La tecnologia impiegata: sicurezza a strati.

CZIP X offre una tecnica di sicurezza definita “a strati” poiché, durante la fase di cifratura dei file, è possibile attivare più opzioni che consentono, individualmente e congiuntamente, di raggiungere livelli di protezione crescenti. Gli strati di protezione si distinguono in strati obbligatori, attivati direttamente dal software e non selezionabili a discrezione dell’utente, e strati opzionali, proposti all’utente sotto forma di opzioni per la cifratura. Gli strati obbligatori sono i seguenti:

Hashing della passphrase con algoritmo SHAKE-256
Uso di un vettore d’inizializzazione basato su generatore casuale per usi crittografici
Distruzione delle variabili impiegate durante la cifratura
Impiego di algoritmi crittografici sicuri secondo gli schemi NIST

Gli strati associati ad opzioni a disposizione dell’utente sono i seguenti:

Cancellazione o “wiping” dei file originali

L’utente può scegliere di far cancellare i file originali al termine della cifratura; come ulteriore opzione, può scegliere la “cancellazione sicura”: i file vengono inizialmente sovrascritti tre volte con una sequenza casuale di bytes, quindi il file viene cancellato dalla posizione in cui si trova. Questa tecnica (“wiping”) incrementa la sicurezza poiché impedisce (o rende difficile) tentativi di recupero del file mediante l’uso di specifici software.

Creazione di archivi cifrati autobloccanti o autocancellanti

Se l’utente chiede la generazione di un archivio cifrato autobloccante o autocancellante, fa sì che il numero di tentativi per l’inserimento della passphrase sia ridotto a tre: al terzo errore, il contenuto dell’archivio viene bloccato (sebbene virtualmente recuperabile) oppure è cancellato mediante “wiping” (il file sopravvive ma la parte corrispondente ai contenuti viene sovrascritta più volte con un identico quantitativo di bytes casuali) e nessuno, nemmeno The ZipGenius Team, potrà recuperare quei dati.

Non condivisibilità dell’archivio cifrato

È possibile rendere un archivio cifrato non condivisibile: l’archivio verrà crittografato in modo che non sia possibile decifrarlo fuori dal dispositivo con cui è stato creato, a prescindere dal fatto che si usi la passphrase corretta per la decifratura. Per esempio, se un archivio cifrato è generato da un dispositivo mobile Android, lo stesso file non potrà essere decifrato su un computer Windows/Linux/Mac né su un differente dispositivo mobile Android o Windows 10 Mobile. Inoltre, in dispositivi che possono essere usati da più utenti con account diversi, un archivio cifrato non condivisibile non potrà essere decifrato da un utente diverso da quello che l’ha creato.

Non riutilizzabilità dell’archivio cifrato

Un archivio cifrato può essere impostato affinché possa effettuarsi una sola operazione di decifratura con successo: al termine, il contenuto dell’archivio è cancellato mediante “wiping”, esattamente come se l’archivio fosse stato creato come “autocancellante”; l’unica differenza consisterà nel fatto che l’utilizzatore verrà avvisato solo al termine della decifratura oppure ad un successivo tentativo di riutilizzo. La maggiore protezione è offerta dall’attivazione di tutte le suddette opzioni durante la fase di cifratura dei file selezionati.