View previous topic :: View next topic |
Author |
Message |
X-Drum Advocate
Joined: 24 Aug 2003 Posts: 2517 Location: ('Modica','Trieste','Ferrara') Italy
|
Posted: Wed Jul 07, 2004 1:08 pm Post subject: |
|
|
beh hai visto come opera la crittazione! e ovvio che le performance siano ridotte cerca di limitarla ad una sola partizione (che so una dove metti abitualmente documenti) se proprio ti serve.
altrimenti usa gpg se vuoi crittare! (io lo uso per i miei codici di banca,carta di credito ecc) _________________ "...There are two sort of lies, lies and benchmarks..." |
|
Back to top |
|
|
bld l33t
Joined: 26 Mar 2003 Posts: 759 Location: Outter Space
|
Posted: Wed Jul 07, 2004 1:37 pm Post subject: uhm |
|
|
federico wrote: | Per quanto mi riguarda la criptazione e' una buona cosa nel caso il computer venisse maneggiato da terzi a tua insaputa, mentre la soluzione ottimale nel caso il tuo computer venisse sequestrato o qualcosa di simile sarebbe che sul disco non ci fosse nulla |
conosco un ragazzo che ha creato un sistema del genere. Praticamente lancia una specie di onda la quale azzera i dischi rigidi.. non ricordo se li azzerrava o li distrugeva adirittura. Ma secondo me non e' una grande idea
cmq io uso 3 HD crittati + swap + home e non ho notato niente di preucopante sotto l'aspetto x quello che riguarda le prestazioni. _________________ A happy GNU/Linux user!! |
|
Back to top |
|
|
bld l33t
Joined: 26 Mar 2003 Posts: 759 Location: Outter Space
|
Posted: Wed Jul 07, 2004 1:39 pm Post subject: Re: [HOWTO] Partizione crittata kernel 2.6.x usando dm_crypt |
|
|
X-Drum wrote: | federico wrote: |
Vogliamo essere pignoli?
Immagina la scena, ti sequestrano tutti i macchinari che hai a casa e poi dopo un po' se ne saltano fuori e ti chiedono "qual'e' la password di questa roba criptata?"
Gli rispondi "non te la dico?" |
Conosco/so di gente che ha fatto proprio cosi ha detto quella frase o roba del tipo "stavo sperimentando proprio sto nuovo sistema quand oho combinato il casino: non riesco piu' a decrittare" ovvimanete sono scuse ridicole |
Si e' ovvio che possono semprare ridicole. Ma un giudice non puo giudicare cosi. Nel caso in cui hai qualcosa da nascondere potrebbe tornarti in vantagio ma nel caso fosse vero quello che stai dicendo?
Ma come sono finite le storie dei tuoi amici? _________________ A happy GNU/Linux user!! |
|
Back to top |
|
|
X-Drum Advocate
Joined: 24 Aug 2003 Posts: 2517 Location: ('Modica','Trieste','Ferrara') Italy
|
Posted: Wed Jul 07, 2004 1:39 pm Post subject: Re: uhm |
|
|
bld wrote: |
conosco un ragazzo che ha creato un sistema del genere. Praticamente lancia una specie di onda la quale azzera i dischi rigidi.. |
onda Energetica? KAME-HAME-HAAAAAAAAAAAAAAAAAA _________________ "...There are two sort of lies, lies and benchmarks..." |
|
Back to top |
|
|
bld l33t
Joined: 26 Mar 2003 Posts: 759 Location: Outter Space
|
Posted: Wed Jul 07, 2004 1:40 pm Post subject: Re: uhm |
|
|
X-Drum wrote: | bld wrote: |
conosco un ragazzo che ha creato un sistema del genere. Praticamente lancia una specie di onda la quale azzera i dischi rigidi.. |
onda Energetica? KAME-HAME-HAAAAAAAAAAAAAAAAAA |
uhm l'ho detta grande? VA beh!! gli mando un email per chedergli esattamente come funzika quel sistema _________________ A happy GNU/Linux user!! |
|
Back to top |
|
|
randomaze Bodhisattva
Joined: 21 Oct 2003 Posts: 9985
|
Posted: Wed Jul 07, 2004 1:44 pm Post subject: Re: uhm |
|
|
bld wrote: | uhm l'ho detta grande? VA beh!! gli mando un email per chedergli esattamente come funzika quel sistema |
Oddio teoricamente é possibile, però mi sembra un poco fantascientifico anche a me _________________ Ciao da me! |
|
Back to top |
|
|
kaosone Guru
Joined: 01 Feb 2004 Posts: 446
|
Posted: Wed Jul 07, 2004 5:35 pm Post subject: |
|
|
eheh anche io sto su partizione criptata da qualche mesetto
un paio di cose: togliere la swap pare non sia una buona idea neanche con 10Gb di ram perche' a linux serve "averla" (questo era uscito fuori su lkml un po' di tempo fa)
2) non so se e' vero ma parrebbe che la polizia possa solo sequestarti i dischi rigidi e non tutto il pc, quindi male che vada ti prendi un secondo disco e ci piazzi il backup |
|
Back to top |
|
|
bld l33t
Joined: 26 Mar 2003 Posts: 759 Location: Outter Space
|
Posted: Wed Jul 07, 2004 6:25 pm Post subject: Re: uhm |
|
|
randomaze wrote: | bld wrote: | uhm l'ho detta grande? VA beh!! gli mando un email per chedergli esattamente come funzika quel sistema |
Oddio teoricamente é possibile, però mi sembra un poco fantascientifico anche a me |
Infatti mi son sbagliato. Lui stava pensando di farlo cmq.. si parla di onte eletromagnetiche. Infatti anche lui mi ha detto che in teoria si puo fare.
Dato pero che nessuno l'ha fatto in pratica.. boh lascio perdere. Chiamo guko al massimo con la sua onda energitika.. _________________ A happy GNU/Linux user!! |
|
Back to top |
|
|
guly n00b
Joined: 11 Jan 2003 Posts: 7
|
Posted: Wed Jul 07, 2004 6:58 pm Post subject: |
|
|
sul wiki di dm-crypt c'è un howto secondo me molto ben fatto che spiega come crittare root, swap e home lavorando di initrd.
l'idea è molto bella perchè non lasci niente decrittato, la root viene aperta tramite pass richiesta dall'initrd mentre swap ha key presa random ad ogni riavvio in modo da rendere impossibile un recovery futuro e la /home ha key su file
c'è un piccolo problema, vanno fatte modifiche agli rc e sono documentate solo per debian. se qualcuno avesse voglia di dare una letta e modificare quel che serve per farci andare anche gentoo..spero di riuscire a metterci mano anche io prossima settimana. |
|
Back to top |
|
|
bld l33t
Joined: 26 Mar 2003 Posts: 759 Location: Outter Space
|
Posted: Wed Jul 07, 2004 11:41 pm Post subject: |
|
|
guly wrote: | sul wiki di dm-crypt c'è un howto secondo me molto ben fatto che spiega come crittare root, swap e home lavorando di initrd.
l'idea è molto bella perchè non lasci niente decrittato, la root viene aperta tramite pass richiesta dall'initrd mentre swap ha key presa random ad ogni riavvio in modo da rendere impossibile un recovery futuro e la /home ha key su file
c'è un piccolo problema, vanno fatte modifiche agli rc e sono documentate solo per debian. se qualcuno avesse voglia di dare una letta e modificare quel che serve per farci andare anche gentoo..spero di riuscire a metterci mano anche io prossima settimana. |
Cosa vorresti fare esattamente per gentoo?
A me l'idea di una partizione crittata che viene gestita da /etc/init.d/ non e' che mi allerta come idea.. _________________ A happy GNU/Linux user!! |
|
Back to top |
|
|
guly n00b
Joined: 11 Jan 2003 Posts: 7
|
Posted: Thu Jul 08, 2004 6:35 am Post subject: |
|
|
https://forums.gentoo.org/viewtopic.php?t=191052
spulciando il forum, dopo aver postato qui, ho trovato questo thread..la mia idea era appunto questa.
non è gestito tutto da init.d ma da un initrd, la macchina parte e ti chiede una pass per montare la root se la hai bene senno ti manda a raccogliere i radicchi. poi, se sei pigro puoi mettere una key su file ed infilarlo su chiavetta ma non mi piace molto lasciare cose di questo tipo fuori dalla mia testa |
|
Back to top |
|
|
Paranoic n00b
Joined: 09 Jul 2004 Posts: 1
|
Posted: Sat Jul 10, 2004 12:43 am Post subject: |
|
|
Salve a tutti, io e' da circa 4 mesi che uso la cifratura e volevo sapere cosa ne pensavate di questo metodo, semplice ma tremendamente comodo:
montare una partizione cifrata sulla home, il tutto tramite uno scriptino o a mano, visto che nel mio caso riavvio solo una volta ogni cambio di kernel, problemi con i moduli video e cose del genere ...
Vi spiego il tutto basandomi sul mio caso:
disco < hda1 hda2 hda3 hda4>
hda1 -> root (10Gb)
hda2 -> contiene i sorgenti, binari, script var, cvs ecc... (10Gb)
hda3 -> swap (512Mb)
hda4 -> partizione cifrata (il resto)
dunque
1) ho installato gentoo e creato gli utenti
2) mi sono loggato come tali utenti ed ho fatto creare a kde e gnome i file di configurazione, ho avviato xmms ecc.
3) ho creato la partizione cifrata e montata in /home
4) ho avviato lopster e creato il file delle condivisioni che una volta smontata la home copiero' nella home non montata.
L'unica cosa che devo fare quando avvio il computer e' digitare i comandi per montare la home e pulire il file /root/.bash_history con qualcosa tipo
cat /root/.bash_history |grep -i -v cryptsetup > /root/.bash_history
la partizione cifrata viene vista come tipo win95 o robe simili.
Non penso sia necessario cifrare lo swap poiche'
1) le password non vengono scritte li, ma in aree di memoria protette, questo almeno succede con gpg e penso succeda anche con cryptsetup se e' fatto bene
2) nel caso sbagliassi con la 1), riavviando ogni morte di papa, le password non resteranno per molto.
per quanto riguarda il backup dei documenti, ho creato un file da 690Mb e formattato usando cryptoloop. In questa maniera, posso masterizzarlo in tutta sicurezza (il file da 690Mb)
Allora, che ne pensate? |
|
Back to top |
|
|
Bengio Apprentice
Joined: 20 Feb 2003 Posts: 186 Location: Italy - Pisa
|
Posted: Wed Jul 14, 2004 5:57 pm Post subject: |
|
|
Con gli esami non ho molto tempo per usare il computer, ma mi ha incuriosito questo argomento.
La soluzione di Paranoic la trovo interessante, e del resto le idee non mancano...
1) Che ne dite per esempio, usando una chiavetta usb da 32Mb o piu' piccola se esiste, di utilizzare la stessa immagine sulla chiavetta come frase segreta? nel senso di formattare la chiavetta fat32 o ntfs cosi' se qualcuno prova ad accedere alla stessa (modificando conseguentemente l'attributo del tempo di accesso ai file) la distruggerebbe irrimediabilmente. Sarebbe come avere quei cosi dei film di 007 o missione impossibile: questo documento si autodistruggera' fra 5 secondi ) .
2) Oppure formattare la chiavetta con 2 partizioni, una piccolissima nascosta fat32 o ntfs come sopra ed il resto con una partizione normale in fat32. In questa maniera usiamo come chiave la partizione piccola ( quella grande sara' quella usata normalmente per memorizzare). Siccome la partizione grande e' SpazioTotale-1Mb e' difficile che qualcuno si accorga del giochetto ed in piu', come sopra, se dovesse accorgersene e provasse a rendere visibile la partizione da 1Mb, distruggerebbe la frase necessaria alla decifrazione!!
3) L'ultima idea che mi e' venuta consiste nel nascondere la partizione cifrata in una partizione non cifrata sfruttando i bad block. Mi spiego: tramite i bad block, creiamo uno spazio dentro la nostra partizione che potremo usare come file cifrato o meno. Non so se e' possibile farlo con ext3 ma con fat32 dovrebbe essere piu' semplice.
@Paranoic
Non ho capito la questione di lopster, perche' copiare la lista sello sharato? e se usassi un altro software p2p?
Qualcuno ha altre idee??
Bengio |
|
Back to top |
|
|
dmorab Apprentice
Joined: 29 Aug 2003 Posts: 210
|
Posted: Sun Feb 20, 2005 4:11 pm Post subject: crittografare hard disk |
|
|
vorrei provare ad utilizzare un secondo hard disk o una singola partizione crittografati, per salvataggio dati, backup, etc.
quale potrebbe essere una procedura semplice ed efficace? |
|
Back to top |
|
|
fat_penguin Apprentice
Joined: 25 Jul 2004 Posts: 294 Location: sud side of Switzerland
|
|
Back to top |
|
|
fedeliallalinea Administrator
Joined: 08 Mar 2003 Posts: 31351 Location: here
|
Posted: Sun Feb 20, 2005 4:53 pm Post subject: |
|
|
Ho fatto il merge del post di dmorab _________________ Questions are guaranteed in life; Answers aren't. |
|
Back to top |
|
|
oRDeX Veteran
Joined: 19 Oct 2003 Posts: 1325 Location: Italy
|
Posted: Sun Feb 20, 2005 6:30 pm Post subject: |
|
|
Ragà ma un modo per creare la partizione cryptata senza doverla formattare è possibile?
18GB di roba non è facile backupparli e ripristinarli dopo |
|
Back to top |
|
|
.:deadhead:. Advocate
Joined: 25 Nov 2003 Posts: 2963 Location: Milano, Italy
|
|
Back to top |
|
|
mouser Veteran
Joined: 10 Aug 2004 Posts: 1419 Location: Milano
|
Posted: Sun Feb 20, 2005 10:05 pm Post subject: Re: uhm |
|
|
randomaze wrote: |
Oddio teoricamente é possibile, però mi sembra un poco fantascientifico anche a me
|
Qualche tempo fa (un'annetto???) era uscito un articolo su hackerjournal che spiegava come costruirsi un interruttore (avete presente il pulsantone rosso a muro del'autodistruzione nei B-Movie di fantascenza??? ) che andava a cancellare, non ricordo con quale accrocchio, l'hd....
Sono dell'idea che, se si hanno cose cosi' tanto incriminanti, basti collegare il pulsantone ad una bomba al plastico attaccata sotto l'hd ......
Onda magnetica che distrugge l'HD???? Magari la pula non si accorge di nulla, ma vai a spiegare ai vicini che ti sei solo tolto un maglione di lana con troppa vuilenza
mouser |
|
Back to top |
|
|
oRDeX Veteran
Joined: 19 Oct 2003 Posts: 1325 Location: Italy
|
Posted: Sun Feb 20, 2005 10:22 pm Post subject: |
|
|
.:deadhead:. wrote: | Io un backup di quei dati me lo farei cmq...non mi lascia tranquillo il fatto che se qualche cosa va storto io dico addio ai miei dati, ed il tutto per il puro desiderio di smanettare. |
bhe si..in effetti mi dispiacerebbe perdere tutto..ma non penso sia momento |
|
Back to top |
|
|
Tiro l33t
Joined: 14 Feb 2003 Posts: 752 Location: italy
|
Posted: Mon Feb 21, 2005 2:02 pm Post subject: |
|
|
sono d'accordo con federico:
Quote: | Per quanto mi riguarda la criptazione e' una buona cosa nel caso il computer venisse maneggiato da terzi a tua insaputa, mentre la soluzione ottimale nel caso il tuo computer venisse sequestrato o qualcosa di simile sarebbe che sul disco non ci fosse nulla |
se ti può interessare ho risolto (ma nn affidabile al 100%!) attaccando il mio vecchio cell al pc via usb. Con cron ogni 5 minuti faccio il fetch ed analisi degli sms con un adeguato programmino, il quale se arriva un sms dal mio numero con la parola "posta" esegue la medesima parola:
Code: |
# alias 'posta'='/sbin/postoffice'
# cat /sbin/postoffice
umount /discomp3avi
mkfs.xfs -f /dev/partizionediscomp3avi
echo "goodbye!" > /sbin/postoffice
# posta
# cat /sbin/postoffice
goodbye!
|
il problema è che il mio cellulare (ericsson t65) ogni tanto si impalla e quindi non affidabile al 100% . Ad ogni modo puoi risolvere più semplicemente se hai un cell che invia email e hai la connessioine attiva 24 ore su 24 (e se scarichi è molto probabile che tu l'abbia) puoi impostare uno scriptino analogo che analizzi le email anzichè gli sms...
Inoltre se cripti i postini si arrabbiano molto ed è sempre una buona idea non farseli nemici...nè loro nè nessuna forza dell'ordine |
|
Back to top |
|
|
oRDeX Veteran
Joined: 19 Oct 2003 Posts: 1325 Location: Italy
|
Posted: Mon Feb 21, 2005 2:19 pm Post subject: |
|
|
mh..cmq penso che ci sarebbe da rifdire..perchè quel comando che esegui nno cancella il disco, ma semplicemente lo formatta..se qualcuno volesse davvero analizzarlo, con un programma di recovery adatto non avrebbe grossi problemi a recuprare gran parte dei dati
un dd if=/dev/zero of=/dev/partizionetua sarebbe + adatto |
|
Back to top |
|
|
mouser Veteran
Joined: 10 Aug 2004 Posts: 1419 Location: Milano
|
Posted: Mon Feb 21, 2005 2:20 pm Post subject: |
|
|
Mah, l'ideale credo sarebbe formattare il disco, e poi riempirlo di dati casuali......
mouser |
|
Back to top |
|
|
Tiro l33t
Joined: 14 Feb 2003 Posts: 752 Location: italy
|
Posted: Mon Feb 21, 2005 3:45 pm Post subject: |
|
|
si lo so ma è una questione di velocità...mandando a zero tutti i bit con il metodo dd ci impiega un pò di minuti, con mkfs.*** pochi secondi
quanto pensi di poter temporeggiare..?
inoltre dal momento che un file è stato cancellato dall'harddisk vuol dire appunto che non è tua intenzione possederlo. Perchè dovrebbero fare un recovery? Per verificare che un file non coperto da copyright è stato sul tuo harddisk?? E allora..? "...mi ero sbagliato appena ho realizzato che non era un file leggittimo l'ho cancellato..! sono in buona fede!"
...ad ogni modo lo script può essere ampliato inserendo dopo mkfs.xfs una riga del tipo:
Code: | dd if=/dev/zero of=/dev/partizionemp3avi count=1k |
così se il reset dei bit viene interrotto precocemente c'è cmq una formattazione...
ok?? |
|
Back to top |
|
|
gutter Bodhisattva
Joined: 13 Mar 2004 Posts: 7162 Location: Aarau, Aargau, Switzerland
|
Posted: Mon Feb 21, 2005 3:50 pm Post subject: |
|
|
Tiro wrote: | E allora..? "...mi ero sbagliato appena ho realizzato che non era un file leggittimo l'ho cancellato..! sono in buona fede!"
|
E secondo te ci crederebbero? _________________ Registered as User #281564 and Machines #163761 |
|
Back to top |
|
|
|