| View previous topic :: View next topic |
| Author |
Message |
sopadj1
n00b
Joined: 06 Sep 2005
Posts: 27
|
 Posted: Tue Sep 06, 2005 9:49 pm Post subject: tips per uso dm-crypt e gpg |
 |
|
salve gente!
ho crittato una partizione con dm-crypt
cryptsetup -h ripemd160 -s 448 -c blowfish create pippo /dev/hda7
e la key sta in una penna usb ovviamente crittata con la mia chiave privata gpg, gestisto tutto tramite uno script bash che decripta la chiave usb, la mette in /tmp, la usa e poi con un dd /dev/zero chiave per 20 volte di seguito spiana la chiave!
la mia chiave privata gpg sta cmq nel mio hd in una partizione non cifrata.
secondo voi ho commesso degli errori tattici?
i consigli sono ben accetti
_________________
http://sopadj1.netsons.org |
|
| Back to top |
|
 |
Ic3M4n
Advocate
Joined: 02 Nov 2004
Posts: 3489
Location: Bergamo.
|
| Posted: Tue Sep 06, 2005 9:56 pm Post subject: |
|
|
| sopadj1 wrote: | | la mia chiave privata gpg sta cmq nel mio hd in una partizione non cifrata. |
questo è illogico no? e cmq se spiani la chiave con /dev/zero quando è in tmp questa passerà pure dalla ram no? e se stai facendo qualcosa di particolarmente stressante e swappi sulla partizione di swap? dovresti spianare anche questa no? |
|
| Back to top |
|
|
oRDeX
Veteran
Joined: 19 Oct 2003
Posts: 1325
Location: Italy
|
| Posted: Tue Sep 06, 2005 10:15 pm Post subject: |
|
|
| prima di ogni tattica....hai una copia della chiave in chiaro da qlk altra parte? |
|
| Back to top |
|
|
sopadj1
n00b
Joined: 06 Sep 2005
Posts: 27
|
| Posted: Tue Sep 06, 2005 10:25 pm Post subject: |
|
|
| Ic3M4n wrote: | | sopadj1 wrote: | | la mia chiave privata gpg sta cmq nel mio hd in una partizione non cifrata. |
questo è illogico no? e cmq se spiani la chiave con /dev/zero quando è in tmp questa passerà pure dalla ram no? e se stai facendo qualcosa di particolarmente stressante e swappi sulla partizione di swap? dovresti spianare anche questa no? |
ho molta ram, 650, e non la utilizzo mai tutta, quindi imho per la swap no problem; ora mi devo crittare anche la ram   ?
per quanto riguarda la chiave privata, dove mi consigli di tenerla?come faccio a decrittare un file crittato con la mia chiave gpg privata se non la ho in chiaro?
@ho una copia della chiave privata sempre nella penna usb, in un tar.bz2 crittato con la mia chiave privata gpg
grazie a tutti
_________________
http://sopadj1.netsons.org |
|
| Back to top |
|
|
Ic3M4n
Advocate
Joined: 02 Nov 2004
Posts: 3489
Location: Bergamo.
|
| Posted: Tue Sep 06, 2005 10:47 pm Post subject: |
|
|
| sopadj1 wrote: | | ho molta ram, 650, e non la utilizzo mai tutta, quindi imho per la swap no problem; ora mi devo crittare anche la ram ? |
era un'esagerazione... però teoricamente la cosa è possibile, dipende dal grado di paranoia a cui arrivi... |
|
| Back to top |
|
|
sopadj1
n00b
Joined: 06 Sep 2005
Posts: 27
|
| Posted: Tue Sep 06, 2005 10:59 pm Post subject: |
|
|
| Ic3M4n wrote: | | sopadj1 wrote: | | ho molta ram, 650, e non la utilizzo mai tutta, quindi imho per la swap no problem; ora mi devo crittare anche la ram ? |
era un'esagerazione... però teoricamente la cosa è possibile, dipende dal grado di paranoia a cui arrivi... |
sono molto paranoico, ma non fino a questo punto 
e per il fatto che ho la chiave privata gpg in una partizione non cifrata (ovviamente la chiave non è esportata sul fs locale)
per il resto è tutto ok?
avanti siori e siore, + menti siamo e + bug si trovano
grazie
_________________
http://sopadj1.netsons.org |
|
| Back to top |
|
|
oRDeX
Veteran
Joined: 19 Oct 2003
Posts: 1325
Location: Italy
|
| Posted: Wed Sep 07, 2005 8:51 am Post subject: |
|
|
io ti consiglierei di tenere la chiave gpg su un'altra penna USB, magari una di quelle che puoi appenadere al collo da portare sempre con te  così eviti di tenerla in chiaro sul disco.. |
|
| Back to top |
|
|
sopadj1
n00b
Joined: 06 Sep 2005
Posts: 27
|
| Posted: Wed Sep 07, 2005 9:16 am Post subject: |
|
|
| oRDeX wrote: | | io ti consiglierei di tenere la chiave gpg su un'altra penna USB, magari una di quelle che puoi appenadere al collo da portare sempre con te così eviti di tenerla in chiaro sul disco.. |
grazie per la tua collaborazione!
altre idee?
un brainstorm non fa mai male su dai 
_________________
http://sopadj1.netsons.org |
|
| Back to top |
|
|
sopadj1
n00b
Joined: 06 Sep 2005
Posts: 27
|
| Posted: Wed Sep 07, 2005 10:21 am Post subject: |
|
|
ho modificato lo script bash per far si che decripta la chiave gpg al volo e con una pipe lo da direttamente in pasto a dm-crypt senza scrivere niente sull hard disk!
se voleve pasto lo script bash cosi mi dite se ci sono errori, ok?
_________________
http://sopadj1.netsons.org |
|
| Back to top |
|
|
|
Forum italiano (Italian)
