| Autore |
 Discussione  |
|
volley_3
Advanced Member
Nota:
672 Messaggi |
 Inserito il - 03/02/2008 : 14:05:38
|
|
a cosa serve esattamente riempire di dati casuali per esempio con dev unrandom o shred la partizione prima di trasformarla in partizione criptata??? per esempio con cryptsetup o truecrypt
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 03/02/2008 : 14:25:20
|
Perché se per caso avevi qualche dato memorizzato in chiaro e la porzione di disco dove stava non viene sovrascritta è ancora possibile reuperarlo, con molta fortuna e molto sforzo.
La svorascrittura con dati casuali per n volte riduce praticamente a 0 la probabilità che ci sia qualche dato in chiaro recuperabile.
Fa molto paranoico, ma se usi un fs criptato tanto vale andare fino in fondo 
Ciao |
 |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 03/02/2008 : 14:29:22
|
| si quello lo sapevo ma magari pensavo ci fosse qualche ragione legata ad un attacco alla partizione criptata... io è tanto che uso partizioni criptate per la mia paranoia... :) è bello sapere che sono inattaccabili... poi con una password a 20 caratteri mi sa di impossibile... :) ke ne pensi? |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 03/02/2008 : 15:05:22
|
Citazione:
Messaggio inserito da volley_3
si quello lo sapevo ma magari pensavo ci fosse qualche ragione legata ad un attacco alla partizione criptata... io è tanto che uso partizioni criptate per la mia paranoia... :) è bello sapere che sono inattaccabili... poi con una password a 20 caratteri mi sa di impossibile... :) ke ne pensi?
Non esistono sistemi crittograficamente inattaccabili ...almeno avendo mooolto tempo a disposizione |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 03/02/2008 : 15:12:43
|
Dipende dall'algoritmo usato. Un qualsiasi algoritmo moderno è computazionalmente inattaccabile, nel senso che per scoprire col metodo più inefficiente (attacco a forza bruta) la chiave occorre un tempo molto maggiore della durata dell'utilità dell'informazione criptata.
Chiaro che il sistema è sicuro quanto il suo anello più debole: se crei una chiave da 1500 caratteri casuali e poi la scrivi su un post-it (molto grande  ) che appiccichi sul pc, o se usi come password "password" anche un bambino riesce a decrittare i dati.
Il problema è che se ti dimentichi la password puoi dire addio ai dati 
Ciao
P.S. Toh, anche tu hai una scheda TV con chipset Philips come la mia. Come ti trovi? |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 03/02/2008 : 15:18:24
|
| io partizione criptata a tripla cifratura con tre algoritmi diversi... uso truecrypt... con password molto complessa... una password a 20 caratteri con forza bruta diciamo che ci vogliono milioni di anni per trovarla :) ... fino ad ora senza forza bruta i sistemi crittografati sono inattacabili... |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 03/02/2008 : 15:48:12
|
| nn credete? |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 03/02/2008 : 16:13:14
|
Citazione:
fino ad ora senza forza bruta i sistemi crittografati sono inattacabili...
Dipende da sistema di cifratura: tanto per fare un esempio (anche se riguarda il wi-fi e non il filesystem) si può citare la cifratura WEP, ora (fortunatamente) rimpiazzata dalla WPA2. Nata come strumento crittografico in grado di fornire alle reti wireless un livello di sicurezza equiparabile alle reti cablate (WEP = Wired Equivalent Privacy), ora si è scoperto un metodo per crackarla: una rete con chiave WEP esadecimale casuale a 256 bit (e quindi davvero molto impegnativa per un attacco bruteforce) è crackabile in appena cinque minuti utilizzando un portatile e un paio di tools.. Questo per dire che non basta una password complessa: per prima cosa l'algoritmo di cifratura deve essere solido per scongiurare possibili attacchi mirati; poi la password deve essere adeguatamente complessa e "impensabile" (lettere maiuscole, minuscole, numeri e simboli speciali se utilizziamo una password ASCII) per complicare la vita agli attacchi a forza bruta! |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 03/02/2008 : 16:39:22
|
se leggevi meglio quello che avevo scritto... la crittografia con un password di 20 caratteri complesssa SOLO riguardante parzioni cifrate è ATTUALMENTE INCRACCABILE....
questo volevo dire.... |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 03/02/2008 : 23:42:14
|
Citazione:
Messaggio inserito da oRsO
Citazione:
fino ad ora senza forza bruta i sistemi crittografati sono inattacabili...
Dipende da sistema di cifratura: tanto per fare un esempio (anche se riguarda il wi-fi e non il filesystem) si può citare la cifratura WEP, ora (fortunatamente) rimpiazzata dalla WPA2. Nata come strumento crittografico in grado di fornire alle reti wireless un livello di sicurezza equiparabile alle reti cablate (WEP = Wired Equivalent Privacy), ora si è scoperto un metodo per crackarla: una rete con chiave WEP esadecimale casuale a 256 bit (e quindi davvero molto impegnativa per un attacco bruteforce) è crackabile in appena cinque minuti utilizzando un portatile e un paio di tools.. Questo per dire che non basta una password complessa: per prima cosa l'algoritmo di cifratura deve essere solido per scongiurare possibili attacchi mirati; poi la password deve essere adeguatamente complessa e "impensabile" (lettere maiuscole, minuscole, numeri e simboli speciali se utilizziamo una password ASCII) per complicare la vita agli attacchi a forza bruta!
Infatti come detto da Gimli, dipende dall'algoritmo....Quanti minuti servono per una wpa2 ? |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 03/02/2008 : 23:46:19
|
| forse un ora... più o meno |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 03/02/2008 : 23:51:53
|
| hahahahahah per una wpa2? LOL |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 03/02/2008 : 23:52:39
|
| si... per wap 40 |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 03/02/2008 : 23:55:20
|
| links? |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 03/02/2008 : 23:55:51
|
| google |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 03/02/2008 : 23:57:01
|
|
Non trovo nulla in merito. Puoi indicarci il link tu? |
|
|
|
Discussione |
|
cancellazione random prima di criptazione volume
Forum Bloccato
