CryptoSD

Configurazione dei dischi

Introduzione

Nei paragrafi seguenti vengono illustrate passo passo le operazioni necessarie per configurare la schedina di memoria MicroSD in vari modi.

È bene rammentare che il processo di configurazione, che può essere eseguito in qualsiasi momento e un numero illimitato di volte, cancella tutti i dati presenti sulla memoria.

NOTA - In alcuni paragrafi è presente un riquadro che affronta ed approfondisce alcuni aspetti del funzionamento di CryptoSD. Tali informazioni non sono assolutamente necessarie all'utilizzo e sono rivolte a chi possiede già le basilari nozioni in merito alla gestione dei dischi e dei file systems.


Approfondimento

Il processo di configurazione esegue due fondamentali operazioni: cancella completamente la schedina di memoria e scrive sulla stessa in una zona riservata i dati relativi alla nuova configurazione. Tutti queste informazioni sono comunque criptate e solo i dispositivi CryptoSD sono in grado di decriptarle e quindi di comprenderle.

Questo implica che, una volta configurata, la MicroSD potrà essere gestita correttamente solo da un dispositivo CryptoSD. L'utilizzo della stessa memoria con altri lettori, infatti, porterà alla richiesta di formattazione da parte del sistema operativo in quanto i dati presenti nel MBR (Master Boot Record) non saranno comprensibili in quanto criptati.



Suggerimenti per un utilizzo corretto

Nonostante l'utilizzo del dispositivo CryptoSD sia molto semplice ed intuitivo, è bene tenere presente alcune caratteristiche legate ai sistemi operativi.

Un utilizzo corretto prevede i seguenti passaggi:

  1. inserire la memoria MicroSD nel dispositivo CryptoSD

  2. inserire il dispositivo in una porta USB

  3. il sistema operativo interroga il dispositivo CryptoSD che lo informa della configurazione (numero di dischi e loro relativi parametri di sicurezza)

Rispettando la sequenza indicata, verranno visualizzate tutte le unità nella quale è stato suddiviso lo spazio di memorizzazione della MicroSD.

Qualora invece non venga rispettata la sequenza indicata potrebbe succedere che il sistema operativo mostri solo un disco nonostante la MicroSD sia configurata per mostrarne di più. In tal caso sfilare e reinserire CryptoSD nella porta USB.


Approfondimento - Enumerazione delle unità logiche (dischi)

All'inserimento del dispositivo CryptoSD il Sistema Operativo lo interroga e, constatando che si tratta di un'unità di memorizzazione, chiede allo stesso in quante unità logiche (dischi) sia diviso lo spazio di memorizzazione. CryptoSD legge tali informazioni dalla zona di configurazione della MicroSD, le decripta, le elabora e le invia al Sistema Operativo.

Se il Sistema Operativo chiede queste informazioni quando non è presente alcuna scheda di memoria MicroSD configurata, il dispositivo CryptoSD non può che rispondere come un semplice lettore di schede di memoria, ovvero indicando che al momento c'è una sola unità logica con dimensione nulla.

Tenendo conto che il Sistema Operativo richiede tali informazioni solo all'inserimento del lettore, ovvero solo in seguito all'enumerazione USB, appare evidente che, anche inserendo in CryptoSD una memoria MicroSD configurata per esportare, per es., 3 dischi, il Sistema Operativo non li visualizzerà fintantoché il dispositivo CryptoSD non sarà tolto e reinserito in una porta USB ma con la scheda di memoria già inserita.


Creare un unico disco non criptato

Creare un disco utilizzabile da qualsiasi lettore di MicroSD.

  • Inserire una memoria MicroSD nell'apposita fessura presente sul dispositivo CryptoSD

      • Inserire il dispositivo CryptoSD in una porta USB del computer

      • Il computer riconoscerà il dispositivo e, se necessario, potrà chiedere all'utente di formattare il disco

      • Una volta effettuata la formattazione sarà possibile utilizzare lo spazio a disposizione come in una normale chiavetta di memoria


Approfondimento

L'utilizzo di CryptoSD nel modo esposto non prevede alcuna configurazione ma, ovviamente, non sfrutta alcuna delle caratteristiche di sicurezza per le quali il dispositivo è stato progettato.

Se la scheda MicroSD è già stata formattata con un altro lettore, non verrà richiesta nuovamente la formattazione ma sarà invece possibile accedere direttamente ai dati (non criptati) eventualmente presenti sulla scheda di memoria stessa.


Creare un disco utilizzabile solo da CryptoSD

Il paragrafo precedente ha mostrato come resettare completamente la schedina di memoria MicroSD. Il risultato finale è un unico disco non criptato ed accessibile con qualsiasi lettore di MicroSD.

Un'alternativa è quella di effettuare la configurazione come indicato di seguito. Il risultato ottenuto è sempre quello di avere un unico disco non criptato ma, in questo caso, sarà accessibile solo al lettore CryptoSD: utilizzare la schedina di memoria così configurata su un altro lettore standard richiederà di nuovo la formattazione.

  • Inserire una memoria MicroSD nell'apposita fessura presente sul dispositivo CryptoSD ed inserire quest'ultimo in una porta USB del computer.

      • Ignorare l'eventuale richiesta di formattare la memoria da parte del PC o la finestra di AutoPlay. Aprire l'applicazione CryptoSDConfig.exe.

      • Selezionare con un check il Disk 1: l'applicazione assegnerà tutto lo spazio disponibile a questo disco.

      • Premere il tasto "Apply". Apparirà un messaggio che avvisa che tutti i dati andranno persi e che la schedina di memoria MicroSD sta per essere inizializzata con i parametri impostati.

      • Per procedere selezionare il tasto "YES". La schedina di memoria verrà completamente riconfigurata ed il sistema operativo chiederà di formattare lo spazio a disposizione.

      • Una volta formattato lo spazio si avrà a disposizione un disco non criptato.


Approfondimento

Una schedina di memoria MicroSD configurata nel modo esposto non potrà essere letta da un normale lettore di MicroSD anche se il disco ed i dati contenuti non sono criptati. Questo in quanto le informazioni di configurazione presenti sulla MicroSD sono comunque criptate ed solo un dispositivo CryptoSD è in grado di decriptarle e comprenderle.


Creare un unico disco criptato

      • Inserire una memoria MicroSD nell'apposita fessura presente sul dispositivo CryptoSD ed inserire quest'ultimo in una porta USB del computer.

      • Ignorare l'eventuale richiesta di formattare la memoria da parte del PC o la finestra di AutoPlay. Aprire l'applicazione CryptoSDConfig.exe.

  • Selezionare con un check il Disk 1: l'applicazione assegnerà tutto lo spazio disponibile a questo disco.

      • Cliccare sul tasto "Security" del disco selezionato: apparirà la finestra di configurazione riportata di seguito.


Approfondimento

In fase di configurazione della password che sbloccherà il disco, è possibile anche scegliere alcuni parametri di funzionamento del motore crittografico che influiranno su come verranno criptati e memorizzati i dati.

  • Lock to MicroSD - Scegliendo questa opzione (attiva di default) il processo di crittografia risulterà legato a parametri interni non modificabili della scheda di memoria quale ad esempio il seriale ed il codice costruttore. Questo impedisce che la schedina MicroSD possa essere clonata: non sarebbe possibile infatti ricostruire i dati in quanto sarebbero diverse le informazioni interne (seriale, per es.) della memoria stessa.

  • Lock To Device - Questa opzione permette di legare il processo di crittografia a parametri interni non modificabili dello specifico dispositivo CryptoSD che si sta utilizzando. I dati non potranno essere decriptati con nessun altro lettore CryptoSD ma solo con quello in uso. Prestare molta attenzione qualora si opti per questa scelta in quanto verrà chiesto dal programma di configurazione di salvare in un file alcune informazioni essenziali (Recovery Key) per clonare il dispositivo CryptoSD qualora quello originario venga perso, trafugato o subisca danni. Senza questi importanti dati, infatti, non sarebbe più possibile decriptare i dati contenuti nella memoria.

  • Remember Password - Questo flag indica al dispositivo di memorizzare la password in modo che non debba essere inserita per poter accedere ai dati presenti nel disco. Sarà sempre possibile imporre al dispositivo di "dimenticarla" (operazione possibile con l'applicazione CryptoSDPasswdMan.exe) in modo da ripristinare l'accesso sicuro.


  • Scegliere una password ed inserirla dove richiesto; premere quindi il tasto "OK".

  • Si torna alla finestra precedente nella quale, però, verrà visualizzato che sono state impostate le caratteristiche di sicurezza per il Disco 1: apparirà infatti una riga rossa sotto la dicitura "Disk 1" ed apparirà un lucchetto chiuso rosso invece che un lucchetto aperto verde a lato del check selezionato vicino al tasto "Security".

      • Premere il tasto "Apply". Apparirà un messaggio che avvisa che tutti i dati andranno persi e che la schedina di memoria MicroSD sta per essere inizializzata con i parametri impostati.

      • Per procedere selezionare il tasto "YES". La schedina di memoria verrà completamente riconfigurata ed il sistema operativo chiederà di formattare lo spazio a disposizione.

A questo punto sarà presente in Esplora risorse un disco rimovibile (nella figura il disco G:) ma con spazio nullo: sarà infatti necessario sbloccarlo inserendo la password per fare in modo che venga decriptato affinché il sistema operativo possa accedervi.

      • Aprire quindi l'applicazione CryptoSDLogin.exe.

      • L'applicazione riconoscerà che il disco G: è un disco criptato (barra "INFO" rossa) al quale non è ancora stato abilitato l'accesso. Nell'apposito spazio inserire la password impostata in fase di inizializzazione e premere il tasto "OK".

      • Se la password inserita è corretta la barra "INFO" diventa verde e sarà possibile accedere normalmente al disco. Il sistema operativo chiederà di formattare il nuovo disco così creato in modo che possa essere utilizzato per memorizzare i dati (Disco removibile G: nella figura).

Creare più dischi su una singola MicroSD

CryptoSD permette di configurare lo spazio di memorizzazione di una schedina di memoria MicroSD in modo che venga gestito come se fosse costituito da più dischi (fino a quattro). Per ogni disco si potrà scegliere il livello di protezione voluto.

Nel seguito si mostra come configurare una MicroSD di 64 GBytes in modo che il sistema operativo veda tre dischi di diverse dimensioni. Il primo disco sarà in chiaro, ovvero non criptato, mentre il secondo ed il terzo saranno completamente criptati ma con password diverse per l'accesso.

  • Inserire una memoria MicroSD nell'apposita fessura presente sul dispositivo CryptoSD ed inserire quest'ultimo in una porta USB del computer.

  • Ignorare l'eventuale richiesta di formattare la memoria da parte del PC o la finestra di AutoPlay. Aprire l'applicazione CryptoSDConfig.exe.

      • Selezionare con un check il Disk 1 e selezionarne la grandezza scrivendo il valore desiderato nell'apposito spazio. Selezionare anche Disk 2 scegliendone la dimensione ed infine selezionare Disk 3. Nell'esempio avremo tre dischi: il primo da 30 GBytes, il secondo da 20 GBytes ed il terzo da 9.48 GBytes.

      • Selezioniamo il tasto "Security" relativo al Disco 2. Apparirà la finestra di configurazione mostrata di seguito. Si noti che, per chiarezza, appare una riga blu in corrispondenza del disco per il quale si stanno impostando i parametri di sicurezza.

  • Scegliere la password per il Disco 2 e digitarla negli appositi campi. Selezionare quindi "OK".

  • Si tornerà alla finestra precedente ma con l'indicazione del nuovo stato del Disco 2 che ora è protetto.

      • Cliccare ora sul tasto "Security" relativo al Disco 3. Apparirà di nuovo la finestra di configurazione ma con la barra blu che evidenzia il Disco 3.

  • Scegliere la password per il Disco 3 e digitarla negli appositi campi. Selezionare quindi "OK".

  • Si tornerà alla finestra precedente ma con l'indicazione del nuovo stato anche del Disco 3.

  • Premere il tasto "Apply". Apparirà un messaggio che avvisa che tutti i dati andranno persi e che la schedina di memoria MicroSD sta per essere inizializzata con i parametri impostati.

      • Per procedere selezionare il tasto "YES". La schedina di memoria verrà completamente riconfigurata ed il sistema operativo chiederà di formattare lo spazio a disposizione.

A questo punto in Esplora risorse appariranno tre nuove unità removibili e nel caso specifico il disco G:, il disco H: ed il disco I:.

Si noti che i dischi H: ed I: sono in grigetto: non sono ancora accessibili

NOTA - Può accadere che, per configurazione di sistema operativo, i dischi non attivi non vengano mostrati.

  • Il disco G: (Disco 1 in fase di configurazione) non è protetto e quindi il sistema operativo chiederà immediatamente di poter formattare l'unità: procedere quindi alla sua formattazione.

  • I dischi H: ed I: sono protetti e quindi il sistema operativo mostra le unità ma non visualizza il contenuto, essendo i dischi non ancora "montati".

  • Per accedere ai dischi protetti aprire il programma CryptoSDLogin.exe.

  • All'apertura il programma mostrerà la configurazione della memoria nel dispositivo CryptoSD (se presente in una porta USB). Nel caso specifico mostrerà la presenza di tre dischi: il disco G: al quale si può già accedere (barra "INFO" verde), i dischi H: ed I: presenti ma per i quali non è ancora stata inserita la password per l'accesso (barra "INFO" rossa).

      • Selezionare per es. il disco I:, inserire nell'apposito campo la password scelta per questo disco in fase di inizializzazione e premere sul tasto "OK".

      • A questo punto si potrà accedere al disco I: e, se necessario (ovvero se al primo accesso) il sistema operativo chiederà di formattarlo.

Il disco I: è ora accessibile. Il disco H: è ancora in grigetto e quindi non accessibile
      • Si noti che cliccando sul tasto "INFO" associato al disco vengono visualizzate alcune informazioni anche prima che si sia inserita la password di sblocco. Cliccando per es. su "INFO" relativo al disco H: verranno visualizzate le seguenti informazioni:

Resettare completamente la schedina MicroSD

      • Inserire una memoria MicroSD nell'apposita fessura presente sul dispositivo CryptoSD ed inserire quest'ultimo in una porta USB del computer.

  • Ignorare l'eventuale richiesta di formattare la memoria da parte del PC o la finestra di AutoPlay.

  • Aprire l'applicazione CryptoSDConfig.exe.

      • Senza selezionare nulla cliccare sul tasto "Apply". Apparirà un messaggio che avvisa che tutti i dati andranno persi e che la schedina di memoria MicroSD tornerà ad essere una normale scheda di memoria standard.

      • Per procedere selezionare il tasto "YES". La schedina di memoria verrà completamente riconfigurata ed il sistema operativo chiederà di formattare lo spazio a disposizione.

      • Una volta formattato lo spazio si avrà a disposizione un disco non criptato standard.


Approfondimento - Reset completo della MicroSD

Il completo reset della schedina di memoria MicroSD cancella dalla stessa tutti i dati, compresi i dati di configurazione gestiti da CryptoSD eventualmente presenti. Al termine del processo la schedina MicroSD sarà completamente vergine e, una volta formattata, potrà essere utilizzata anche su altri lettori di MicroSD.


Impostare la password di sola lettura

Per i dischi protetti è possibile impostare anche una password che permetterà la sola lettura del contenuto impedendo che il contenuto stesso possa essere modificato.

      • Inserire una memoria MicroSD già configurata nell'apposita fessura presente sul dispositivo CryptoSD ed inserire quest'ultimo in una porta USB del computer.

  • Ignorare l'eventuale richiesta di formattare la memoria da parte del PC o la finestra di AutoPlay.

  • Aprire l'applicazione CryptoSDPasswordMng.exe.

  • La finestra principale mostrerà la configurazione della memoria utilizzata. In questo esempio la MicroSD è stata configurata per esportare 3 dischi, due dei quali protetti (H: ed I:).


Approfondimento - Il tasto "INFO" in Password Manager

I tasti "INFO" presenti nella schermata principale dell'applicazione CryptoSD Password Manager forniscono informazioni riguardo al disco a cui corrispondono.

  • INFO senza barre - Nessun disco presente

  • INFO con barre di colore verde - Il disco è di tipo non protetto

  • INFO con barre di colore rosso - Il disco è di tipo protetto

Si noti che il significato di tali colori è leggermente diverso da quello che assume nei tasti "INFO" del programma CryptoSDLogin.exe dove i colori rappresentano lo stato del disco in quel momento: accessibile, non accessibile o accessibile in sola lettura.


  • Supponiamo di voler impostare (o modificare) la password di sola lettura per il disco H. Selezioniamo quindi tale disco tramite il radio-button nella parte alta della schermata.

  • Scriviamo l'attuale password per l'accesso completo impostata in fase di inizializzazione nel campo "Current Read/Write password"

  • Selezioniamo "ReadOnly" per il campo "Password to modify"

  • Scriviamo nei due successivi campi la nuova password per l'accesso in sola lettura

      • Clicchiamo infine sul tasto "Apply"

Da questo momento in poi il disco H: potrà essere utilizzato sia normalmente, in lettura e scrittura, sia in modalità di sola lettura. Per effettuare l'accesso in una delle due modalità basterà seguire le indicazioni riportate di seguito.

      • Sfilare il dispositivo CryptoSD dalla porta USB

      • Aprire il programma CryptoSDLogin.exe

      • Inserire il dispositivo CryptoSD in una porta USB. L'applicazione riconoscerà il dispositivo e mostrerà la configurazione della schedina di memoria.

  • Selezionando il disco H: si nota che l'opzione "Read Only" è selezionabile: questo indica che il disco H: può essere utilizzato in modalità di sola lettura.

  • Selezionare quindi "Read Only", inserire la password di sola lettura impostata per questo disco e premere sul bottone "OK"

      • L'applicazione mostrerà ora una barra gialla sotto la lettera del disco H: ad indicare che il disco è accessibile in modalità di sola lettura.

      • Il disco verrà riconosciuto dal sistema operativo che, ovviamente, potrà solo leggerne il contenuto senza alcuna possibilità di modificarlo.

NOTA - Dopo aver montato un disco in sola lettura, è sempre possibile inserire la password di lettura/scrittura per avere un accesso completo all'unità.


Approfondimento - Accesso in sola lettura (ReadOnly)

Per ogni disco protetto è possibile impostare due password diverse: la prima, quella impostata in fase di inizializzazione, permette l'accesso completo al disco, ovvero sia la lettura che la scrittura e la formattazione, mentre la seconda, impostabile come indicato sopra, permette solo la lettura del contenuto.

Questa caratteristica può tornare molto utile quando risulti necessario permettere ad altre persone di accedere ad informazioni che non dovranno essere assolutamente modificate: basterà consegnare la schedine MicroSD e la password di sola lettura relativa allo specifico disco.