SUITE196
Soluzione bundle CIFRA196 e OOMiner
Note tecniche rilascio ver.
5.0
Grazie al numero di installazioni ed ai consigli dei numerosi informatici
è stato possibile aggiornare una major release di SUITE196 che
offre soluzione per la Security sia a professionisti del software che
agli utenti finali.
Gli elementi di forza del software
sono la flessibilità per adattarsi a tutte le esisgenze, la semplicità
d'uso per i non informatici e la potenza di strumento middle-ware per
i professionisti ICT che vogliano aggiungere la criptologia al loro software.
Uno notevole risultato è stato
ottenuto per la sicurezza del network corporativo: un EDP manager può
distribuire e controllare decine di client pre-configurati e distrettuali.
Valutando la possibilità di
fare sicurezza in modo affidabile e automatico nella ordinaria giornata
IT si scopre che è possibile dare una valida risposta alle necessità
di associazioni, società, enti e istituzioni corporative.
Il conformarsi alle prescizioni legali e la tutela del proprio patrimonio
dati sono due imprescindibili valori di una società.
Gli autori hanno mantenuto la versione
freeware per uso personale: tutti i singoli che spostano documenti con
floppy e penne USB. Un archivio CRYP di 1,5 MBytes contiene 50 documenti
Word di 10 pagine!
Grazie a tutti
Salvo
Reina
Specifiche
funzionali delle versioni Pro, EDP e Custom
ICT e servizi software
Un set di nuove funzioni è ora accessibile per i provider e le
software-house che usano DLL e shell di CIFRA196. La cifratura e/o la
criptazione può essere integrata in soluzioni middle-ware per il
remote-storage service.
Bio-medicale e farmaceutico
Speciali filtri di autenticazione e authoring sono stati sviluppati in
ambito bio-medicale per la tutela dalle controversie di natura medico-legale
relative a immagini diagnostiche e/o scansioni di documenti di referti.
Documenti legali e attività
forenze
Per i documenti legali (commercialisti, avvocati e notai) è stata
definitivamente protetta la gestione scadenza. La gestione in data certa
consente la validazione di documenti retrodatati o il controllo di attività
di revisione documenti da parte dei destinatari
Secretazione via Network per
EDP manager
La estrazione parziale di contenuti è stata potenziata per essere
programmata dagli EDP Managers abche quando il trasferimento e/o copia
dati via LAN supera i limiti di 2 GigaBytes (NTFS): è quindi possile
gestire la incapsulazione (Archivio di Archivi) e, soprattutto. i contenuti
parziali di volumi di sicurezza possono essere estratti direttamente come
nuovi archivi di sicurezza (archivi figli).
Essenzialmente, mai nessun dati viaggia in chiaro e tutti processi di
compressione e cifratura sono trattati in memoria!
Aspetti
tecnici e informatici
Dimensione archivi in rete
File di archivio e file di contenuto virtualmente illimitati grazie a
indirizzamento a 64bit per file NTFS
Anti-hacking dela del codice
accesso archivio
Doppia casella "ombra" con protezione contenuto dell'utente
via intercettazione API.
Protezione anti-sniffing
Nessuna operazione tratta scrittura di contenuti su file. La decifratura
e le attività di elaborazione dati di archivi avvengono sempre
in streaming di memoria.
Formati archivi compressi
Protezione da etrazione/visualizzazione di archivi zip, rar, tar e formati
potenzialmente malevoli.
Recall di Work-group e work-flow
geografici
Archivi possono derivare sub-archivi conservando un journaling del tragitto
storico di un archivio trattato da più utenti in più client.
Nel caso un work-group debba collaborare su un repertorio di documenti
correlati il team-manager può vincolare con le scadenze agli archivi
anche le attività distribuite di più clients. In fase di
recall, per consuntivare le attività di progetto è possibile
ricostruire il persorso e lo storico dei passaggi di un archivio.
Restore di contenuti parziali
da archivio
Nuovo pannello di interfaccia per la estrazione/visualizzazione di file
singolo e/o gruppi di files arbitrari. Il modulo permette anche la ricerca
per "chiave" all'interno della lista dei files dell'archivio.
Gestione anti-crash di Errori,
corruzioni e "busy file" degli archivi
Anomalie nella gestione di formato archivio sono state classificate. Grazie
ad una tecnica Out-of-process, eventuali concorrenze da parte di più
utenti e/o più computer sullo stesso archivio non compromettono
l'attività in corso e gli utenti sopraggiunti sono informati.
Steganografia parcellizzabile
per tipologia documento grafico
Authoring e manifesto di paternità sono stati aggiunti per le tipologie
di documenti di immagine. In molte attività critiche come le perizie,
alcuni documenti sono trattati elettronicamente con la scansione e l'ICR.
Repertori giganteschi e disordinati possono essere classificati e qualificati
con criteri di validazione ed uso per categorie di utente e/o distribuzione
geografica.
Alcuni esempi :
a) Immagini endoscopiche e medico-diagnostiche (laboratori e studi medici)
b) Documenti forensi (studi di avvocatura e notarili)
c) Documenti di bilancio (studi commercialistici e legali)
Formati a destinazione : TIFF (anche multipagina),
JPG, BMP, GIF
Scadenza documenti
La gestione degli archivi a scadenza è ora svincolata dal datario
di sistema.
Algoritmi di compressione
Oltre che cifrati i dati sono anche compressi ma notoriamente le due librerie
di compressione glib e zlib sono estremamente diffuse.
CIFRA196 offre anche il PPM, che è in grado di comprimere ulteriormente
dati di uno zip.
Documenti portabili di standard
esterni
Files di formato come E-book e Acrobat PDF, possono essere incorporati
con livello di protezione proprietario e corporativo secondo il logo del
cliente. La fruibilità di questi documenti viene quindi confinata
ad un logo/network e/o autenticazione gruppi di utenti
Clipboard e protezione memoria
E' ora possibile una estrazione di contenuti parziali da un archivio direttamente
in memoria tramite codice di sicurezza e le caselle di validazione dove
l'utente scrive le credenziali sono inibite da chiamate di sistema via
API
Integrazione OOMiner con CIFRA196
Ulteriormente migliorata la integrazione tra i due software che sono reciprocamente
richiamabili.
Dalla scanzione di un disco i risultati della ricerca con i contenuti
ricercati possono essere direttamente conservati come archivio CRYP
Setup di configurazione del
client
Il System Manager può creare configurazioni protette da distribuire
geograficamente con funzionalità predeterminate. Le attività
dei clients utente sono quindi classificabili e rintracciabili tramite
steganografia del logo grafico della società/corporazione.
Middle-ware
e integrazione applicazioni
La metodoligia di piattaforma di CIFRA196 può essere anche integrata
con applicazioni e soluzioni del cliente: ActiveX, DLL, Windows Device-service,
shell-batch process sono metodi egualmente validi per sfruttare le primitive
della tecnologia software.
|