Sicurezza dei dati su disco.

  Ciao a tutti,
  ho letto questa mattina su Pc Professionale la recensione di un
  prodotto apparentemente interessante: si chiama SecureIDE prodotto
  da Abit
  (http://www.abit.com.tw/page/it/multimedia/multimedia_detail.php?pMODEL_NAME=SecureIDE&fMTYPE=Encryption+Device)
  Stando a quanto dichiarato dal produttore e confermato dall'articolo
  di Pc Prof. (mero copia e incolla dalla cartella stampa?)il sistema
  dovrebbe cifrare e decifrare i file on the fly senza praticamente
  abbattere le prestazioni del controller (supporta sia ata100 sia
  ata133).
  Utilizza una chiave DES a 40 bit contenuta su due token usb.
  Stando sempre alle dichiarazioni del produttore il db delle chiavi
  viene sistematicamente eliminato garantendo la sicurezza degli
  utenti che, solamente presentando uno dei due token possono richiedere
  un duplicato.
  Fino a qui e' quello che ho letto e ho capito, ma questa lettura
  oltre all'interesse pre un prodotto decisamente economico mi ha
  suscitato alcuni dubbi che vi espongo:
  1) la scelta di una chiave tutto sommato debole e' dettata
  esclusivamente dalla necessità di non abbattere le prestazioni su un
  prodotto di fascia economica?
  2) come si puo' avere la relativa certezza che non ci siano key
  escrow?
  3) come e' possibile la duplicazione del token? non dovrebbero
  essere fatti in modo da non essere duplicabili?
  4) ultimo e conclusivo dubbio generato dai precedenti, come e quanto
  ci si puo' fidare di un prodotto come questo, ovvero esiste qualche
  altro prodotto analogo su ci siano delle certezze maggiori?


--
 Ciao
 Al



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List