RunAs con credenziali criptate e checksum dei files batch con chiamate ramificate.
RunAs with Encrypted credentials and Checksum of batch files with ramified call.
Chi come me si trova a dover gestire reti di personal computer avrà sicuramente sperimentato un senso di frustrazione nel far conciliare la sicurezza con la semplicità d’uso. Mi riferisco in particolar modo alle utenze operatore che non godono dei privilegi elevati di administrator. Impedire alle utenze operatore di avere i privilegi di administrator consente certamente di “schivare” numerosi problemi legati ad inattese installazioni di software non autorizzati o addirittura malevoli, ma dall’altro lato costringe l’amministratore ad un notevole lavoro supplementare anche solo per setup di innocui aggiornamenti di software necessari alla produzione.
Come fare dunque a consentire agli operatori di utilizzare in autonomia i tools di setup dei programmi aziendali autorizzati e necessari alla produzione senza fornire loro un’utenza con privilegi elevati di administrator?
La risposta è “SinapsiRunAs” ovvero un tool che consente di eseguire programmi o istruzioni batch con una precisa utenza con privilegi elevati o con l’utenza Administrator impedendo a chiunque di decifrare o intercettare le credenziali utilizzate.
Perché proprio “SinapsiRunAs” e non un altro programma simile? In fin dei conti sul mercato ce ne sono molti…. Beh, avrei qualche risposta che credo possa essere certamente interessante….., quali?
Prima di tutto “SinapsiRunAs” esegue l’impronta del programma o del file con le istruzioni batch che viene eseguito per impedire la sostituzione con programma o batch differente ma con nome uguale. Fin qui nulla di eccezionale, infatti molti altri tool sul mercato fanno la medesima cosa, il valore aggiunto è costituito dal fatto che l’impronta generata non si limita al file batch da eseguire, ma viene propagata a tutti i programmi o altri file batch chiamati all’interno del file batch principale. Anzi dirò di più, esegue l’impronta di tutti i programmi chiamati con ramificazione profonda senza alcun limite di livello, il limite lo decide l’amministratore! Altra caratteristica che lo rende unico è il modo in cui viene passata la password al programma o file batch da eseguire, praticamente non viene mai decriptata come invece accade in tutti i programmi come questo che caricano le credenziali da un file criptato al posto di utilizzare un servizio. In questo modo diventa inutile l’utilizzo di monitor API per l’intercettazione delle variabili di memoria usate da “SinapsiRunAs” nell’intento di carpire il contenuto di una di esse contenente la password, aggirando la criptazione.
Un ulteriore motivo per sceglierlo è che può essere usato con licenza Freeware illimitatamente senza alcuna restrizione rispetto alla versione con licenza a pagamento!
Qualcuno si chiederà allora a cosa serve la licenza a pagamento, che comunque è la più economica sul mercato…. Bene ora ve lo spiego. Tutte le versioni di “SinapsiRunAs” hanno in esse integrato un tool che consente di decriptare il file contenente le credenziali a scopo di verifica, quindi se consideriamo che la versione Freeware è disponibile a tutti, chiunque è anche in grado di decriptare le credenziali che sono state criptate da chi utilizza la stessa versione. E’ così evidente che la versione Free è consigliata solo per scopi privati o per test aziendali al fine di valutarne la sua utilità/bontà, ma per avere la certezza della segretezza occorre una versione personalizzata.
La versione con licenza a pagamento ha una chiave di criptazione del tutto differente da quella usata dalla versione Free ed è personalizzata per ogni singolo acquirente, non ne esistono 2 uguali, solo con la versione con licenza a pagamento è quindi possibile avere la sicurezza necessaria che si sta cercando. Inoltre la licenza è illimitata sia come installazioni che come utilizzo nel tempo, può essere utilizzata a vita e su quanti pc si desidera.
Ovviamente per poter avere un margine di sicurezza molto elevato il mio consiglio è quello di acquistare un aggiornamento alla licenza iniziale almeno una volta ogni anno perché con l’aggiornamento viene fornita una nuova chiave di criptazione che, tanto per fare un esempio, è un po’ l’equivalente di cambiare password periodicamente alla propria utenza di internet banking.
In ogni caso la licenza non ha alcuna scadenza e l’eventuale aggiornamento può essere richiesto in qualunque momento, evitando così gli inconvenienti di antipatici blocchi nel funzionamento causa scadenza della licenza.
Qui di seguito trovate il link al mio blog per il download del pacchetto completo Free, ivi comprese le istruzioni per l’utilizzo, oppure per richiedere la licenza personalizzata o un suo aggiornamento.