La sicurezza non può funzionare senza crittografia e tutti i sistemi operativi di Microsoft (tranne il DOS) a partire dal 1987, ossia da quando l'azienda ha rilasciato OS/2 1.0, integrano la crittografia. Ma nel corso degli anni, sono cambiati sia il tipo di codifica dei dati sia le loro funzioni. Di seguito vi proponiamo alcune considerazioni sulle nuove possibilità offerte da Vista in tema di crittografia.
Vista include nuovi servizi
crittografici
Ogni produttore di software deve fare una
scelta: creare in proprio procedure di crittografia o avvalersi di
algoritmi standard. Di primo acchito, la prima strada parrebbe la più
vantaggiosa perché consentirebbe di mantenere i segreti all'interno
dell'azienda; d'altro canto non è mai bene utilizzare procedure di crittografia
studiate e verificate solo da una manciata di persone. È invece preferibile
usare una procedura rivista da centinaia di esperti matematici.
Fra le procedure più diffuse troviamo Secure Hashing Algorithm (SHA) e Advanced Encryption System (AES). Entrambe sono state sviluppate sotto l'egida del National Institute for Standards and Technology (NIST) del governo degli Stati Uniti con l'intenzione di fornire un insieme accreditato di algoritmi per l'hashing (SHA) e la crittografia (AES). AES sembra godere di una certa stima all'interno della comunità della crittografia, mentre SHA è stato attaccato con successo in alcune situazioni particolari. A quanto risulta ai maggiori esperti, la versione più recente di SHA, “SHA-2”, sinora ha resistito a ogni tipo di attacco.
Microsoft ha inserito AES in XP sin dal SP1 e dal 2003 la sua release originale, ma soltanto per alcuni usi limitati; per quanto ne sappiamo, l'unico uso che XP ha fatto di AES è stato nell'Encrypting File System (EFS). Con Vista, Microsoft assicura che è possibile usare AES per la crittografia con IPsec. Non è in assoluto la soluzione perfetta, dato che in passato è stato offerto soltanto il Triple DES (Data Encryption Standard) e quella di “craccare” TDES probabilmente è una via non praticabile ancora per un certo tempo, ma è comunque un passo avanti. Aggiungere SHA-2 a IPsec inoltre sarà una buona cosa, ma facciamo notare che ancora oggi, la Group Policy Inteface non mostra opzioni né per AES e nemmeno per SHA-2. Possiamo confermare, tuttavia, che un'altra tecnologia di Windows, la BitLocker Full Volume Encryption, effettivamente usa AES nella crittografia a 128 e 256 bit..
La cifratura del
pagefile
Con Vista è possibile cifrare il pagefile. Ma molti addetti
ai lavori sconsigliano questa procedura, per i relativi impatti sulle
prestazioni e i tempi d'attesa della risposta del sistema.
Gli Offline
File
Gli Offline Files sono una tecnologia comparsa in Windows 2000
che permette di ottenere i dati dai file più usati condivisi localmente. Una
volta che sono stati scoperti i dettagli di come operano gli Offline File,
alcuni utentihanno trovato un buco nella sicurezza. La prova: in Windows 2000,
tutte i file nascosti vengono memorizzati in una directory facilmente visibile
da ogni utente. Quindi, se condividessimo un computer con altri utenti e questi
usassero gli Offline Files, potremmo frugare nella cartella che contiene i file
nascosti, ognuno sulla stessa macchina condivide la stessa cartella.
Quando XP è stato messo in vendita, Microsoft ha cifrato la cartella che contiene i dati degli Offline Files. Ma il processo con cui è stata effettuata la cifratura era un servizio che ha funzionato come account LocalSystem, ciò significa che la chiave di crittografia EFS per i dati degli Offline File poteva essere facilmente utilizzata da chiunque si collegasse come Local-System. Purtroppo, era davvero facile effettuare il log come Local-System: basta usare l'utility di scheduler at.exe per avviare un prompt dei comandi; quando tale scheduler funziona come LocalSystem, ottenete un prompt dei comandi che funziona sotto l'account Local-System - e quindi risultava piuttosto semplice “craccare” gli Offline Files per sbirciare nei file memorizzati di qualcuno che condivide la vostra macchina.
Vista modifica questa situazione sotto due aspetti. In primo luogo, ogni file viene nascosto con la sua chiave di EFS, non con quella di Local-System. Secondariamente, anche se Microsoft non avesse cambiato il sistema operativo, sarebbe abbastanza difficile da usare, poiché effettuare il log come Local-System è diventato molto più difficile. Tutti i vecchi trucchi che potevamo usare in passato per effettuare il log come Local-System non funzionano più in Windows Vista.
