user manual
Manuale d'uso
Kleidox Rel. 1.2.3.0
Kleidox è un dispositivo con interfaccia USB high speed che permette in piena autonomia di memorizzare e gestire fino a 120 records relativi a UserID/Password. Tutti i dati sono memorizzati internamente al dispositivo e non viene creato alcun file sul computer.
All'inserimento del dispositivo in una porta USB, in Esplora risorse apparirà un nuovo disco con etichetta "Kleidox". Tale disco contiene l'applicazione Kleidox.exe che può essere eseguita direttamente o può essere copiata sul proprio disco fisso.
Questo disco, chiamato nel seguito Disco di Servizio, appare all'inserimento del device in una porta USB. È possibile però disabilitarlo in modo che non sia attivo e che, all'inserimento del dispositivo non venga montato: per dettagli consultare il paragrafo Menu Disco nel seguito del presente manuale.
Primo avvio ed inizializzazione
Inserire il dispositivo in una porta USB.
In Esplora risorse apparirà un disco e, al suo interno, l'applicazione Kleidox.exe.
Aprire l'applicazione: se il dispositivo non è ancora stato inizializzato apparirà il dialogo riportato di seguito:
Scegliere se inizializzare il dispositivo o se ripristinare/clonare la configurazione da un file di backup di dispositivo:
inizializzando un dispositivo da zero verrà creato al sui interno un set di chiavi di crittografia uniche appartenenti solo a questo dispositivo;
ripristinando o clonando un dispositivo da un file di backup di dispositivo esistente, il set di chiavi di crittografia interno sarà identico a quello del dispositivo originario: sarà sostanzialmente creato un clone del vecchi dispositivo; tale funzionalità risulterà utile nel caso in cui il vecchio dispositivo sia stato perso o risulti danneggiato e non più funzionante.
Il dialogo chiederà di impostare il Nome e la Password del dispositivo :
Nome (parametro sempre modificabile): è possibile assegnare un nome al dispositivo per distinguerlo da altri.
Password (campo sempre modificabile): questa è la password principale che sblocca il device e permette all'applicazione di accedere ai dati memorizzati al suo interno.
La finestra principale dell'applicazione
Di seguito viene illustrata la finestra principale dell'applicazione Kleidox.
1 - Barra dei menu
2 - Campo di ricerca testuale
3 - Notifica di nuova versione disponibile
4 - Tasto di Blocco/Sblocco del dispositivo
5 - Scheda memorizzata
6 - Informazioni estese sulla scheda selezionata
7 - Timebar della clipboard
8 - Barra di stato dell'applicazione
9 - Nome di un gruppo di schede
10 - Dispositivo Kleidox collegato al PC
Gestione del dispositivo
Menu Impostazioni
Nome del dispositivo - [Max 32 caratteri] - Tramite questo menu è possibile assegnare o cambiare il nome del dispositivo.
Password del dispositivo - [Nessun limite di lunghezza] - Il dialogo che si apre permette di cambiare la password di attivazione del dispositivo.
Tempo di vita della sessione - [Valore in secondi - Min 1 minuto - Max 1 ora] - Questo menu permette di impostare la durata della sessione di lavoro prima che il dispositivo venga bloccato e richieda di nuovo la password per l'accesso ai dati
NOTA - La durata della sessione è impostata di default ad un valore pari a 5 minuti. Se l'utente non esegue alcuna operazione il dispositivo si blocca e richiederà di inserire la password di sblocco per poter continuare a lavorare.
Tempo di vita della clipboard - [Valore in secondi - Min 5 sec - Max 60 sec] - Si apre un dialogo che permette di modificare la durata di permanenza dei dati nella clipboard. Per maggiori informazioni consultare il paragrafo relativo alla voce Copia Password nel menu Schede.
Menu Utenti
Gestione degli utenti
Il menu Utenti permette di creare fino a 16 utenti ai quali assegnare diritti d'accesso alle schede delle credenziali memorizzate nel dispositivo.
Per la creazione degli utenti e la gestione delle autorizzazioni di accesso alle credenziali fare riferimento alla sezione Gestione degli Utenti presente più avanti in questo manuale.
Menu Disco
Il menu Disco permette di gestire il Disco di Servizio, ovvero il disco che appare in Esplora risorse all'inserimento del dispositivo Keildox in una porta USB.
Tale disco contiene l'aplicazione Kleidox.exe che può essere eseguita direttamente da questa posizione senza la necessità di installare alcunché.
Abilita/Disabilita - In questo dialogo è possibile disabilitare il disco di servizio: ai successivi inserimenti del dispositivo Kleidox in una porta USB tale disco non apparirà. Sarà comunque sempre possibile riabilitare il disco in modo che venga montato dal sistema operativo.
NOTA - Per poter riabilitare il Disco di Servizio è necessario utilizzare l'applicazione Kleidox.exe che ovviamente dovrà essere eseguita da un'altra posizione. Si raccomanda quindi di copiare il contenuto del Disco di Servizio (compresi i file nascosti) sulla macchina prima della disabilitazione. Sarà comunque sempre possibile scaricare lo zip situato al fondo di questa pagina e contenente l'applicazione.
Togliendo il check a "Disco abilitato" apparirà un dialogo che invita a copiare l'applicazione in locale in modo che, anche con il disco disabilitato, sia possibile utilizzare l'applicativo.
Aggiorna disco - Tramite questo menu sarà possibile aggiornare il Disco di Servizio caricando l'ultima versione dell'applicativo Kleidox. L'immagine del Disco di Servizio contenente la più recente release dell'applicazione è disponibile sul sito OxySec.
NOTA - Se per qualche ragione l'aggiornamento del Disco di Servizio non va a buon fine (per es. se il dispositivo viene rimosso prima del termine dell'aggiornamento stesso) sarà comunque sempre possibile ripetere l'operazione.
NOTA - L'aggiornamento del Disco di Servizio NON influisce in alcun modo sui dati delle schede UserID/Password memorizzati nel dispositivo.
Menu Dispositivo
Backup dispositivo / Ripristino dispositivo - Questo menu permette di salvare in un file la configurazione del dispositivo in modo che si possa generare un secondo dispositivo identico nel caso in cui il primo venga perso o venga danneggiato e non sia più funzionante.
NOTA BENE - Il file generato contiene le chiavi univoche di quello specifico dispositivo, criptate e salvate in formato testo. Queste sono le informazioni fondamentali e segrete che ogni utente dovrà conservare con cura: solo con queste informazioni infatti sarà possibile generare un altro device che sia in grado di caricare gli eventuali backup relativi ai dati delle schede UserID/Password.
Blocca Dispositivo / Sblocca dispositivo - Selezionando questo comando il dispositivo Kleidox sarà bloccato e i dati visualizzati nella finestra principale dell'aplicazione non saranno più visibili; sarà necessario reinserire la password per accedere nuovamente ai dati. Il medesimo comando può essere selezionato cliccando sull'icona posta in alto a destra nella finestra principale e mostrata nell'immagine seguente.
Informazioni dispositivo - Cliccando su questo menu si apre un dialogo con informazioni dettagliate relative al dispositivo.
Gestione delle schede delle credenziali
Aggiungi - Questo comando mostra il dialogo riportato di seguito e permette di inserire e memorizzare una nuova scheda.
Titolo scheda - [Max 32 caratteri] - Nome della scheda:
Gruppo - [Max 32 caratteri] - Nome del gruppo di schede
Nome utente - [Max 64 caratteri] - Username
Password - [Max 64 caratteri] - Password
Note - [Max 32 caratteri] - Note aggiuntive
NOTA - Cliccando sull'immagine a forma di chiave si apre il dialogo che permette di generare password di lunghezza selezionabile e contenenti caratteri e simboli.
Autorizzazioni - Questo pulsante appare solo se nel dispositivo sono stati definiti utenti ai quali assegnare diritti di accesso alle credenziali memorizzate nelle schede: fare riferimento alla sezione Gestione degli utenti più avanti nel manuale.
Modifica - Dopo aver selezionato una scheda già presente, cliccando su questo menu sarà possibile modificare alcuni dati della stessa.
Rimuovi - Questo comando permette di cancellare definitivamente dal dispositivo la scheda selezionata.
Copia Password - Questo comando copia la password presente nella scheda selezionata nella clipboard.
NOTA BENE - La password resterà nella clipboard per un tempo predefinito e poi sarà automaticamente cancellata. Il tempo per il quale la password resta nella clipboard è visualizzato nella finestra principale in basso a destra. Tale intervallo di tempo può essere modificato selezionando il sottomenu Durata clipboard nel menu Impostazioni.
NOTA BENE - Un doppio click su una scheda equivale al comando "Copia Password"
Copia Nome utente - Il Nome utente della scheda selezionato viene copiato nella clipboard.
Visualizza password - Visualizza la password della scheda selezionata nella pagina principale.
Backup dati - Questo comando permette di esportare tutti i dati delle schede e di salvarli in un file.
NOTA - Tutti i dati nel file saranno criptati con una chiave di crittografica univoca, presente solo nel dispositivo ed esportata (a sua volta criptata) dal comando Backup Dispositivo: solo questo dispositivo o un dispositivo ripristinato con il corretto Backup Dispositivo sarà in grado di ricaricare tali dati ed interpretarli correttamente.
Ripristino dati - Il comando di ripristino dati permette di caricare un file contenente i dati precedentemente salvati
Gestione degli utenti
Dalla Release 1.2.0.0 Kleidox permette di definire fino a 16 utenti e, per ciascuno di essi, assegnare i diritti di accesso alle schede delle credenziali. Sarà per esempio possibile creare un utente Tecnico1 e permettergli di accedere solo alle schede delle credenziali che dovrà gestire, impedendogli di fatto anche solo di visualizzare le schede per le quali non gli sono stati assegnati diritti.
Per maggiori dettagli su come gestire utenti ed autorizzazioni consulta i suggerimenti contenuti nella pagina Distribuzione delle credenziali.
Creazione degli utenti
Menu Utenti
Nel menu Dispositivo cliccare su Utenti: apparirà la finestra riportata di seguito.
Da questa finestra è possibile aggiungere, modificare o rimuovere un utente.
Cliccando su Aggiungi apparirà il form che permette di aggiungere un utente e di assegnarli le autorizzazioni per l'accesso a specifiche credenziali.
Nella finestra viene mostrata la fase di creazione dell'utente Tecnico 4 al quale viene data l'autorizzazione di accedere alle credenziali delle schede riportate nella colonna a destra. utilizzando le frecce è possibile aggiungere o rimuovere le scede alle quali tale utente avrà accesso.
È sempre possibile esportare o importare gli utenti definiti tramite i due pulsanti Importa ed Esporta presenti nella parte bassa del dialogo Utenti. Verrà chiesto di selezionare il file nel quale salvare i dati o dal quale leggerli.
NOTA - I dati sono criptati e solo lo specifico dispositivo (o i suoi cloni) saranno in grado di leggerli.
Gestione dei permessi degli utenti
Una volta creato uno o più utenti sarà possibile assegnare o rimuovere i diritti di accesso alle varie schede di credenziali presenti nel dispositivo.
Accesso al dispositivo come Amministratore o come utente
Per poter effettuare teli operazioni sarà necessario loggarsi al dispositivo come Amministratore, ovvero utilizzando la password principale che si è impostata in fase di inizializzazione.
Si noti che il dialogo di accesso permette ora di scegliere l'identità dell'utente che vuole loggarsi: potrà essere l'utente Amministratore o uno degli utenti definiti. Tale dialogo sostituisce quello standard solo solo nel caso in cui sul dispositivo siano stati definiti utenti.
Aggiunta di una nuova scheda con autorizzazioni
Nel caso siano presenti utenti, l'aggiunta di una nuova scheda apre il dialogo seguente.
Tale dialogo presenta il tasto Autorizzazioni che, premuto, apre un ulteriore dialogo nel quale sarà possibile scegliere quali utenti avranno accesso a questa scheda di credenziali.
Basterà quindi selezionare gli utenti ai quali si vuole concedere l'accesso e cliccare su OK.
Gestione dei Permessi utente per una o più schede
Il menu contestuale relativo alle schede si arricchisce della voce Permessi utente che consente di gestire i permessi di accesso ad una o più schede o direttamente ad un gruppo di schede.
Selezionando tale menu apparirà la finestra mostrata di seguito.
Nel dialogo saranno riportati tutti gli utenti definiti nel dispositivo ed accanto a ciascuno di essi vi sarà una casella di check con tre stati differenti:
quadratino vuoto: nessun accesso alle schede selezionate;
quadratino con check: accesso consentito alle schede selezionate;
quadratino con interno pieno: accesso al momento consentito ad alcune delle schede selezionate: le autorizzazioni non saranno modificate cliccando su OK ed uscendo dal dialogo.
Accesso come utente
Ogni utente definito potrà loggarsi al dispositivo tramite la finestra di login riportata a lato.
Una volta autenticato correttamente, l'utente potrà:
visualizzare le schede per le quali gli è stato concesso l'accesso
modificare la propria password
importare un file di backup dei dati
Tutti gli altri comandi gli saranno preclusi.
Nelle due immagini seguenti si può inoltre notare che, a seconda dell'utente che ha eseguito il login, le schede visualizzate sono diverse: saranno visualizzate infatti solo quelle per le quali l'utente loggato possiede le autorizzazioni.
Informazioni sull'applicazione
Informazioni - Selezionando questo menu appare il dialogo seguente che riporta le informazioni relative al rilascio della versione dell'applicazione in uso.
Manuale utente - Cliccando su questa voce si viene reindirizzati sul web al presente manuale.