security | Rev0lut1on 2.0 of my mind engine

Nov 26 2008

IEEE 1667: in arrivo lo standard di autenticazione delle porte USB per impedire la copia non autorizzata dei dati sensibili sui dischi esterni USB

Il nuovo standard IEEE 1667, in corso di standardizzazione presso l’”Institute of Electrical and Electronics Engineers” (IEEE) (l’autorità che si occupa delle certificazioni in campo elettronico ed elettrico), è la nuova tecnologia che farà storcere il naso a molti ma che darà maggiore sicurezza alle aziende che potranno così godere di una maggiore riservatezza dei loro dati. Nato con l’obiettivo di bloccare la visualizzazione di dispositivi USB da parte del sistema, il suo scopo ultimo sarà quello di impedire la copia di dati presenti sul computer su dispositivi removibili come hard disk esterni e pennette USB.

In realtà la richiesta di questo nuovo standard arriva direttamente da tutte quelle aziende che, purtroppo, sono state toccate dal furto di dati sensibili e che guardano con sospetto ai numerosi, economici e sempre più capienti dispositivi USB come ad una fonte possibile di dispersione se non furto di dati ed informazioni riservate.

Uno standard che mette d’accordo tutti

Con l’adozione dello standard IEEE 1667, l’unico modo per far vedere al computer un dispositivo sarà di passare per un processo di autenticazione e di convalidazione, salvo altre impostazioni decise dalle aziende, che potranno decidere quali dispositivi potrete collegare al vostro PC aziendale e in assenza delle quali non saranno in grado di essere visti dal sistema. In pratica si potranno completamente bloccare le porte USB senza ricorrere a metodi empirici come sistemi proprietari o configurazioni particolari che disabilitano le porte USB, ma solo con sistemi non standardizzati che obbligano ad acquistare software aggiuntivi o a seguire procedure complesse.

Il nuovo formato, infatti, non è dipendente da una piattaforma e potrà funzionare su differenti sistemi operativi, chiaramente previo supporto. Microsoft, tra i grandi promotori dello standard, dovrebbe integrare il supporto IEEE 1667 in Windows 7, nella speranza che, come accade su molte configurazioni su Windows Vista, questa autenticazione non sia solo di intralcio agli utenti.

Per maggiori dettagli tecnici sullo standard IEEE 1667, potete leggere questo articolo di Computer.org: Authentication in Transient Storage Device Attachments.