www.MegaLab.it

Con questo articolo vorrei presentare il programma Sicurpas Freeware 3.0.1, realizzato da un team di programmatori che opera a Bolotana, un minuscolo paesino incastonato nelle colline del centro Sardegna.

Realizzato per custodire password e cifrare i file, Sicurpas viene distribuito gratuitamente e funziona su piattaforma Windows a partire da XP e successivi. Il programma può essere scaricato dall'indirizzo anche nella versione portable per chiavette USB.

Strutturato in un progetto che contempla una gradevolissima interfaccia, Sicurpas è un programma scritto affinché il protocollo orientato alla sicurezza offra ai propri utenti un elevatissimo livello di tutela. I progettisti hanno infatti scelto di realizzare la struttura su di un flusso dati sovrinteso da tre degli algoritmi più famosi al mondo e maggiormente utilizzati dalla comunità degli sviluppatori:

• Rijndael con chiave a 256 bit
• Twofish con chiave a 256 bit
• Blowfish con chiave a 448 bit

Personalizzabile, esteticamente molto curato, Sicurpas offre ai propri utenti delle peculiarità funzionali che rendono il programma estremamente interessante.

Il protocollo Viking Ship

La memorizzazione delle password è demandata a delle schede sovrintese da una master key principale che si cura della protezione attraverso un protocollo interno al programma denominato Viking Ship (Nave vichinga) in grado di creare dei file di testo codificati totalmente indipendenti da qualsiasi struttura database. Questo protocollo rende ogni scheda incorruttibile, infatti Sicurpas non ricorre ad alcuna utilità di recupero: sono stati effettuati dei test in cui, con una scheda aperta all'interno del programma, si è mandato in crash il sistema e addirittura i computer sono stati privati della tensione di rete. Il risultato è stato che in nessun caso le tabelle hanno subito danni!

Ogni master Key applicata ad una scheda viene dapprima arricchita con una procedura interna e successivamente sottoposta ad un ciclo iniziale di pre - cifratura comprendente 3000 round che incrementano in base alle password memorizzate. Con questa strategia si tende a scoraggiare eventuali attacchi con i programmi brute force. Il medesimo discorso è applicato per le master key dei file cifrati.

Username e password custodite nelle schede possono essere trascinate, ricorrendo al Drag and Drop nella finestra di un sito Internet o all'interno di qualsivoglia programma che accetti questa tecnica. Quando si creano nuovi gruppi e sottogruppi ai quali associare eventuali password si può ricorrere ad un editor che dispone di oltre 90 icone predefinite. In ogni momento è possibile seguire il procedimento di cifratura di una scheda mediante apposita voce di menu che visualizza il reale stato di un file codificato Viking Ship.

Cifrare i file con Sicurpas

Il programma consente di cifrare qualsiasi tipo di file o archivio, immagini e film compresi. Il processo di cifratura implementa una procedura di compressione con potenza pari a programmi quali WinZip e WinRAR. In questo modo l'utente può creare dei file cifrati e compressi che possono essere spediti o trasportati senza difficoltà. Il livello di compressione è configurabile dall'utente, che può scegliere l'impostazione della procedura e la dimensione dei file da sottoporre a compressione.

Sicurpas è in grado di cifrare oltre ai file singoli, il contenuto di intere cartelle e gestire archivi cifrati con password differenti.

Tramite la tecnica del drag and drop è possibile selezionare più file contemporaneamente e trascinarli all'interno della finestra preposta al processo di cifratura e compressione.

Gli archivi cifrati possono essere spediti tramite il client di posta elettronica configurato nel proprio sistema, infatti il programma dispone di una rubrica utenti in grado di dialogare con il protocollo di trasmissione dati in dotazione al sistema.

Sicurpas Ghost Algorithm

I valori immessi all'interno delle caselline d'immissione password sono tutelati da un algoritmo di difesa denominato appunto Ghost.

Improntato ad un rigidissimo protocollo di tutela, questo algoritmo, realizzato da Mariano e Pierluigi Ortu, è in grado di contrastare con assoluta efficacia eventuali attacchi ad opera di programmi rivelatori di asterischi e i cosiddetti software spia denominati memory dump ed aventi capacità a leggere il contenuto delle locazioni di memoria utilizzate da un task in esecuzione. Ghost è interfacciato con l'algoritmo di Rijndael su chiave a 256 bit e basa il proprio funzionamento su chiavi di cifratura a lunghezza variabile.

Ad ogni inserimento di un carattere Ghost forma la stringa base composta dall'insieme dei caratteri immessi e la sottopone a cifratura con una chiave formata dai caratteri medesimi più 40 generati random dall'algoritmo, in questo modo la lunghezza della chiave varia in base all'estensione dei caratteri digitati.

Per effettuare questo processo ogni singolo carattere transita all'interno di una locazione di memoria che viene istantaneamente riscritta e portata ad un valore nullo, così facendo un programma rivelatore non sarà in grado di leggere quanto occultato dai famosi asterischi ed un memory dump che sottoponesse ad attacco la locazione di memoria che ospita la stringa base troverebbe un insieme di caratteri codificato con l'algoritmo di Rijndael.

Bisogna notare che il processo di generazione della chiave e codifica della stringa base varia ad ogni inserimento, pertanto una password avente 40 caratteri è stata tutelata, durante l'immissione, da altrettante differenti chiavi a lunghezza variabile e 40 differenti processi di cifratura.

Nella schermata di apertura del programma è possibile verificare quanto sopra esposto mediante il Ghost Test, messo a disposizione degli utenti con chiave di cifratura che varia dai 128, 192 e 256 bit: L'utilizzatore potrà apprezzare il processo di codifica in tempo reale!

Alfabeto personalizzato

All'interno di ogni singola scheda è possibile creare un alfabeto personalizzato che andrà a sostituire caratteri alfabetici e numerici. La generazione può avvenire manualmente, quindi sarà l'utente a scegliere i caratteri sostitutivi, oppure in automatico dal programma.

I caratteri generati andranno a sostituire, durante la fase di stampa in modalità protetta, tutti quei caratteri alfabetici e numerici che compongono username e password. La procedura descritta è stata ideata per proteggere gli stampati delle password negli ambienti di lavoro dove si opera con più terminali.

L'utente dispone di un report matrice che dovrà essere stampato e tenuto in un luogo sicuro, celato agli occhi di eventuali estranei o malintenzionati. Solamente il custode del report matrice sarà in grado di decodificare username e password presenti in un report stampato.

Quando si ricorre alla stampa protetta è buona regola variare con frequenza l'alfabeto personalizzato, in modo tale che la sostituzione dei caratteri non possa essere analizzata a fondo!

Sicurpas Blizzard Algorithm

In rete sono presenti tanti software che compongono delle password in modo casuale, generando dei caratteri sovente uguali, simili o in sequenza, pertanto una parola d'ordine risulta essere maggiormente esposta all'attacco di un software brute force. Blizzard è un algoritmo che non prevede in alcun modo la tipologia di caratteri sopra esposta!

Questo algoritmo genera delle password forti aventi un massimo di 40 valori combinati dalla selezione delle varie famiglie di caratteri facenti parte del codice ascii. Le password generate possono essere inglobate in una lista analisi che consente la memorizzazione e cifratura delle parole d'ordine generate. L'algoritmo è stato progettato affinché soddisfi il più possibile la selezione dei caratteri anche in presenza di password che tendono ad un minor numero di valori.

Conclusioni

Sicurpas è un software che sta cogliendo un grande successo sulla rete, grazie agli utilizzatori che dichiarano la propria soddisfazione in merito ad un programma stabile, dotato di un'interfaccia grafica piacevolissima ed un flusso operativo molto facile da apprendere.

Un freeware completo, dal taglio professionale che offre tantissime opzioni, alcune delle quali descritte in questo articolo.

L'invito a i lettori è quello di provare Sicurpas, un programma italiano che offre ai propri utenti un elevatissimo standard di sicurezza e la certezza assoluta che le proprie password e dati sono affidati ad un custode severo, rigido, in grado di far fronte ai pericoli della rete!

Come accennato ad inizio articolo, la distribuzione avviene in due differenti versioni, una con setup e l'altra per chiavina USB scompattabile su qualsiasi computer. Sicurpas è compatibile con tutte le versioni di Windows a partire da XP e successive!