wanblee
09-03-2009, 15:57
Ciao a tutti,
vi espongo un mio dilemma a riguardo di True Crypt, in particolare al suo famoso "hidden volume".
In sostanza, questo programma crittografico (a mio avviso comunque ottimo, in quanto open, con vari algoritmi da usare anche a cascata, facile da usare, com molte popzioni ecc.) permette di cifrare l'intero disco fisso, OS compreso ed installare un secondo OS "nascosto", al quale si può accedere solamente tramite una seconda password.
Ciò dovrebbe garantire che se l'utente si ritrova costretto (dalla legge o da pressioni fisiche) a rivelare la password, l'attaccante potrà accedere al sistema operativo "non sensibile", mentre l'altro rimarrà comunque cifrato, senza alcuna possibilità da parte dell'attaccante di provare che esista un secondo volume cifrato, in quanto lo vedrebbe come generici dati random.
Il mio problema è: se io sono stato costretto con la forza (o per legge) a dare la prima password, è ovvio che quando l'attaccante vede n giga di dati "random" e TrueCrypt installato, mi costringerà sempre con la forza (o per legge) a dargli anche la seconda password.
L'idea del volume nascosto è buona teoricamente, ma praticamente secondo me non serve a nulla.
Oppure ho sbagliato a capire qualcosa?
Mi piacerebbe discuterne con voi, che ne pensate?
vi espongo un mio dilemma a riguardo di True Crypt, in particolare al suo famoso "hidden volume".
In sostanza, questo programma crittografico (a mio avviso comunque ottimo, in quanto open, con vari algoritmi da usare anche a cascata, facile da usare, com molte popzioni ecc.) permette di cifrare l'intero disco fisso, OS compreso ed installare un secondo OS "nascosto", al quale si può accedere solamente tramite una seconda password.
Ciò dovrebbe garantire che se l'utente si ritrova costretto (dalla legge o da pressioni fisiche) a rivelare la password, l'attaccante potrà accedere al sistema operativo "non sensibile", mentre l'altro rimarrà comunque cifrato, senza alcuna possibilità da parte dell'attaccante di provare che esista un secondo volume cifrato, in quanto lo vedrebbe come generici dati random.
Il mio problema è: se io sono stato costretto con la forza (o per legge) a dare la prima password, è ovvio che quando l'attaccante vede n giga di dati "random" e TrueCrypt installato, mi costringerà sempre con la forza (o per legge) a dargli anche la seconda password.
L'idea del volume nascosto è buona teoricamente, ma praticamente secondo me non serve a nulla.
Oppure ho sbagliato a capire qualcosa?
Mi piacerebbe discuterne con voi, che ne pensate?