Crypto-box® è il nome di un prodotto prodotto da Marx Software Security, più il sistema di sicurezza associato. Il prodotto è una chiavetta USB che contiene chiavi di sicurezza crittografate e decrittografate che consentono l’utilizzo del software. Il sistema richiede che la chiave sia fisicamente in posizione affinché il software possa funzionare. Il nome Crypto-box è stato precedentemente utilizzato per un progetto open source sulla stessa linea.
Il principio di Crypto-box® è una combinazione di crittografia integrata nel software e decrittografia tramite una chiavetta USB fisica. In effetti, la chiavetta USB funge da chiave necessaria per sbloccare il software. Gli sviluppatori di software possono crittografare la loro applicazione e fornire la chiavetta USB ai clienti.
Il vantaggio principale di Crypto-box® è che è estremamente difficile, se non impossibile, eseguire copie illegali del software che protegge. Il design della chiavetta USB significa che la chiavetta stessa non può essere copiata. Ciò significa che anche se qualcuno copia il software, sarà effettivamente inutile per loro.
Un altro vantaggio del sistema è che è più facile controllare le licenze. Molte applicazioni software sono vendute con una licenza per l’uso su una macchina in qualsiasi momento, ma possono essere copiate legittimamente su più macchine, come un PC desktop di casa e un notebook. Con Crypto-box, la necessità di avere la chiavetta USB nella macchina rende fisicamente impossibile eseguire il software su due macchine contemporaneamente. Laddove il software è concesso in licenza per l’uso in un’azienda, il sistema può essere personalizzato in modo che una singola chiavetta USB possa consentire al software di funzionare su una rete aziendale.
Il sistema Crypto-box® utilizza l’Advanced Encryption Standard. Questo è un sistema di crittografia estremamente sicuro che non è solo il sistema standard per le agenzie del governo federale degli Stati Uniti, ma è il primo sistema pubblicamente disponibile approvato per l’uso con documenti classificati. AES utilizza tre chiavi separate, lunghe rispettivamente 128, 192 e 256 bit. Ogni bit aggiuntivo rende la crittografia due volte più difficile da aggirare attraverso semplici congetture.
Il nome Crypto-box era una volta utilizzato per un progetto open source progettato per consentire a un disco rigido esterno o a un secondo PC di archiviare i dati utilizzati su un PC primario. Il software del progetto funge da barriera tra i due dispositivi e consente un ulteriore livello di protezione e crittografia per impedire l’accesso non autorizzato. Questo progetto è stato ribattezzato CryptoNAS nel 2007 a causa di problemi di marchio.