Re: tips per uso dm-crypt e gpg
Tue 06 September 2005, alle 23:11 +0200, elio bellini ha scritto:
> salve gente!
> ho crittato una partizione con dm-crypt
> cryptsetup -h ripemd160 -s 448 -c blowfish create pippo /dev/hda7
> e la key sta in una penna usb ovviamente crittata con la mia chiave
> privata gpg, gestisto tutto tramite uno script bash che decripta la
> chiave usb, la mette in /tmp, la usa e poi con un dd /dev/zero chiave
> per 20 volte di seguito spiana la chiave!
> la mia chiave privata gpg sta cmq nel mio hd in una partizione non cifrata.
> secondo voi ho commesso degli errori tattici?
> i consigli sono ben accetti
O_O
Senti un po'...hai per caso scoperto il segreto della lunga vita e non
vuoi rivelarlo al mondo?? che tieni nel tuo hd???
Per accedere al tuo hd dovremmo intrufolarci fisicamente a casa tua,
smontare e prendere l'hd, poi rubare la penna usb da sotto
il cuscino (rigorosamente mentre dormi).
Se pero' tu avessi nascosto la tua chiave gpg in un floppino che la
notte tieni al calduccio sotto i boxer, la cosa nn sarebbe piu tanto facile...
o almeno io rinuncierei al segreto dell'immortalita', sai com'e' meglio
pochi anni ma vissuti con principio!!!
Ma non si puo' crittare la chiave gpg con una semplice password??
o meglio, in questo caso io critterei la kei di dm-crypt con la sola
password.
Gpg e' nato per comunicare con diverse persone e quindi c'e' il problema
del man in the middle quando invii la pass al destinatario.
In questo caso tu non devi comunicare con nessuno, la pass la sai solo
tu e solo chi ha la pass puo' decrittare
--
Essere perfetti e' nulla, divenirlo e' cosa celeste.
.''`. | GnuPG ID Key:(0x)A07FF2DB <--> gpg --recv-keys A07FF2DB
: :' : | Per favore non mandarmi allegati Word o PowerPoint.
`. `'` | Utilizza testo semplice senza lettere accentate.
`- | http://www.gnu.org/philosophy/no-word-attachments.it.html
One Swirl To Rule Them All <--> Debian Rulez <--> Utente Linux #370990
Reply to: