geli

Guido Falsi mad a madpilot.net
Dom 10 Maggio 2009 23:35:10 CEST


Enrico M. wrote:
> On Thursday 07 May 2009 23:10:40 Guido Falsi wrote:
>> Enrico M. wrote:
>>> Ho provato a crittografare alcuni filesystems con geli e mi sono trovato
>>> bene. Ho usato quale algoritmo di crittografia AES 256.
>>> Non capendo gran ché di crittografia, mi rivolgo a voi per cercare di
>>> sapere quanto un sistema del genere sia sicuro.
>>> Se un estraneo entrasse in possesso del mio hard disk, riuscirebbe a
>>> decriptare il filesystem ed accedere alle informazioni? Se sì, quante
>>> risorse dovrebbe impiegare e quanto tempo occorrerebbe?
>> Con AES256 credo si parli di secoli anche avendo a disposizione qualche
>> supercomputer.
>>
>> Certo, considerato che comunque si parla di un attacco a forza bruta
>> nulla vieta di essere sfigati e che al 10mo tentativo trovi la chiave
>> giusta, ma le probabilita' che cio' accada sono infinitesimali.
> 
> Quindi se io piazzo la chiave su un supporto rimovibile, mi sembra di capire 
> che arrivare a leggere i dati sia davvero difficile

La sicurezza(non solo informatica) e' paranoia.

<paranoia-mode>

In linea di principio a quel punto i dati sono al sicuro tanto quanto e 
al sicuro il supporto rimovibile in questione.

Ovviamente poi, se sei un agente segreto avrai requisiti e correrai 
rischi di sicurezza superiori a quelli che corri se hai cifrato la tua 
ricetta segreta per il risotto.

Ma tanto per fare un esercizio in teoria sarebbe facile per qualcuno 
copiarsi la chiave dal supporto se lo lasci incustodito anche solo pochi 
secondi.

Magari sarebbe corretto mettere una password alla chiave. Cosi' anche se 
prendono la chiave hai tempo di revocarla e generarne un'altra (sempre 
ammesso che tu abbia una copia della prima chiave dalla quale recuperare 
i tuoi dati e anche questo e' un problema di sicurezza).

Insomma dare una valutazione precisa e' difficile. Dipende dai tuoi 
requisiti, dalle "procedure" che usi e dalla tua diligenza nel seguirle.

</paranoia-mode>

Se non hai dati veramente seri basta che tu abbia messo una password 
complessa alla chiave e tu sia ragionevolmente sicuro che non rimanga 
incustodita' alla merce' di cani e porci e in effetti dovresti stare 
abbastanza sicuro.

Piu' sono importanti e di interesse per altri i dati protetti, piu' devi 
essere attento e paranoico nel proteggerne la chiave, ovviamente.

Se hai protetto la suddetta ricetta, penso tu possa anche semplicemente 
tenrla nel comodino di casa accanto al letto.

Se hai dentro la lista degli agenti segreti sotto copertura in Italia la 
metterei in una cassaforte con un esercito di guardie a controllarla a 
vista...

-- 
Guido Falsi <mad a madpilot.net>


Maggiori informazioni sulla lista Aiuto