Download
GICRIPTOFILE v1.0 ©2004, Giovanni Iacobelli
http://www.iacosoft.com
-
info@iacosoft.com
SOMMARIO Decrittare da Gestione Risorse o Esplora Risorse
Introduzione
Purtroppo l 'e-mail non è un mezzo sicuro per inviare documenti riservati. Internet deve essere considerata come una grande ragnatela nella quale ad ogni nodo corrisponde un computer. L 'e-mail per raggiungere il destinatario transita per tali nodi. Durante la spedizione l 'e-mail può essere intercettata e letta.
Se si ha l 'esigenza di inviare tramite e-mail documenti riservati e personali e si desidera che nessuno possa accedere a tali informazioni, se non il legittimo destinatario, una delle soluzioni possibili è quella di cifrare (o crittare) il messaggio. In questo modo la persona che dovesse intercettare il messaggio si ritroverebbe tra le mani un file illeggibile.
GiCriptoFile è appunto un programma che consente di cifrare il documento originale in modo da ottenere un file illeggibile e quindi protetto da occhi indiscreti. Solo il destinatario, in possesso della chiave segreta (password) e del programma in questione, potrà decodificare il messaggio.
GiCriptoFile utilizza un algoritmo di crittazione proprietario a chiave simmetrica a 128 bit e può codificare qualsiasi tipo di file e di qualsiasi grandezza: documenti, filmati. musica, immagini, eseguibili, ecc..
Inoltre GiCriptoFile è progettato per fornire una password d 'accesso a programmi non forniti di tale funzionalità (vedere la sezione Uso).
Uso
Eseguito il programma, verrà visualizzata una finestra con 8 pulsanti.
I primi due pulsanti richiamano rispettivamente la procedura di crittazione e la procedura di decrittazione dei file.
Crittazione di un file
Premendo il pulsante :
verrà aperta la seguente finestra di dialogo per la crittazione del file.
Per crittare un file bisognerà:
E ' possibile crittare qualsiasi tipo di file: documenti, immagini, file musicali, filmati, eseguibili, ecc..
Nella finestra di dialogo per la crittazione del file è presente la possibilità di effettuare o meno il test.
La fase di test viene effettuata dopo la cifratura del file.
Il test effettua le seguenti operazioni:
E ' consigliabile lasciare tale opzione sempre attiva in modo da effettuare sempre il test.
La Password
Per crittare il file è obbligatorio immettere la password che dovrà essere tenuta segreta e non potrà superare i 15 caratteri. E ' consigliabile utilizzare password lunghe almeno di 8 caratteri. Maggiore sarà la lunghezza della password maggiore sarà il livello di sicurezza.
Per proteggersi da occhi indiscreti la casella per l 'immissione della password non visualizza il contenuto ma gli asterischi (*) al posto delle varie lettere.
Per questo motivo è necessario ripetere la password nella casella di conferma onde evitare che un errore di digitazione possa non permetterci più di decrittare il file.
Accanto alla casella per l 'immissione della password è presente un pulsante con la didascalia [S].
Premendo tale pulsante, il contenuto della casella contenente la password verrà reso visibile, e non sarà più obbligatorio inserire nuovamente la password nella casella di conferma.
Per nascondere nuovamente il contenuto bisognerà premere di nuovo tale pulsante.
Decrittazione dei file
Premendo il pulsante:
Verrà aperta la seguente finestra di dialogo per la decrittazione dei file.
Per decrittare un file bisognerà:
Nella parte superiore destra della casella per l 'immissione del percorso e del nome del file da decrittare è presente un pulsante con la didascalia [?] che ci fornirà le seguenti informazioni sul file: nome e lunghezza espressa in byte del file originale.
Tali informazioni sono disponibili anche senza immettere la password corretta.
La destinazione del file decrittato
Sono disponibili due possibilità:
Nel primo caso, qualora il file destinazione fosse già presente verrà chiesta conferma alla sovrascrittura.
La Password
Per poter decrittare il file è necessario conoscere la stessa password usata per la crittazione.
Se la password immessa non fosse quella corretta verrà visualizzato il relativo messaggio d 'errore e il file non verrà decrittato.
Il file crittato non contiene al suo interno la password per ovvi motivi di sicurezza ma sono presenti dei cheksum (somme di controllo) che permettono di verificare con una certa precisione la correttezza della password. Comunque se il file venisse decrittato con una password sbagliata il suo contenuto rimarrebbe illeggibile.
Durante la decrittazione il programma verifica anche se il file non sia stato danneggiato o modificato durante il trasporto. In tal caso verrà visualizzato il relativo messaggio d 'avviso. In questo caso la decrittazione verrà comunque consentita.
Decrittare da Gestione Risorse o Esplora Risorse.
E ' possibile decrittare un file anche da Gestione Risorse o Esplora Risorse.
Il file crittato avrà estensione .GIC e tale estensione verrà associata in fase di installazione al programma in questione.
I file con estensione GIC saranno rappresentati dalla seguente icona:
Pertanto, effettuando il consueto doppio click su tale file verrà richiamata la procedura di decrittazione e verrà chiesta l 'immissione della password:
Se la password inserita non è quella corretta verrà visualizzato il relativo messaggio d 'errore e il file non verrà decrittato.
La procedura di decrittazione richiamata da Gestione Risorse o Esplora Risorse funziona in modo diverso a secondo se si tratta di un file dati (documento, immagine, musica, filmato, ecc..) o un file eseguibile (.EXE, .COM, .BAT).
Per default, quando si decritta un file dati, il file decrittato verrà salvato nella stessa cartella del file crittato ma avente il nome originale. Se in tale cartella fosse già presente un file con lo stesso nome verrà chiesta conferma alla sovrascrittura.
Dopo la decrittazione del file, verrà visualizzato un finestra di dialogo nella quale viene chiesto all 'utente se desidera aprire il file decrittato con il programma associato a quel tipo di file (ad es. un foglio di calcolo verrà aperto con Excel).
Se il file crittato è un file eseguibile, il programma lo decritterà nella stessa cartella con il nome originale e lo eseguirà.
Al termine dell 'esecuzione, il file decrittato verrà cancellato.
Questo comportamento è stato progettato per permettere di aggiungere una password d 'accesso a programmi non aventi tale funzionalità.
Configurazione del file GICRIPTO.INI
Durante la fase di installazione viene creato nella cartella di Windows il file di configurazione del programma.
Tale file ha lo scopo di impostare esclusivamente il comportamento di decrittazione dei file aventi estensione .GIC da Esplora Risorse o Gestione Risorse.
Ecco il contenuto del file GICRIPTO.INI:
;-------------------------------------------------- ;file di configurazione di GICRIPTO per la gestione ;del programma mediante il doppio click sull'icona ;del file crittato ;-------------------------------------------------- [Shell] ;dopo aver decrittato un file dati viene data la ;la possibilita' di eseguirlo (visualizzarlo con ;l'applicazione con il quale e' stato creato) ;i valori possibili sono: ; confirm= chiede conferma per la visualizzazione; ; yes= visualizza sempre; ; no= non visualizza. View=confirm [Exe] ;dopo aver decrittato un file exe ed averlo eseguito ;la chiave seguente indica se deve cancellare l'exe. ;i valori possibili sono 2: yes e no Kill=yes Pertanto, se desideriamo eseguire immediatamente il file dati (documento, immagine, musica, ecc.) dopo averlo decrittato e senza che il programma ci chieda conferma, basterà inserire il valore "yes" alla chiave "View" View=yes Se non desideriamo che un file eseguibile venga cancellato dopo la sua decrittazione ed esecuzione basterà indicare il valore "no" alla chiave "Kill": Kill=no I valori possono essere inseriti indifferentemente sia in maiuscolo che in minuscolo.
Argomenti della linea di comando
GiCriptoFile accetta argomenti dalla linea di comando.
Se viene passato come argomento la parola chiave -install verrà reimpostata la configurazione iniziale del programma ed eventualmente ripristinata l 'associazione di tipo all 'estensione .GIC.
Tale operazione viene effettuata in brevissimo tempo e non viene visualizzato alcun messaggio.
C:\programmi\gicripto\gicripto.exe -install
Nota per gli utenti WinXP:
Per poter eseguire tale operazione è necessario utilizzare un utente senza restrizioni.
E ' possibile richiamare la procedura di decrittazione dei file passando il filename completo di path come argomento della linea di comando:
C:\programmi\gicripto\gicripto.exe c:\test.gic
Nell 'esempio verrà decrittato il file
GiCriptoFile si base su un algoritmo di crittazione proprietario basato su chiave simmetrica a 128 bit parzialmente variabile. La chiave non è memorizzata nel file crittato ma in esso sono presenti dei checksum (somme di controllo) per verificarne la correttezza. Dai checksum, naturalmente, non è possibile risalire alla password e teoricamente non è possibile decodificare il file senza la password anche per l 'autore o per chiunque sia in possesso dei sorgenti.
Per un adeguato livello di sicurezza si consiglia di utilizzare password di almeno 8 caratteri. Maggiore sarà la lunghezza della password maggiore sarà il livello di sicurezza.
Giovanni IACOBELLI email:
info@iacosoft.com - giiac@hotmail.com
Si prega di porre eventuali quesiti esclusivamente via e-mail. L 'e-mail è sicuramente il mezzo più economico e inoltre i vostri quesiti possono essere studiati con molta più attenzione.
Questo programma appartiene alla categoria FREEWARE. Ciò significa che può essere copiato e distribuito liberamente ma non può essere venduto tranne una piccola somma di denaro per ripagare le spese di copia e di distribuzione.
L'autore conserva sul programma tutti i diritti e ne può fare tutto ciò che vuole (compreso venderlo).
Il programma può essere usato liberamente da chiunque senza alcun costo: il programma è gratuito.
Tuttavia eventuali donazioni all 'autore sono gradite.
Può essere liberamente distribuito dalle riviste d'informatica che accludono alla testata CD-Rom contenenti raccolte di programmi Shareware, Freeware e/o Public Domain.
Può essere liberamente distribuito da siti WEB di archivi software sia HTTP che FTP.
Non può essere incluso in propri pacchetti commerciali senza l'autorizzazione scritta dell'Autore.
L'autore può fare tutto ciò che vuole.
Data la natura puramente amatoriale del software, l'autore non garantisce il perfetto funzionamento dello stesso. Non si riterrà e non sarà, in nessun caso, responsabile dei danni di qualsiasi genere, diretti o indiretti, dovuti al programma o al suo cattivo funzionamento.
L 'autore non garantisce che l 'algoritmo di crittazione (codifica) sia invulnerabile e pertanto non esclude la possibilità che qualcuno riesca a decodificare i messaggi. OGNUNO USI QUESTO SOFTWARE ASSUMENDOSI TUTTI I RISCHI E I PERICOLI!!!!
|