PGP
| |
Data
documento:
20 Gennaio 2003 |
PGP: Pretty Good Privacy
PGP è uno dei più famosi programmi di criptografia,
i suoi punti di forza sono la versatilità e la semplicità d'uso.
Con questo programma è possibile criptare qualsiasi tipo di file, inoltre
è possibile criptare dati viaggianti quali e-mail, comunicazioni sulle
rete e conversazioni di messanger.
I passi da compiere per installare correttamente PGP (si fa
riferimento alla versione 8, ma le precedenti e successive sono simili) sono
abbastanza semplici: ci viene chiesto quali plug-in installare (comunque PGP
avrà già selezionato quelli utili per i programmi installati nella
macchina) e di seguito ci verrà chiesto se abbiamo gia delle chiavi,
qualora questa fosse la prima installazione, sarà necessario crearne
una pubblica e una privata, PGP ci viene incontro con una creazione guidata.
 La
creazione guidata è composta di varie schermate, nella prima ci viene
chiesto il nome e l'indirizzo di posta elettronica (ricorda che questi dati
saranno visibili da chiunque verrà in possesso della chiave pubblica).
Il secondo passo è quello a cui si deve prestare più
attenzione, infatti viene richiesto da PGP di inserire la password; questa password
rappresenta l'ultimo baluardo della sicurezza dei nostri dati, infatti qualora
qualcun'altro venisse in possesso della chiave privata questa potrebbe essere
utilizzata solo da chi conosce la password. Pertanto nella sua scelta è
meglio farvi un po' di attenzione, PGP non permette che questa sia inferiore
a 8 caratteri, ma più sono e meglio è, una parola di senso incompiuto
è un buon inizio, ma è meglio se vi sono caratteri particolari,
numeri. Inoltre questa password và ricordata a memoria o nel peggiore
dei casi custodita in un luogo sicuro, che per ovvi motivi non può essere
il computer. Durante l'inserimento della password incrementerà una striscia
che diverrà più lunga quanto più complicata sarà
la sequenza di caratteri inserita.
Una volta terminata quest'operazione PGP provvederà
a raccogliere un po' di dati casuali e genererà le nostre due chiavi,
infornandoci al termine di quest'operazione.
Questa creazione guidata potrà essere ripetuta in qualsiasi
momento per creare altre chiavi, bisogna però ricordare che PGP crea
le chiavi in modo casuale, quindi qualora venisse creata una seconda chiave
inserendo gli stessi dati, questa non sarebbe uguale alla prima.
 Nella
prima schermata della creazione guidata è inoltre possibile passare al
modo expert (vedi immagine a sinistra) dove oltre a scegliere nome e e-mail
è possibile anche scegliere il tipo di chiave (Diffie-Hellman/DSS, RSA
e RSA Legacy), nonchè la lunghezza della chiave (più lunghezza
significa più sicurezza ma anche minore velocità), inoltre è
possibile scegliere una data di scadenza dopo la quale non potrà più
essere utilizzata la chave.
Terminata l'installazione, riavvian do
il sistema, nella Tray Bar, accanto all'orologio, apparirà l'iconcina
di PGP (a forma di lucchetto, come si può vedere nell'immagine a destra)da
cui sarà possibile compiere tutte le operazioni.
Riavviato il sistema operativo sarà subito possibile
lavorare con i file criptati, ma prima di fare ciò, è utile controllare
le chiavi che abbiamo creato ed eventualmente aggiungerne di nuove. Questa operazione
può essere eseguita cliccando sul lucchetto della Tray Bar e selezionando
la voce PGPkeys ,
apparirà il programma di gestione delle chiavi, dove sono elencate tutte
le chiavi presenti nel nostro profilo utente. Nel esempio illustrato a destra,
sono visibili tre chiavi, da questa schermata con i vari menu possiamo creare
nuove chiavi, ma soprattutto possiamo importare chiavi già disponibili,
se per esempio si vuole importare la chiave
dell'autore di questo sito, basta scaricarla, andare sul menu Keys, nella
sezione Import e quando viene richiesto il file, selezionare quello
appena scaricato. Inoltre e possibile dividere le chiavi per gruppi e soprattutto
spedirle (quelle pubbliche ovviamente) ai database presenti su internet, i quali
terranno sempre a disposizione le nostre chiavi per chiunque.
Sempre dal lucchetto sulla Tray Bar si può accedere,
selezionando PGPmail ad un programmino con delle icone multifunzione,
queste icone permettono di compiere tutte le operazioni di criptazione, decriptazione
e firma sui file, inoltre permette di compiere il wipe, ma vediamole una alla
volta.
 L'icona
con le chiavi apre il gestore di chiavi che abbiamo appena visto, la seconda
icona, Encrypt, permette di criptare un file, dopo aver scelto il file
e inserito la lista di persone a cui è destinato (sono sufficienti le
chiavi pubbliche dei destinatari), viene creato un file con lo stesso nome ed
estensione di quello scelto, ma al quale viene aggiunta l'estensione ".pgp",
tale file criptato potrà ora essere letto esclusivamente dal detentore
della chiave privata associata a quella pubblica con la quale è stato
criptato, neanche chi ha criptato il file potrà leggerlo. La terza icona,
Sign, permette di firmare con la propria chiave privata un file, il
risultante, con estensione ".sig" sarà leggibile da chiunque,
però porterà una firma riscontrabile da chiunque possieda la chiave
pubblica corrispondente. La quarta icona, Encrypt and Sign, permette
di compiere le due precedenti operazioni insieme, mentre la quinta icona, Decrypt/Verify,
permette di decriptare i file criptati e verificare quelli firmati. Inoltre
sono presenti altre due icone (Wipe e Freespace Wipe) che
permettono di cancellare il primo singoli file, il secondo tutto lo spazio vuoto
su hard disk, in modo che i dati non possano più essere recuperati.
 PGPdisk
è invece la terza applicazione di questo pacchetto e permette di creare
dei veri e propri hard disk criptati, utilizzabili in tutto e per tutto come
normali unità, ma che quando vengono smontati sono dei semplici file
voluminosi illegibili.
Anche in questo caso la creazione avviene per mezzo di un wizard,
vedi la figura a lato, che come dati necessita solo del nome del file e della
capienza. Cliccando su "Advanced Option" è possibile anche
selezionare la lettera che assumerà il disco una volta montato e se ci
vogliamo avvalere di una chiave per la criptazione (in questo caso saremo gli
unici a poter vedere il contenuto) o di una semplice password (in questo caso
potrà essere utilizzato da chiunque conosca la password).
E' da segnalare il fatto che i file così creati possono
essere posizionati anche su periferiche removibili, è ovvio che se si
tratta di supporti di sola lettura, quali cd o simili, non è possibile
apportare modifiche al contenuto del disco criptato.
Nel pacchetto è presente inoltre una voce Options
dove è possibile settare a proprio piacimento tutti i parametri
ed in particolare può essere scelto lo smontaggio dei dischi criptati
dopo un determinato tempo di inattività, la cancellazione della cache
ad intervalli regolari o la cancellazione di tutti i file, eliminati dal cestino,
in maniera sicura.
|
