Re: Consigli su volumi criptati su LVM e RAID

To: debian-italian@lists.debian.org
Subject: Re: Consigli su volumi criptati su LVM e RAID
From: Felipe Salvador <felipe.salvador@gmail.com>
Date: Sun, 12 Aug 2018 14:30:59 +0200
Message-id: <[🔎] 20180812123059.5odmikor2ovyzesp@gnurante>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] 8ccbbaa7-d372-cc8a-c426-d0a2e4ce1704@parrotsec.org>
References: <[🔎] 554966f0-bc6f-d567-9913-7206090efbec@gmail.com> <[🔎] 20180810171907.uqmtgnxjf4dkadmv@gnurante> <[🔎] 357de856-9b0f-266d-94d2-53080df68acc@gmail.com> <[🔎] 20180812004023.j2kwwjjxobgzxd53@gnurante> <[🔎] 8ccbbaa7-d372-cc8a-c426-d0a2e4ce1704@parrotsec.org>

On Sun, Aug 12, 2018 at 03:07:04AM +0200, Lorenzo "Palinuro" Faletra wrote:
> Se sai quanto è grande l'header e sovrascrivi solo quello hai già reso
> il disco irrecuperabile salvo backup dell'header.
> ovviamente se scrivi un po di piu male non fa, quindi su un disco con
> una sola partizione luks, scrivere roba pseudorandomica  sul primo giga
> o sui primi 10 giga e già molto piu che sufficiente in quanto davvero il
> disco perde di significato senza l'header.
> 
> perchè parlo di singola partizione? perchè cominciando a sovrascrivere
> dall'inizio del disco, il blocco verrebbe sicuramente sovrascritto,
> altrimenti c'è da andare a capire dove si trova e mettere l'offset
> appropriato in fase di cancellazione se la partizione criptata ha
> l'inizio buttato in giro nel disco tra altre partizioni
> 
> per i nuke slots di cryptsetup serve ovviamente una versione
> appositamente patchata, e attualmente le uniche 2 distro di cui sono a
> conoscenza che integrano la patch sono kali [1] e parrot [2]
> la patch [3] è uguale per entrambe.
> 
> una nota importante da fare sulla patch è che anche qualora andasse bene
> per un uso generico, è quasi inutile in caso lo storage venga sottoposto
> ad una corretta procedura forense in quanto dopo l'acquisizione bit per
> bit del drive, tutte le prove verrebbero fatte su copie dell'originale,
> e qualsiasi dump del blocco chiavi verrebbe ripristinato, motivo per cui
> la patch non è stata mai accettata in upstream e viene considerata piu
> un giocattolo che una feature.
> 
> un'attenta lettura alla sezione 5.21 della FAQ di cryptsetup [4] è
> d'obbligo!

Preziosissime informazioni, Grazie Lorenzo :)
 
 
> [1] http://kali.mirror.garr.it/mirrors/kali/pool/main/c/cryptsetup/
> [2] http://parrot.mirror.garr.it/mirrors/parrot/pool/main/c/cryptsetup/
> [3]
> https://dev.parrotsec.org/parrot/cryptsetup/blob/master/debian/patches/cryptsetup_nuke_keys.patch
> [4] https://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions
> 
> -- 
> Lorenzo "Palinuro" Faletra
> 
> Parrot Security
> 
> GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4
> 
> GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex&search=0x97CAA129F4C6B9A4
> GPG Key: http://pgp.mit.edu/pks/lookup?op=get&search=0x97CAA129F4C6B9A4

-- 
Felipe Salvador

Reply to:

References:
- Consigli su volumi criptati su LVM e RAID
  - From: gerlos <gerlosgm@gmail.com>
- Re: Consigli su volumi criptati su LVM e RAID
  - From: Felipe Salvador <felipe.salvador@gmail.com>
- Re: Consigli su volumi criptati su LVM e RAID
  - From: gerlos <gerlosgm@gmail.com>
- Re: Consigli su volumi criptati su LVM e RAID
  - From: Felipe Salvador <felipe.salvador@gmail.com>
- Re: Consigli su volumi criptati su LVM e RAID
  - From: "Lorenzo \"Palinuro\" Faletra" <palinuro@parrotsec.org>

Prev by Date: Re: Consigli su volumi criptati su LVM e RAID
Next by Date: Re: [OT - di nuovo] consiglio su uso di git.
Previous by thread: Re: Consigli su volumi criptati su LVM e RAID
Next by thread: Re: Consigli su volumi criptati su LVM e RAID
Index(es):
- Date
- Thread