L’applicazione e-Capsule™ Private Safe (o e-Capsule™ PS) permette di risolvere i problemi legati alla protezione e alla gestione sicura di informazioni riservate, contenute in files e cartelle, quando è necessario trasportarle e utilizzarle su più computer.
La realtà del tipico utilizzatore informatico è proiettata verso una grande flessibilità operativa, che consenta di superare limitazioni di carattere logistico, funzionale e procedurale. Il valore dei dati personali o aziendali spesso è troppo elevato per limitarne l’utilizzo ad un solo computer o per metterne a rischio la riservatezza ogni qual volta è necessario viaggiare o utilizzare un PC diverso.
In questi casi cifrare i dati salvati sul disco rigido del PC o su un dispositivo
di memoria (ad es. una chiavetta USB) utilizzando un’applicazione residente
o installata potrebbe sembrare la soluzione migliore, soprattutto se questa
promette di cifrare automaticamente tutti i files quando vengono salvati
e di decifrarli automaticamente al momento di accedervi.
In realtà, questo tipo di approccio lascia aperte una serie di problematiche
legate alla confidenzialità e all’usabilità delle informazioni riservate. Ecco
alcune considerazioni:
- Non viene garantita alcuna protezione per gli utenti mobili, che devono accedere ai propri dati su piattaforme PC diverse o mentre sono in viaggio. Una volta lasciato il PC su cui è installata un’applicazione di cifratura, si è esposti a vari rischi. Non viene garantita alcuna sicurezza per i dati immagazzinati su altri PC o su dispositivi di archiviazione rimovibili, a meno che l’accesso non sia eseguito da un PC in cui è installata la stessa applicazione di cifratura.
- Per funzionare automaticamente, queste applicazioni di cifratura installate su PC devono essere strettamente integrate con il sistema operativo del PC stesso. In pratica questo significa che esse ereditano tutte le debolezze e le vulnerabilità in materia di sicurezza del sistema operativo Windows, che possono essere sfruttate per accedere proprio a quei files che l’utente cerca di proteggere.
- Questo vale anche per le periferiche di archiviazione (ad es. chiavette USB) dotate di applicazioni portatili o anche di chip di cifratura che eseguono la cosiddetta cifratura a livello dell’hardware. Il problema è che anche tali dispositivi dopo determinate procedure di autorizzazione (ad es. l’inserimento di un pin o di una password), rivelano tutti i dati al sistema operativo del PC e li rendono disponibili a qualsiasi applicazione con semplici operazioni di copia/incolla. Come è noto, la sicurezza solitamente viene definita come una catena la cui forza risiede nell’anello più debole. Che tranquillità può dare il sapere che la riservatezza delle proprie informazioni sensibili dipende dai difetti del sistema operativo e dalla rapidità degli amministratori nell’installare delle patch di sicurezza?
L’applicazione e-Capsule™ PS è stata sviluppata appositamente per superare questo tipo di problematiche, sempre mantenendo i massimi livelli di sicurezza e usabilità. Lo scopo principale di e-Capsule™ PS è dare a voi, i proprietari delle informazioni, il controllo completo dei vostri dati riservati e consentirvi di gestirli sempre nella massima sicurezza.
Il Sistema di Files e-Capsule™ (EFS)
L’applicazione e-Capsule™ PS ha come primo elemento distintivo il fatto di essere interamente contenuta su un dispositivo USB: di conseguenza non è necessario eseguire l’installazione né disporre di driver specifici. Questa caratteristica viene definita in linguaggio tecnico “zero-footprint”, termine che indica che la sessione non lascerà alcuna traccia sul PC, né come files temporanei né con valori di registro del sistema operativo. Infatti, una volta terminata una sessione di e-Capsule™ sul PC host nessun sarà in grado di recuperare informazioni o dati utili sulla sessione stessa.
Inoltre e-Capsule™ PS consente di memorizzare una qualsiasi quantità di files e cartelle all’interno di un sistema di file proprietario (denominato e-Capsule™ File System o EFS) che applica una potente cifratura AES 256bit a livello del blocco file (cioè a livello del più piccolo set contiguo di bit o byte che formano un’unità di dati identificabile). Ciò significa che la sicurezza dei documenti riservati memorizzati sulla periferica USB non viene mai affidata al sistema operativo del PC, neanche durante la navigazione all’interno dell’EFS, poiché i dati rimangono sempre cifrati e la loro struttura è totalmente priva di significato ai processi e alle applicazioni esterne.
e-Capsule™ PS consente anche di gestire il contenuto dei files immagazzinati nell’EFS e di accedervi senza che sia necessario inviare dati in chiaro ad applicazioni esterne. Ad esempio, è possibile leggere documenti PDF, ascoltare file musicali MP3, vedere un film in formato MPEG o modificare un file di testo o in formato RTF senza uscire mai dall’ambiente controllato dell’applicazione e-Capsule™ PS. In tal modo, i dati sensibili rimangono sempre cifrati e vengono rilasciati in chiaro solo quando è assolutamente necessario, ad es. per aprire e modificare un file con l’applicazione esterna ad esso associata.
Infine, e-Capsule™ PS è dotato di una serie di strumenti e di una logica applicativa interna che garantiscono che in qualsiasi condizione operativa l’utente sarà il solo a poter accedere e gestire i dati sensibili memorizzati nell’EFS. Questo è possibile grazie all’accesso multilivello all’applicazione e agli strumenti di monitoraggio dell’utilizzo che consentono di tenere traccia di tutte le azioni eseguite sui files memorizzati nell’EFS. Utilizzando diverse passwords di accesso sarà possibile accedere ai diversi dati memorizzati separatamente nell’EFS. In sintesi, e-Capsule™ PS è un sistema completo e portatile per la gestione delle informazioni, progettato per far sì che i dati sensibili rimangano riservati e siano sempre sotto il controllo dell’utente.