MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Si ma la password serve lo stesso e comunque si potrebbe aggirare il problema, facendo funzionare la chiavetta solo su determinati sistemi...o addirittura con un token?
Basta avere fantasia ed una più ampia veduta...
E' chiaro che ad ogni azione da cui si può trarne beneficio ne corrisponde una contraria...
Ad ogni antidoto esiste un veleno.
Quindi voi volete concludere, a che serve AES?
A che serve addirittura una password?
jabjoint
No, basta ovviamente comparare i benefici di una soluzione con le problematiche tecniche che comporta.
Se una crittografia la si ritiene poco sicura, la si raddoppia o la si complica: la soluzione che proponi tu è pratica tanto quanto usare una scatola chiusa con un lucchetto dicendo a nessuno che può aprirla (il presunto sistema che impedisce l'accesso alla fantomatica chiave USB è aggirabile come tutto il resto).
In breve, aggiunge un livello che è inutilmente complesso e intrisecamente non aumenta la sicurezza.
Infatti, con tutta la fantasia e ampiezza di veduta possibile, a nessuno nel mondo è venuta in mente la soluzione che stai proponendo.
Quindi meglio rafforzare il veleno che inventarsi chissà quale soluzione per inocularlo.
No, questa è proprio la tua conclusione, in quanto sei tu che sostieni che AES o altri sistemi di crypting basati su chiave non sono sufficiente e devi necessariamente blindare anche il "media" nel quale tale chiave viene memorizzata, peraltro una chiavetta USB, un moderno surrogato capiente del vecchio floppy in quanto a robustezza e affidabilità.
E' falsa sicurezza e stai solo complicando un sistema che non rende più sicuro l'accesso a qualcosa che è criptato con un algoritmo rafforzabile all'occorrenza: al massimo si allunga la chiave, ma non si rende blindata la sua scrittura col rischio di perdere dati in caso di failure hardware o malfunzionamento software.
Ma poi, che dati devi salvare con un simile accrocchio... i "nuovi segreti" di Fatima??
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Altolà, che esistano dispositivi generici per la sicurezza è palese e sono innumerevoli, e pure io in passato ho usato chiavi hardware, oppure smart card per criptare, e di certo quelli non sono accrocchi ma device ben studiati e progettati.
Rimaniamo invece sul requisito iniziale da cui è partito tutto: di certo non sono software scritti in Java e memorizzati su chiavetta USB che si lanciano in automatico e, una volta attivati, scrivono sulla stessa chiavetta dati sensibili senza che altri programmi possano farlo.
Ecco, questo è letteralmente un "accrocchio".
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Marco, quello era il requisito iniziale, che poi si è evoluto la chiavetta è anche invisibile al sistema, nessun programma può scriverci o leggerci, ma solo il programma di jabjoint che si autoattiva appena si inserisce la chiavetta
mmm
mmmm
mmmmm
mmmmmm
mmmmmmm
è la definizione un virus?