________________________________________ Da: [email protected] [[email protected]] per conto di Alberto Almagioni [[email protected]] Inviato: venerdì 31 luglio 2009 20.18 A: [email protected] Oggetto: [ml] Dati su chiavetta usb.
L'idea e' trovare un software che, avendo un eseguibile sulla chiavetta, all'inserimento di quest'ultima in un pc (tutti windows) chieda una password per accedere ai dati. Inserita la password i dati dovrebbero essere accessibili in modo semplice e diretto come se fossero in una normale struttura di directory non protette. Ho guardato un po' di soluzioni ma molte richiedono l'installazione di un software sul pc cosa per me non attuabile. Altre si adattano solo a certi supporti e non sono compatibili con altri. Altre ancora sono piuttosto farraginose nei meccanismi di cifrazione e decifrazione. ------------------------------------------------------------ Così su due piedi mi sono venute in mente le chiavette con supporto U3... http://www.u3.com/ Riguardo alla sicurezza della soluzione, ci sono diverse considerazioni da fare.... Se utilizzate per essere utilizzate in chioschi e/o Internet Points e/o PC nelle hall degli hotel (sconsigliato ma se i dipendenti hanno poca sensibilità in termini di riservatezza può succedere), conviene installare anche un antivirus (ad es. http://www.avast.com/eng/avast-u3.html ), vito che in passato alcuni virus si propagavano/propagano molto bene utilizzando questo canale. Ti cito altre letture, con tutti i pro ed i contro del caso : ma dato il costo, vai ad acquistare una chiavetta Cruzer e fai delle prove di usabilità e sicurezza, googlando ulteriormente per trovare altri pareri. http://academhack.outsidethetext.com/home/2006/flash-drive-warning-u3-drivesnot-so-smart/ http://www.mcgrewsecurity.com/pub/hackingu3/ Buone prove Ruggero Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
