Chiudere l'input della scrittura dal PC alla chiavetta USB lasciandolo nel sistema chiavetta.

[alka]

A me interessa che nessun virus modifichi il contenuto della chiavetta.

Il virus ha ben altri mezzi per scrivere su file e inibire eventuali limitazioni hardware.
In ogni caso, ripeto, il sistema operativo fornisce qualche policy configurabile a riguardo.
Non c'è bisogno di una applicazione, e un'applicazione (come ti è stato detto in risposte precedenti) non ha questi poteri.

Inutile mettere un Anti-virus, poiché se esso non è aggiornato a nulla serve.

Se il problema è la protezione da virus, meglio un antivirus che - pur non aggiornato - di certo sa meglio come prevenire infezioni rispetto a un'applicazione custom che si limita a scrivere su un pen drive.

Se invece il solo programma ha la potenzialità(forse anche accedendo con super user?) di modificare i dati all'interno dell'unità, dove esso produce file utili in questa unità, a me pare sicuro.

Io non installerei mai un'applicazione che mi impedisce di scrivere su una unità.
Detto questo, direi che le risposte sono state fornite, anche da altri utenti.

[andbin]

Semplicemente per evitare che alcuni dati vengano letti.

Se è una questione di "riservatezza" dei dati, l'applicazione potrebbe salvare i dati in forma criptata. In Java è possibile gestire la crittografia (algoritmi AES, DES, ecc...), sebbene non sia ovviamente un argomento "facile", detto in generale. Se l'applicazione è "interattiva" e può chiedere una password all'utente, lo scenario sarebbe fattibile. Poi comunque bisognerebbe vedere quali dati e soprattutto quanti dati sono da gestire.

Io non installerei mai un'applicazione che mi impedisce di scrivere su una unità.

Siamo in due ... nemmeno io la installerei.

[optime]

Se invece il solo programma ha la potenzialità(forse anche accedendo con super user?) di modificare i dati all'interno dell'unità, dove esso produce file utili in questa unità, a me pare sicuro.

Riepilogando:
- colleghi una chiavetta a una macchina windows
- su questa chiavetta nessun programma può leggere né scrivere
- su questa chiavetta c'è un programma in Java che invece può leggere e scrivere dati sulla chiavetta (e solo sulla chiavetta)

è questo che vuoi?

[jabjoint]

Si optime, l'idea è di isolare la chiavetta,
Come se fosse un CD masterizzato non più scrivibile.
Su Linux e su Window dovrebbe partire.
AES non è difficile da implementare, ma se uno si impossessa della key privata?
Memorizzata su PC?

[andbin]

AES non è difficile da implementare

Non sei ovviamente tu che devi implementare l'algoritmo in sé (troppo complesso per chi non ha le basi necessarie ... a meno che tu le abbia). È sufficiente che ci sia un "provider" della security Java che fornisca la implementazione.

ma se uno si impossessa della key privata?
Memorizzata su PC?

Intendo crittografia a chiave simmetrica, originata da una password, che è quella inserita dall'utente. Quindi la password la sa (la deve sapere!) solo l'utente e non viene memorizzata da alcuna parte.

[jabjoint]

Il virus ha ben altri mezzi per scrivere su file e inibire eventuali limitazioni hardware.
In ogni caso, ripeto, il sistema operativo fornisce qualche policy configurabile a riguardo.
Non c'è bisogno di una applicazione, e un'applicazione (come ti è stato detto in risposte precedenti) non ha questi poteri.


Se il problema è la protezione da virus, meglio un antivirus che - pur non aggiornato - di certo sa meglio come prevenire infezioni rispetto a un'applicazione custom che si limita a scrivere su un pen drive.


Io non installerei mai un'applicazione che mi impedisce di scrivere su una unità.
Detto questo, direi che le risposte sono state fornite, anche da altri utenti.

Non c'è da installare nulla, la chiavetta o il cd deve far parte del programma.

[optime]

io comunque ancora non capisco cosa debba fare sta chiavetta: dentro c'è un programma che parte da sé quando la inserisci e legge e scrive su sé stesso senza interagire col mondo esterno? ma a che serve? comprati un portatile che usi sempre disconnesso e hai risolto.

[jabjoint]

Non sei ovviamente tu che devi implementare l'algoritmo in sé (troppo complesso per chi non ha le basi necessarie ... a meno che tu le abbia). È sufficiente che ci sia un "provider" della security Java che fornisca la implementazione.


Intendo crittografia a chiave simmetrica, originata da una password, che è quella inserita dall'utente. Quindi la password la sa (la deve sapere!) solo l'utente e non viene memorizzata da alcuna parte.

Si per implementare intendevo realizzare, ho abusato del termine.
Si è vero la password la può scegliere l'utente...in effetti.

Io tento di cifrare e decifrare cosi':

codice:

              
    String Key = "MySecretPass";
              
     SecretKeySpec keySpec = new SecretKeySpec(Key.getBytes(), "AES");
              
     String text = "Questo è un testo da cifrare";

      byte[] cifrati = cifra(text.getBytes(), keySpec);
 
      byte[] decifrati = decifra(cifrati, keySpec); 

    public static byte[] cifra(byte[] bytes, Key key) throws Exception{
    
     Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding"); 
                       
        c.init(Cipher.ENCRYPT_MODE, key);
              
            byte[] cifrati = c.doFinal(bytes);
            
            return cifrati;
            
            
     
    }
    
    public static byte[] decifra(byte[] bytes, Key key) throws Exception{

    
     Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
     
        c.init(Cipher.DECRYPT_MODE, key);
              
        byte[] decifrati = c.doFinal(bytes);
        
        return decifrati;
              
    }

E sembra funzionare bene, tuttavia siccome poi devo creare un "protocollo" per salvare i dati, allora fatico a rileggerli.

Con il mio algoritmo di cifratura/decifratura il protocollo lo riesco a creare <ad hoc> invece, anche se l'algoritmo lascia sicuramente a desiderare rispetto AES.
Comunque non ho ben chiaro cosa sia il padding? Ed il provider?

[jabjoint]

io comunque ancora non capisco cosa debba fare sta chiavetta: dentro c'è un programma che parte da sé quando la inserisci e legge e scrive su sé stesso senza interagire col mondo esterno? ma a che serve? comprati un portatile che usi sempre disconnesso e hai risolto.

Non mi sembra un idea buona che uno debba avere un PC a parte, quando ne basta uno.

In pratica vorrei che inserita la pen-drive si fa partire il programma che consente di memorizzare dei dati sulla chiavetta stessa, a cui però alcun programma eccetto quello "madre" caricato, può accedere.

Perché se i dati li memorizza su PC ovviamente c'è chi li può decifrare. Anche se in molto tempo(con AES), resta la possibilità.
Magari tra molti anni.

Comunque la funzione l'hai colta, è quella di proteggere dei dati personali. Stop.

Ci sono in commercio anche dei dispositivi apposta.

Se l'idea non è fattibile, senza un implementazione hardware, nulla... grazie lo stesso, non insisto.

[optime]

Perché se i dati li memorizza su PC ovviamente c'è chi li può decifrare. Anche se in molto tempo(con AES), resta la possibilità.
Magari tra molti anni.

Stessa possibilità per la chiavetta protetta "alla jabjoint"

Magari tra molti anni