesso ai dati senza la chiave specifica. Tale chiave può essere una semplice password alfanumerica (il sistema di certo più utilizzato) ma anche un dato biometrico come un’impronta digitale o la scansione dell’iride. Questi elementi sono comunque di secondaria importanza, ciò che più conta è infatti l’algoritmo di cifratura dei dati che deve essere facilmente gestibile e trasparente per utente e sistema operativo, oltre ovviamente che molto sicuro.
Sul mercato, complice la sempre maggiore diffusione di dispositivi portatili e la tendenza degli utenti a riempirli con contenuti altamente personali, sono sempre più presenti prodotti con caratteristiche di sicurezza ben superiori al normale. Con pochi euro in più rispetto ai modelli base è possibile acquistare dispositivi completamente cifrati, ai quali è possibile accedere solo con una password decisa dall’utente o associabili a specifici strumenti di accesso (pin, impronte, tessere magnetiche). Nel seguito, dopo una trattazione su come i nostri dati personali sono cifrati e resi “sicuri” da occhi indiscreti, passeremo in rassegna un nutrito gruppo di esponenti del settore, analizzando sia i tradizionali pendrive Usb sia i dischi portatili da 2,5 pollici che, complice la mancanza della necessità di un alimentazione dedicata e la capacità superiore, stanno prendendo sempre più piede come fedeli “compagni di borsa” di notebook e netbook.
I dati cifrati sono davvero sicuri?
Nell’informatica moderna si sente parlare sempre più diffusamente di attacchi informatici, di pirati, di hacker e cracker che superano senza difficoltà le barriere più imponenti. Chi garantisce che i dati, anche cifrati, all’interno dei dispositivi portatili non possano essere recuperati con un po’ di tempo e buona volontà ? Con i vecchi sistemi di protezione la possibilità di accesso ai dati era forse da tenere in considerazione, mentre con i metodi attuali l’unico rischio di accessi non autorizzati è a carico dell’utente. Il sistema di cifratura più avanzato e diffuso, l’AES (Advanced Encryption Standard) ormai standard mondiale in termini di cifratura e sicurezza, è intrinsecamente sicurissimo, a patto di scegliere una buona password.
Come descriveremo meglio a parte l’AES non è forzabile nel senso classico del termine, l’unico modo per ottenere i dati cifrati è quello di scoprire la password con un attacco di forza bruta. L’attacco consiste nel “tentare” tutte le possibili combinazioni di password possibili, fino a trovare quella corretta. La dimensione più utilizzata per la chiave è di 128 bit, che corrisponde a 340 miliardi di miliardi di miliardi di miliardi di combinazioni (34 seguito da 37 zeri); un numero davvero immenso….
(Estratto dall’articolo pubblicato sul numero 232 – luglio 2010)