Principio di funzionamento e sicurezza offerta | |
L’aspetto esteriore di Xfolder è simile a quello di una cartella di Windows nella quale possono essere spostati o copiati i files da e verso un’altra normale cartella Windows. La semplicità d’uso nasconde però un motore di crittografazione a lunghezza di chiave infinita con un metodo di funzionamento singolare. |
Per spiegare in maniera comprensibile quanto è sicuro Xfolder ne deve essere spiegata la logica di funzionamento, seppure a grandi linee.
Immaginate Xfolder come una cassaforte composta da varie manopole. Solo una lunga combinazione di ruotazioni successive di queste manopole sarà in grado di aprirla.
E fin qui tutto standard. Nel caso di una reale cassaforte, il proprietario può impostare solo la combinazione, spostando delle tacche di riferimento agli ingranaggi interni. Il punto debole è che esistono molti esemplari di una cassaforte, tutti uguali. Esaminato un modello se ne può imparare la logica di funzionamento per tentare di trovare poi qualsiasi combinazione impostata. La cassaforte è comunque considerata sicura, ma
Xfolder va ben oltre.
Xfolder sopperisce al problema dei modelli identici creando una cassaforte
intelligente. Con Xfolder viene fornita una macchina che costruisce gli ingranaggi (interna al programma). Il proprietario, ad ogni operazione si trova con ingranaggi diversi dentro la sua cassaforte.
Ogni modello avrà quindi un comportamento diverso dall'altro dato dalla diversità dei meccanismi. A nulla vale imparare il funzionamento della macchina che costruisce gli ingranaggi perché non è comunque possibile sapere cosa ci è stato costruito, così come conoscendo solo il funzionamento di una chiave inglese, non è possibile sapere per quali lavori è stata usata. Non serve a niente neanche imparare alla perfezione il funzionamento di più modelli di cassaforte, in quanto ogni proprietario è come se ne avesse uno diverso dagli
altri per ogni singola operazione, situazione rafforzata anche
dall'interferenza creata dalla
chiave di personalizzazione esterna, introdotta con la versione 2.0 di
Xfolder.
NOTA: L'utilizzo della chiave di personalizzazione rende incompatibile Xfolder da tutte le altre versioni, in modo da porre il cliente nelle condizioni di assoluto distacco dal resto dei modelli. In questo modo gli altri utenti di Xfolder non potrebbero aprire una cartella Xfolder prodotta da tale programma, neanche conoscendo l'esatta password. Questo
permette di usare Xfolder anche come programma di comunicazione tra due o più persone con stesso modello, dato che la password potrebbe
a tal punto essere dichiarata pubblicamente senza pericoli (tra l'altro e`
legata all'hardware). Si unisce così il beneficio di velocità di un crittografatore a chiave simmetrica con quello degli algoritmi a chiave asimmetrica, con vantaggio
enorme in velocità e sicurezza!
Ma questo è solo l’inizio!
A differenza di una comune cassaforte, l’Xfolder con i dati, resta senza ingranaggi una volta chiuso!
E` come se l’utilizzatore della cassaforte potesse creare gli ingranaggi, applicarli, impostare la combinazione, chiudere la cassaforte ed a questo punto togliere addirittura gli ingranaggi dalla cassaforte e distruggerli! Forse è difficile capire il paragone perché dal lato fisico non è possibile realizzare una struttura meccanica di questo tipo se non usando la saldatrice ad ogni operazione, ma dal lato software non sussistono questi problemi. In pratica quindi, a cassaforte chiusa le manopole gireranno a vuoto ed un eventuale scassinatore si troverà nella condizione di non poter neanche tentare. Per aprire la cassaforte, il proprietario che conosce la forma degli ingranaggi, ne costruirà dei nuovi che applicherà alla cassaforte nella stessa posizione dei precedenti e formerà la combinazione per aprirla.
Xfolder, in maniera automatica pensa alla creazione degli ingranaggi, alla loro distruzione ed alla nuova creazione, una volta per ogni operazione, anche usando la stessa password più volte.
Succede così che, parlando di semplici testi scritti (ricordiamo che
Xfolder critta qualsiasi file), una parola come “aaaaaaaaaa” venga trasformata in “1ap]{0fh84” ed eseguendo di nuovo la crittazione in “@#b>a4g+hd”, il tutto senza nessuna logica fra le due trasformazioni, dato che dipende solo dagli ingranaggi
che la macchina interna fabbrica prelevando in parte informazioni dalla vostra password, in parte generandoli
casualmente, in parte sfruttando le informazioni della personalizzazione. Il risultato porta ad avere un testo cifrato sempre in maniera diversa e senza ripetizioni all’interno del file stesso ed in quelli futuri.
Qualcuno dirà: Ok, non c’è neanche da provare a cercare di decrittare una cartella
Xfolder, ma provando e riprovando, con la velocità attuale dei computer d’oggi è possibile trovare la password provandole a caso.
Questo metodo (detto Brute-Force) viene annullato da un ritardo di accettazione della password artificiale che va a sommarsi al naturale ritardo del programma, il quale porta a dover tentare fino a milioni di anni prima di trovare la password giusta per l’apertura, non contando che per essere sicuri che una password
sia giusta deve essere necessariamente eseguita la decrittazione per intero e valutato il risultato. Ovviamente, come qualsiasi sistema di protezione che si basa su una password, anche in Xfolder è importante scegliere una password in modo intelligente e non troppo corta. Sui sistemi inattaccabili dalla crittoanalisi, le prime operazioni che vengono tentate sono infatti l’invio di tutte le parole del dizionario italiano, di altri dizionari, oppure di date di nascita, nomi di persona ecc., facendo poi seguire l’invio di password generate in sequenza con tutte i caratteri possibili.
E`
rassicurante notare come Xfolder non permetta l’inserimento di password più corte di 4 caratteri: il numero delle password che necessita tentare per essere sicuri di scoprire una password Xfolder di 4 caratteri, inserita utilizzando una tastiera italiana, si aggira su oltre 92 milioni. Consideriamo come fossero solo 85 milioni per uniformarci alla tastiera USA
con meno caratteri. Calcolando un tentativo ogni secondo (diciamo pure che il ritardo sia stato eluso e che questo ritardo sia solo il tempo per il tentativo ed il test di feedback del risultato di decrittazione, immaginando che l’Xfolder contenga solo pochi files), ne deriva un tempo di test di oltre 2 anni e mezzo. E’ ancora più interessante notare come varia questo tempo aggiungendo via via caratteri alla password:
(Viene utilizzato il formato italiano dove la virgola rappresenta il separatore decimale ed il
punto il separatore delle migliaia. Es.: 10.000 = diecimila. 10,000=dieci)
5 caratteri: necessitano oltre 258,5 anni
6 caratteri circa 24.821 anni
7 caratteri: oltre 23.822.824,3 anni
8 caratteri: oltre 228.751.134 anni
9 caratteri: oltre 21.960.108.949 anni
10 caratteri: 2.108.170.459.130,8 anni
11 caratteri: 202.384.364.076.560 anni
12 caratteri: oltre 19.428.898. miliardi di anni
13 caratteri: oltre 1.865.174.299 miliardi di anni
14 caratteri: oltre 179.056.732.735 miliardi di anni (arrotondato di 640.000.000 anni !)
e così via…
(Per un'indicazione più accurata utilizzare il report di Xfolder per l'analisi della password digitata.)
Calcolando che un segreto personale non interessa quasi mai mantenerlo oltre la durata della propria vita (mettiamo 100 anni), 5 caratteri sono già sufficienti. Calcolando però che i grandi centri militari possono sfruttare
un'elaborazione parallela assegnando ad ogni processo solo un range delle password da tentare, conviene usare password intorno ai 10 caratteri per stare molto tranquilli: in questo caso, sempre pensando che sia stato eluso il ritardo di sicurezza e che l’Xfolder contenga pochissimi
files, per scoprire tale password entro 100 anni occorrerebbero oltre 170 milioni di computers o processi contemporanei.
Morale: aggiungere qualche carattere non costa niente: più ne vengono usati, meglio è. Digitare 10 caratteri in più significa passare da sicurezza bassa
a praticamente infinita!
IMPORTANTE:
Nota sull'uso della personalizzazione crittografica.
Dalla versione 2.0 è stata fornita la possibilità di personalizzare la crittografia del proprio programma tramite un’apposita funzione. Se viene utilizzata questa funzione, la valutazione della sicurezza della password cambia completamente in quanto, non essendo disponibile un programma con medesimo funzionamento, viene a mancare la possibilità di applicare il brute-force. In questo caso,
anche la password di 1 solo carattere renderebbe impossibile la
decrittazione di un Xfolder trafugato!