La crittografia protegge l’accesso ai dati, ma non garantisce che i dati non siano stati modificati

Quando si parla di sicurezza USB, la crittografia è quasi sempre il primo argomento che emerge. E a ragione. Se una chiavetta viene persa o rubata, la crittografia impedisce che i dati vengano letti da chi non dovrebbe averne accesso.

Ma la crittografia risponde solo a una domanda: Qualcuno può leggere il contenuto della chiavetta se entra in possesso del dispositivo?

Non risponde invece a un’altra domanda, spesso altrettanto importante: Il contenuto della chiavetta può essere modificato in qualsiasi modo?

Questa distinzione viene spesso trascurata e, in molti ambienti, è proprio la più rilevante.

La crittografia protegge i dati. La sola lettura protegge la fiducia.

Una chiavetta USB scrivibile è, per sua natura, modificabile. I file possono essere cambiati, aggiunti, sostituiti o eliminati. Questo vale sia per i dati crittografati sia per quelli non crittografati. Una volta sbloccata la chiavetta, il sistema presume che le modifiche siano consentite.

I supporti di sola lettura cambiano completamente il modello. Invece di chiedersi chi è autorizzato a modificare i dati, eliminano la modifica dall’equazione fin dall’inizio. Il dispositivo diventa un riferimento, non un’area di lavoro.

Questa differenza emerge chiaramente osservando come le chiavette USB vengono utilizzate nel mondo reale.

Ok, immagina questa scena.

Sono seduto in una lounge aeroportuale che profuma di detergente per tappeti e sogni infranti, mentre ordino una bevanda che tecnicamente è una birra ma costa come una rata del mutuo. Non ho ancora fatto il primo sorso quando sento il tizio due posti più in là che si sporge, come se stesse per rivelare informazioni classificate.

«Non collegare il telefono lì», sussurra. «Ti rubano i dati».

Per poco non sputo la mia bevanda.

Tutta questa panico per la ricarica USB negli aeroporti ha ormai assunto lo status di leggenda metropolitana. È lì insieme alle lamette nei dolci di Halloween e all’idea che le compagnie aeree guadagnino più con le tariffe per i bagagli che con la tua anima. E sì, ormai i cartelli di avvertimento sono ovunque — “Evita le porte USB pubbliche”, “Usa il tuo caricatore”, “Il juice jacking è reale”. Sembra spaventoso. Sembra ufficiale. Sembra… per lo più sbagliato.

Ecco il punto. Nel novantanove per cento dei casi, collegare il telefono a una porta USB in aeroporto è pericoloso più o meno quanto usare il loro Wi-Fi per controllare il meteo. Quelle stazioni di ricarica non stanno lì a eseguire un qualche sistema operativo da hacker malvagio in attesa di risucchiare le tue foto nel cloud. La maggior parte sono solo alimentazione. Niente dati. Nessun handshake. Nessun trucco. Le linee dati — i famigerati fili D+ e D- — sono tagliate, cortocircuitate o semplicemente mai collegate. Esistono solo per spingere elettroni nella batteria, e nient’altro.

Niente linee dati significa niente trasferimento di dati. Punto. Non puoi rubare ciò che non esiste elettricamente. Non è un’opinione, è fisica.

Ora, potrebbe teoricamente esistere da qualche parte sul pianeta Terra una stazione di ricarica “canaglia” che espone i dati USB completi e tenta qualcosa di furbo? Certo. Esistono anche, teoricamente, squali nelle piscine. Non significa che tu debba andare in panico ogni volta che fai un tuffo. Gli smartphone moderni non sono stupidi. Se succede qualcosa di sospetto — se una porta si presenta davvero come un computer — il tuo telefono ti farà subito quella domanda tutt’altro che sottile: “Vuoi fidarti di questo computer?” Quello è il tuo campanello d’allarme. È il buttafuori che ti tocca la spalla e dice: «Ehi amico, sei sicuro?»

Se non tocchi “Sì”, non succede nulla. Fine della storia.

Il vero cattivo di tutta questa saga non è la presa USB sul muro dell’aeroporto. È il cavo USB misterioso. Il cavo gratuito.

Quando provi a formattare un’unità flash in Windows (7, 10 o 11), vedrai le opzioni del file system più adatte al dispositivo. I file system appropriati per un’unità flash sarebbero: FAT, FAT32 o exFAT. Windows elencherà anche NTFS per un’unità flash, ma non è il migliore per una chiavetta USB, come menzionato in precedenza. I tipi di file system elencati dalla GUI di Windows (Graphical User Interface) dipenderanno dalla capacità in GB dell’unità flash collegata.

Allora perché non compare UDF nell’elenco?

Innanzitutto, lasciatemi dire che è possibile per Windows formattare un’unità flash come UDF (Universal Disk Format). Microsoft semplicemente non vuole che tu lo faccia; e ci sono buone ragioni per cui.

Prima dei motivi addotti per non utilizzare UDF come formato su unità flash, chiariamo una cosa: se pensi che la formattazione di un’unità flash come UDF farà apparire la pen drive come un’unità ottica nel computer — ti sbagli!

Dalla pagina di Wikipedia su Universal Disk Format (UDF), la specifica è regolata dall’Optical Storage Technology Association e, per questo motivo, molti credono che qualsiasi cosa in UDF funzionerà come un disco ottico. UDF è più ampiamente utilizzato per i DVD e per i formati di dischi ottici più recenti; può essere utilizzato su unità flash, ma l’unità continuerà a funzionare come memoria flash, non come disco ottico.

Se eliminiamo la speranza di formattare una USB con un file system UDF, alcuni potrebbero ritenere che “Universal Disk Format” significhi che l’unità flash funzionerà ovunque (Windows, Mac, Linux, Symbian e/o sistemi proprietari). La verità è che exFAT offre già un’ampia interoperabilità. Tienilo a mente.

Perché non formattare una USB come UDF in Windows?

• Mancanza di strumenti di controllo del filesystem completamente funzionanti.
• Limite di 64 GB con Windows e Linux (un bug, non un limite di UDF).
• I dispositivi di archiviazione di massa SD e USB sono esposti a un rapido errore per livellamento dell’usura.
• UDF è di sola lettura per Windows XP.

Senza impantanare questo post con informazioni ultra-tecniche, dall’elenco precedente la più importante da considerare è la prima: la mancanza di strumenti di controllo del file system.

Ciò significa che se l’USB viene estratto mentre è in funzione e qualche bit viene danneggiato dall’azione, non ci sono strumenti affidabili per controllare il file system alla ricerca di errori. Finisci per non capire perché la chiavetta USB non funziona più e non ci sono strumenti disponibili per aiutarti a capirlo. Dato che l’unità flash è stata progettata specificamente per essere portatile e ad accesso rapido, l’evento sopra descritto avverrà prima o poi, il che rende UDF un file system ad alto rischio per le pen drive.

Come formattare un’unità flash come UDF

Avvertenza: non consigliamo UDF per le unità flash. Procedi solo per test o casi d’uso specifici.

In questo articolo spiegheremo in dettaglio come funziona la soluzione Nexcopy USB copy protection. Prima di iniziare ci sono definizioni importanti su cui tutti dobbiamo concordare, poiché nel mercato odierno ci sono più fornitori che usano definizioni errate per spiegare la protezione dalla copia.

La protezione dalla copia è diversa dalla crittografia; sebbene la protezione dalla copia utilizzi una forma di crittografia nella soluzione globale.

La crittografia consiste nel mescolare i dati e nel richiedere una password per riunirli e visualizzarli. Dopo aver inserito la password, i dati possono essere visualizzati. Il potenziale problema di sicurezza è che l’utente che ha inserito la password ora può fare tutto ciò che desidera con i file: stampare, salvare, condividere, ecc.

La protezione dalla copia è diversa in due modi. Innanzitutto, non è richiesta alcuna password per visualizzare i dati. In secondo luogo, i file non possono essere salvati, stampati, condivisi o trasmessi in streaming, anche se visualizzati dall’utente più affidabile.

Questa “protezione dalla copia” è ciò che la maggior parte delle persone desidera quando si tratta di file multimediali come pagine PDF, video, audio e HTML. La maggior parte degli utenti desidera che i dati vengano visualizzati dal maggior numero possibile di persone; tuttavia, i dati non devono poter essere salvati, condivisi, trasmessi in streaming, stampati o acquisiti con lo schermo.

Tenendo a mente quanto sopra, vediamo come funziona la soluzione Nexcopy per la protezione dalla copia USB.

Funzionalità principali della protezione dalla copia USB Nexcopy

Ecco sei punti elenco riguardanti le funzionalità fornite da Nexcopy e che altri non offrono:

• Riproduzione di contenuti protetti da copia su computer Mac e Windows
• Nessun diritto di amministratore richiesto per riprodurre il contenuto
• Nessuna installazione richiesta sul computer host
• Il contenuto viene eseguito al 100% dall’unità flash
• La chiavetta USB è protetta da scrittura: i file non possono essere eliminati o modificati
• Soluzione sia hardware che software, ultra-sicura

La soluzione Nexcopy USB copy protection presuppone che il proprietario dei contenuti non desideri condividere i dati con società di servizi di duplicazione e voglia mantenere il controllo totale dei dati prima, durante e dopo il processo di duplicazione USB.

Passaggi per il proprietario del contenuto

Ecco i passaggi per l’utilizzo delle unità Copy Secure come proprietario del contenuto: