Re: tips per uso dm-crypt e gpg

To: debian-italian@lists.debian.org
Subject: Re: tips per uso dm-crypt e gpg
From: Cristian Versari <cversari@csr.unibo.it>
Date: Wed, 07 Sep 2005 10:28:15 +0200
Message-id: <431EA49F.3050101@csr.unibo.it>
In-reply-to: <20050907002929.GF7671@localhost.localdomain>
References: <31e7f8c70509061411189d3533@mail.gmail.com> <20050907002929.GF7671@localhost.localdomain>

allanon wrote:

Tue 06 September 2005, alle 23:11 +0200, elio bellini ha scritto:

salve gente!
ho crittato una partizione con dm-crypt
cryptsetup -h ripemd160 -s 448 -c blowfish create pippo /dev/hda7


Ecco cio' che ho letto su dm-crypt:

- dm-crypt is, like Cryptoloop, vulnerable to optimized dictionaryand watermark attacks

e la key sta in una penna usb ovviamente crittata con la mia chiave
privata gpg, gestisto tutto tramite uno script bash che decripta la
chiave usb, la mette in /tmp

Malissimo!! Dovresti decriptarla in ram senza che sia configurataqualche area di swap (se non criptata anche questa).

la usa e poi con un dd /dev/zero chiave
per 20 volte di seguito spiana la chiave!


Errore!! ;)
Usa /dev/random , non /dev/zero!

In ogni caso non hai la certezza assoluta della cancellazione, meglioche non finisca MAI in chiaro su disco.

la mia chiave privata gpg sta cmq nel mio hd in una partizione non cifrata.
secondo voi ho commesso degli errori tattici?

Se sei davvero paranoico, si'. Ma in realta' gli errori - molto piu'gravi - potrebbero essere altri: il pc e' connesso a internet? Oppurequalcuno puo' avere accesso ad esso senza che tu te ne accorga?Per avere la sicurezza, non solo devi portare con te la chiave dellapartizione criptata ma anche un intero sistema operativo che sia da teconsiderato affidabile: la cosa migliore sarebbe un livecd _non_riscrivibile custodito gelosamente quanto la chiavetta usb, dautilizzare per il boot ogni volta che hai bisogno di una postazione fidata.Tanto per fare un esempio, c'e' molta piu' probabilita' che un curiosonequalunque ti installi key sniffer o programmi spioni di qualche tipo,piuttosto che arrivi la NSA a casa tua e si metta ad analizzare il tuohd con un microscopio magnetico ad altissima risoluzione: questo semprenel caso tu non abbia scoperto il segreto della lunga vita.

in questo caso io critterei la kei di dm-crypt con la sola
password.


Esatto, cosa molto piu' semplice e sicura.

Consiglio questa lettura:

http://mareichelt.de/pub/notmine/livegate.netwipe.html


Cristian

Reply to:

Follow-Ups:
- Re: tips per uso dm-crypt e gpg
  - From: Marco Nenciarini <mnencia@prato.linux.it>
- Re: tips per uso dm-crypt e gpg
  - From: kinto <kintho@gmail.com>

References:
- tips per uso dm-crypt e gpg
  - From: elio bellini <brikko@gmail.com>
- Re: tips per uso dm-crypt e gpg
  - From: allanon <allanonxx@yahoo.it>

Prev by Date: Re: patchare il pacchetto debian Qmail
Next by Date: Re: [OT] Svuotare la coda di uscita di postfix
Previous by thread: Re: tips per uso dm-crypt e gpg
Next by thread: Re: tips per uso dm-crypt e gpg
Index(es):
- Date
- Thread