logo

Archive for Sicurezza

Emulatore di chiavi Sentinel Superpro

Se usate Windows a 64 bit usate la questa procedura

Emulatore di chiavi Sentinel super pro

Attualmente molte ditte ricorrono alle costose Sentinel Hardward Key per la protezione del software .

Qualora sia necessario installare il programma, regolarmente acquistato, su altre postazioni o se si vuole evitare di portarsi in giro le preziose chiavi, è possibile utilizzare programmi emulatori che consentono il normale funzionamento del software anche senza l’impiego delle chiavi Sentinel.

Il programma che ho utilizzato per l’emulazione è Sentinel Emulator 2007 che, con qualche accorgimento, gira efficacemente anche su Windows Vista.

Il pacchetto zippato, che potete scaricare da qui:

Sentinel Emulator 2007

Sentinel Emulator 2010“,

dove sono contenuti i seguenti programmi:

– EDGE

– Sentinel versione 7.3.0

– SSDCleanup

– Emulator

– Varie guide.

Naturalmente, affinché l’emulatore funzioni, è  necessario avere una Sentinel Key originale.

La prima cosa da fare è lanciare l’applicazione Sentinel73.exe per installare i driver della chiave.

Una volta installati, inserite la chiave, attendete l’installazione dell’Hardware e successivamente avviate il programma EDGE.

IL programma EDGE ha la funzione di copiare i dati contenuti nella memoria della chiave esportandoli in un file con estensione DNG, una volta inserita la cartella di destinazione del file e definito il nome (da Browse), basta premere il pulsante Dump&Solve ed attendere qualche minuto, una volta creato il Dump File, è possibile rimuovere la chiave.

 

EDGE.jpg

Per far funzionare il programma sotto Vista, basta accedere al pannello delle proprietà del programma Emulator ed attivare la modalità di compatibilità per Windows XP. La versione Emulator 2010, compatibile con Vista, non accetta il file Dump precedentemente creato.

Emulatore di chiavi Sentinel super pro

A questo punto lanciate  il programma Emulator 2007 e verificate se i Driver sono stati correttamente installati:

 

Driver

Avviate l’emulatore (Start Service), caricate dal pannello Dongles il file Dump con estensione DNG precedentemente creato.

 

DUMP

Se tutto è andato a buon fine avrete una schermata come la seguente:

 

Emulator.jpg

 

DNS leak: problemi di sicurezza

Un altro problema di sicurezza  e privacy da non sottovalutare nelle connessioni, anche in quelle realizzate tramite VPN, è il DNS leak.

Dns leak

Ovvero la richiesta che dal personal computer viene inoltrata al server DNS del nostro ISP (per convertire il nome del dominio in un indirizzo IP), è inviata al di fuori del tunnel  VPN, pertanto non protetta e rintracciabile (a tale proposito rimando all’articolo su DNSCrypt).

Sul sito http://dnsleak.com è possibile eseguire un DNS leak test per verificare il proprio DNS (un sito alternativo è https://www.dnsleaktest.com).

Utilizzando la connessione VPN di TunnelBear  il risultato è il seguente:

DNS no leak

Disattivando la connessione:

DNS leak

Criptare i dati sul Mac: FileVault

FileVault è un’applicazione di OSX poco utilizzata dagli utenti mac, forse perché poco conosciuta, che consente di criptare tutti i dati presenti sul Mac utilizzando una crittografia AES a 128 bit. Difatti, mente la prima versione del programma criptava unicamente la cartella home, la nuova versione estende la protezione a tutto l’Hard Disk.

Una directory non protetta da FileVault è facilmente accessibile anche senza password tramite l’utilizzo di un DVD di ripristino.

FileVault cifra e decifra in tempo reale tutti i dati scritti e letti sull’HD, con una influenza minima cui tempi di risposta del computer.

L’attivazione richiede pochi minuti e semplici passaggi, un po’ più tempo è richiesto dal processo di codifica.

Dal pannello Preferenze di Sistema selezionate Privacy e Sicurezza e cliccate sulla scheda FileVault. Di default FileVault è disattivato, abilitate le modifiche ed inserite la password di amministratore.

FileVault2

 

Selezionate la modalità di autenticazione, ovvero di utilizzare l’account di iCloud o in alternativa generare una chiave di recupero.

FileVault1

 

Una volta attivato, confermate il riavvio del Mac ed attendente il che la fine del processo di codifica, nel corso del quale è possibile continuare ad utilizzare il Mac.

FileVault

FileVault3

FileVault4

Alla fine del processo è sempre consigliabile impostare, se non l’avete già fatto, una Master Password (chiave di recupero) per consentire di reimpostare la password di login.

Riporto di seguito le istruzioni per creare una master password prese dall’articolo del supporto Apple ht5077.

Creazione di una master password

Apri Preferenze di Sistema e seleziona il riquadro delle preferenze Utenti e Gruppi.

Se bloccato, fai clic sull’icona a forma di lucchetto per autenticarti.

Fai clic sul pulsante Servizi e seleziona “Imposta master password” dal menu a comparsa.

Crea una master password utilizzando il riquadro che viene visualizzato. Puoi utilizzare Assistente password come aiuto durante la creazione di una password sicura. Una volta impostata, vengono creati i seguenti file:

/Library/Keychains/FileVaultMaster.cer
/Library/Keychains/FileVaultMaster.keychain

Copia il file

/Library/Keychains/FileVaultMaster.keychain

in una posizione sicura per archiviarlo, ad esempio su un’unità esterna o un’immagine disco criptata su un altro disco fisico. Questo file contiene la chiave privata richiesta per sbloccare il disco criptato. Puoi eliminare in modo sicuro il file /Library/Keychains/FileVaultMaster.cer.