Orientato ad un'utenza enterprise, è stato annunciato da parte di Google
Cauliflower Vest, un servizio in più parti da integrare con il novo FileVault 2 di Mac OS X Lion, generalmente adatto a un solo uso consumer. Di cosa si tratta?
FileVault 2 è la versione aggiornata e corretta della precedente File Vault, una utility per Mac OS X con cui è possibile proteggere i propri dati salvati sul disco tramite cifratura a blocchi con un derivato dell'
Advanced Encryption Standard, attualmente ritenuto il più sicuro sistema di cifratura a blocchi di pubblico dominio.
La nuova versione, disponibile con e per il solo OS X Lion, permette di cifrare l'intero disco rigido utilizzando il sistema di crittografia
XTS-AES con chiave a 128 bit, che garantisce un alto livello di sicurezza; inoltre l'utente amministratore che effettua la cifratura può impostare quali altri utenti all'interno del sistema operativo possono procedere allo sblocco dei dati ed accedervi.
Durante l'uso di un disco cifrato, File Vault si occupa di cifrare e decifrare in tempo reale le informazioni in esso contenute, in maniera trasparente ed efficiente, essendo integrato nativamente con il sistema operativo.
FileVault 2 non è abilitata di default e sta al singolo utente decidere come e quando procedere ad attivarlo: nel momento in cui ciò avviene, oltre alla password da impostare per accedere di volta in volta ai dati, vengono richieste risposte a tre domande segrete, in seguito alle quali verrà fornita all'utente una chiave di recupero di 24 caratteri alfanumerici: tale chiave è da ritenersi come strumento essenziale in quanto in caso di password dimenticata l'unico modo per poter avere accesso nuovamente ai propri dati sarà quello di inserire tale codice di recupero. Tale chiave deve essere tenuta in un luogo sicuro e fisicamente accessibile in caso di necessità e Apple offre ai propri utenti un utile servizio legato ad Apple Care: è infatti possibile durante l'attivazione di FileVault 2 inviare la propria chiave in maniera sicura ad Apple stessa, la quale terrà la chiave al sicuro per l'utente, che potrà poi recuperarla contattando direttamente Apple Care.
In tutto questo si inserisce il gruppo di sviluppo open source di Google, il quale ritiene che FileVault 2 sia un ottimo strumento, ma necessiti di altre caratteristiche per potersi adattare anche ad un utilizzo intensivo in ambito enterprise: il progetto Cauliflower Vest mira a questo.
Cauliflower Vest è un insieme di più componenti con diversi compiti: un'applicazione lato client si occupa di abilitare la cifratura del disco tramite File Vault; dopodichè ottiene la chiave di recupero e, tramite un servizio di
escrowing sicuro, la invia ad una applicazione su App Engine deputata a mantenerla al sicuro, rendendola accessibile in qualsiasi momento agli utenti abilitati senza bisogno di passare da Apple Care; infine è presente un tool da riga di comando, csfde, che si occupa di dare inizio alla cifratura e al recupero della recovery key senza richiedere l'interazione dell'utente - generando un file in formato XML di riepilogo delle operazioni effettuate.
Questo differente modo di approcciarsi all'uso di FileVault 2 è visto come un grosso miglioramento all'esperienza per aziende e professionisti che tale strumento è in grado di dare: a riprova di ciò, l'articolo con cui è stato presentato Cauliflower Vest informa che gli impiegati Google hanno già avuto modo di testare la bontà del prodotto sulle proprie macchine con buoni risultati.
Cauliflower Vest, parte dei progetti open source di Google, è ora disponibile al pubblico a sorgente aperto e per maggiori informazioni vi rimandiamo alla
pagina ufficiale.
Via |
Open Source at Google
Pubblicato da
Nessun commento:
Posta un commento