Bfacs
Blowfish Advanced CS è un programma Freeware e Open Source per crittografare file.
E'creato da Markus Hahn e gira su Win 95/98/NT/2000, l'eseguibile è un semplice exe e non ha installazione.
Le sue caratteristiche sono veramente interessanti, innanzitutto le dimensioni (relative alla nuova 2.13) sono di soli 699 Kb
compresso e 1,47 Mb decompresso, la precedente versione era di dimensioni leggermente più contenute ma vedremo poi che
si possono ridurre ulteriormente le dimensioni di Bfacs se si ha intenzione di portarselo in giro su floppy (vedi fondo pagina )
Poter usare un programma del genere da un floppy, è una grande comodità perché può essere portato all'università, al lavoro
dove volete voi, senza dover installare nulla sul pc su cui andate a operare.
Cripta i file con gli algoritmi Blowfish (algoritmo Open) Rijndael, Twofish, Triple DES e altri
Bfacs dispone inoltre di una funzione di Wiping (cancellazione indelebile dei file) con i metodi: semplice, DoD e SFS
Dopo una versione 2.12 (aprile 2001) è uscita in agosto 2002 una nuova versione 2.13, le differenze sono principalmente che
il programma è stato riscritto in Borland e ci sono dei piccoli bugfix
Andiamo quindi all'indirizzo http://bsn.ch/Lasse/bfacs.htm e scaricate il file
A questo punto per utilizzare il programma è sufficiente decomprimerlo in una cartella.
Prima di decomprimerlo se volete potete controllare che l'eseguibile sia "autentico" usando un programma che ne verifichi
l'Hash con l' algoritmo MD5
Ne trovate uno fatto da DAMN nella mia pagina dei programmi oppure potete usarne uno creato dallo stesso autore, lo
trovate nella stessa pagina dove avete prelevato Bfacs, si chiama MD5 Checksum e pesa solo 18 kb
Confrontate l'eseguibile con la "firma" che in questo momento è : 2a f2 23 98 3c 18 48 ac db f0 0b 2c aa a2 96 49
però verificate sempre sul sito dell'autore, se dovesse uscire una nuova release il Checksum sarà senz'altro diverso.
Come verificare l'MD5 di un file
Facciamo un esempio pratico, scaricate MD5 Checksum, estraetene il contenuto, troverete un file md5sum.exe (senza icona)
fateci doppio clic, apparirà la seguente finestra :
Ora trascinateci dentro (drag & drop) il file zippato che contiene Bfacs (bfacs212.zip)
il risultato sarà questo:
Dopo questo esempio di autenticazione di un file andiamo a vedere il programma.
(le immagini che vedete mostrano Bfacs in lingua inglese, altre Bfacs in lingua italiana, stavo traducendo il programma)
Basta un doppio clic per lanciarlo, la prima volta appaiono tre avvisi che avvertono che nelle opzioni è possibile scegliere
il linguaggio tra inglese e tedesco
che c'è il supporto immagini trasparenti di Windows 2000
e che il programma quando è in esecuzione è minimizzato nella system tray (in basso a destra vicino all'orologio)
Per non vederli più basta spuntare "Do not show tip again"
Il programma ha un interfaccia gradevole e offre molte possibilità di personalizzazione.
Andiamo a dare un occhiata veloce ai menù
E' possibile variare le modalità di visualizzazione all'interno del programma, sfogliare per cartelle, creare cartelle, cambiare
dimensioni delle icone o tipo/colore del carattere escludere file di sistema o archivi dalla criptazione.
C'è anche la possibilità di inserire una password per impedire che qualche bambino o persona non autorizzata possa fare
danni criptando o cancellando file , personalmente penso che nulla possa fermare chi vuole danneggiare un computer ma è
apprezzabile che l'autore ci abbia pensato.
Notare che è possibile cambiare il linguaggio (al momento solo inglese o tedesco) e cancellare lo spazio libero su disco
premendo semplicemente Ctrl+X
Cancellare lo spazio libero è una cosa fondamentale se si tiene alla propria privacy o si hanno documenti riservati, non
significa cancellare file attualmente esistenti ma rendere irrecuperabili file cancellati in passato, in pratica lo spazio che è
semplicemente "marcato" come vuoto contiene ancora il file cancellato, cancellando lo spazio libero lo spazio vuoto viene
sovrascritto (una o più volte) e ne rende impossibile il recupero.
Non ha senso crittografare un file se poi è sufficiente un programma "undelete" per recuperare l'originale non criptato che è
stato semplicemente eliminato.
Riguardo al wipe dei file e alla cancellazione dello spazio libero vedete anche le pagine dedicate ai programmi Sure Delete
Ultrawipe ed al noto Eraser di Sami Tolvanen
E' possibile assegnare una priorità alla cancellazione dello spazio libero, nel senso bassa priorità= cancellazione più lenta ma
meno risorse di sistema impegnate, quindi l'ideale se si vuole continuare a usare il pc durante la cancellazione.
Si può scegliere nelle opzioni di cancellazione dello spazio libero (Clear with) "0 bytes" o altri metodi, 0 bytes è il più rapido
con gli altri metodi lo spazio vuoto viene sovrascritto con dei dati casuali (più lento ma più sicuro)
Comunque l'Help del programma è buono e se sapete l'inglese vi sarà molto utile.
Nell'immagine seguente vedete Bfacs durante la cancellazione dello spazio libero, notate a sinistra in basso che il programma
riporta il nome e la dimesnione dell'unità disco di cui state sovrascrivendo lo spazio libero.
Continuiamo a vedere le opzioni accessibili direttamente da Bfacs cliccando sull'icona "attrezzi" o dal menù Tools-Options
Nell'immagine sopra vedete per esempio che si può scegliere il "Wipe Method" come già visto prima Bfacs offre la possibilità
di cancellare in modo sicuro (tramite la voce Wipe nel menù contestuale) dei singoli file, di default vi è 1x che vuol dire
sovrascritto una volta, vi consiglio comunque di modificare e di fare come nell'immagine (DoD 3x)
Sappiate che questo però può aumentare notevolmente le operazioni di cifratura di un file, ripeto ancora che quando cifrate
un file Bfacs "Wipa" la copia originale, quindi se cifrate un file di grosse dimensioni il Wipe Method ha la sua importanza a
livello di tempo necessario per compiere l'operazione.
Nell'immagine sotto vediamo invece un banale esempio di cancellazione, viene eliminato il contenuto di una cartella
(conteneva vecchie PGP Keys criptate con Bfacs) Wipe Loop indica quante volte vengono cancellati e sovrascritti i files
In Configuration invece si possono settare molti parametri
In Miscellaneus ci sono due importanti opzioni, si tratta di aggiungere al registro di Windows i file con estensione .bfa e di
aggiungere Bfacs al menù che appare premendo il tasto dx del mouse.
Dopo aver spuntato le caselle premete update e il registro verrà automaticamente aggiornato, idem per tornare indietro, basta
deselezionare e premere Update di nuovo, ho provato più volte e non ho mai avuto problemi.
Queste due opzioni appena citate sono molto importanti per non lasciare "tracce" dell'uso di Bfacs sul pc su cui lo usate, nel
caso il pc sia quello del lavoro o di altre persone.
Se invece è quello di casa è consigliabile spuntare le due caselle, il vantaggio è che cliccando su file con estensione .bfa essi
verranno aperti automaticamente da Bfacs e che troveremo la voce Bfacs nel menù contestuale.
Qualche persona ha mostrato difficoltà nell'eseguire questa operazione quindi ripeto di nuovo cosa bisogna fare per
associare Bfacs al menù contestuale e per attivare le estensioni .bfa, basta spuntare sì le caselline ma dovete premere
Update e non OK (nell'immagine sotto catturata da Bfacs IT al posto di Update c'è Aggiorna)
Premendo Update (Aggiorna ora) apparirà questo messaggio
Io ho associato anche l'icona di Bfacs ai file .bfa in modo da renderli subito riconoscibili.
Comunque tutte le personalizzazioni del programma vengono salvate nel file bfaCS .ini
Notare che nel menù contestuale vi è anche la voce Deslack - Bfacs siccome è un programmino piccolo ma serio è anche in
grado di "pulire" anche la porzione di spazio libero (detta slack file) che rimane su un cluster occupato.
Potete "Slackare" un singolo file o anche intere cartelle/unità, vedete nell'immagine seguente che viene "Slackata" una cartella
contenente 318 file (selezionata una cartella qualsiasi , tasto destro del mouse - Blowfish AdvancedCS - Slack)
In Miscellanea è possibile creare una Key Disk, questo significa che invece di assegnare noi una password a un file criptato
può farlo Bfacs usando dei dati generati casualmente (random)
Il programma può generare una "chiave" di grandezza variabile dai 32 ai 1024 bits, naturalmente le password create con
questo metodo sono di "qualità" molto elevata ma c'è la controindicazione che poi bisogna custodire il floppy (o altra unità
rimovibile) in un luogo veramente sicuro, inoltre è vivamente consigliabile farne una o più copie onde evitare di perdere la
chiave a causa dell'improvviso danneggiamento di un floppy.
Per creare una Key Disk inserite un floppy nell'unità A e cliccate su "Make Key Disk" apparirà una finestra dove potete
scegliere la grandezza della chiave (di default 32 bit)
dopo aver scelto la grandezza della chiave tenendo premuto il tasto sinistro del mouse e muovete il mouse in modo casuale,
Bfacs creerà la chiave anche tenendo conto anche dei movimenti casuali da voi fatti con il mouse, tenete premuto e rilasciate
più volte il tasto sinistro mentre muovete il mouse.
L'operazione richiede meno di un minuto, la grandezza della chiave generata è sempre inferiore ai 10 kb.
Una volta creata la chiave possiamo per esempio criptare un file qualunque, dopo averlo selezionato facendo clic col tasto dx
del mouse scegliete "Cripta" e nella finestra che segue spuntate "Usa Key Disk"
Apparirà questo messaggio che chiede conferma
Il file verrà criptato usando la Key che si trova nel floppy, per decriptarlo chiaramente si farà il processo inverso.
Nota: se criptate un file con l'algoritmo Blowfish e poi nelle opzioni passate per esempio al Rindajel, per decriptare il file
criptato col Blowfish dovrete prima andare nelle opzioni e selezionare Blowfish come algoritmo, premere "applica" e solo
dopo decriptare il file.
La particolarità di Bfacs rispetto a programmi simili è che se criptiamo un file lui cancella in modo sicuro (wipe) il file
originale evitando così i pericoli derivanti da qualche disattenzione.
C'è anche la funzione "vedi" che permette di visualizzare un file criptato senza doverlo poi ri-criptare
Non dimenticate però di eseguire almeno una volta la cancellazione dello spazio libero (selezionate il dischetto o l'unità e poi
premete Ctrl+X) per impedire eventuali recuperi di file riservati su cui si è lavorato in passato.
Ridurre le dimensioni di Bfacs
Concludo segnalando che se volete mettere Bfacs su un floppy vi è la possibilità di comprimere (e mantenere funzionante)
l'eseguibile usando il programma UPX per comprimere le dimensioni di Bfacs.exe e delle dll
Nella versione 2.12 le dimensioni di bfacs.exe scendono da 945 Kb a 315 Kb c.a
Nella versione 2.13 Bfacs.exe scende a 346 Kb
Rendo disponibile per il dowload una versione Lite di Bfacs
A me funziona perfettamente, è inteso che la usate a vostro rischio e pericolo, sono stati compressi con UPX 1.2.3
Bfacs.exe e le due dll, sono stati eliminati alcuni files (Help in Tedesco e liesmich.txt)
Le dimensioni del pacchetto si riducono talmente tanto che ho deciso di inserire nel file anche il comodo e utile md5checksum
versione 103 e il file .CHM (la guida) che lo accompagna, anche md5checksum è stato compresso (da 56 a 28 Kb)
Abbiamo così "Bfacs Lite" delle dimensioni di 542 Kb (.zip) e soli 617 decompresso. - Download Bfacs Lite
Ho inserito anche la traduzione italiana realizzata nel 2001 (risalente a Bfacs 2.12 scusate eventuali errori e/o incompatibilità)
Per applicare la traduzione italiana aprite Bfacs, recatevi in alto sul menù Tools e poi scegliete Language, lì selezionate il
linguaggio Tedesco al posto di quello Inglese di default.