Just Crypt It, inviare un file non è mai stato così rapido e sicuro!

                           >

Just Crypt It è un progetto ideato da quei folli ragazzi di eLearnSecurity. eLearnSecurity è conosciuta come l’azienda che ha rivoluzionato il settore della formazione in Sicurezza Informatica, con corsi di formazione al 100% pratici e laboratori virtuali su Web App e Network Security.

Il progetto nasce perchè avevano il bisogno di inviare file in modo sicuro ai nostri dipendenti dei reparti marketing e vendite sparsi per il mondo. Dire: “Installa GnuPG” al personale di tali aree è come parlare arabo. Inoltre l’invio deve essere rapido e semplice oltreché sicuro, perché anche noi hacker siamo pigri. Così hanno inventato JustCryptIt.

Elcomsoft forza tutti i lucchetti. Quasi

 Elcomsoft ha rilasiato Forensic Disk Decryptor (FDD), un software apparentemente capace di abbattere i muri protettivi di BitLocker, PGP e TrueCrypt sui sistemi operativi Windows moderni (XP-7) a 32 e 64 bit. In realtà, più che crackare i file e i volumi cifrati, la nuova utility scava nella memoria di sistema alla ricerca della fatidica password che fa scattare la serratura dei cripto-contenitori.

D'altronde, concede Elcomsoft sul blog corporate, "la principale e unica debolezza dei contenitori crittografici è il fattore umano". Per accedere a file e a dischi/partizioni cifrati è necessario avere accesso al file system o ai dischi suddetti e, visto che a nessuno piace scrivere lunghe e astruse password a ogni lettura/scrittura dei dati, tali password vanno necessariamente tenute "pronte" nella memoria RAM del computer.

FDD non fa dunque altro che recuperare tale parola (o frase) chiave "quasi istantaneamente" cercando nella memoria volatile del sistema, o anche - nel caso in cui l'utente avesse mandato il PC in ibernazione - scandagliando il gigantesco file usato da Windows per salvare lo stato del sistema in seguito alla suddetta ibernazione.