^[H3ad-Tr1p]^
08-04-2009, 12:18
salve a tutti
volevo sapere alcune cose riguardo ai filesystem cifrati
ho impostato il disco su cui ho installato il sistema con un filesystem cifrato,con aes 256
ho poi creato delle partizioni lvm ed ho installato il sistema
volevo sapere fra le modalita' di crittografia del filesystem quali erano le piu' sicure e se esistono altri schemi di crittografia
l aes 256 dovrebbbe,per quanto mi ricordo,essere uno dei sistemi di cifratura piu' sicuri,pero' mi pare di ricordare che ci sia la possibilita' di cifrare il filesystem in aes 256(o 128),blowfish,twofish mi pare
quali fra questi sistemi e' il piu' sicuro?
la chiave crittografica di quanto dev esser lunga per avere una sicurezza pressoche' infinita?
siccome installando linux si cifra tutto il filesystem ,compresa la swap,l unico sistema di aggirare l ostacolo dovrebbe essere una chiave debole...cioe' si potrebbe craccare questo sistema solo tramite forza bruta a quanto ne so.....ci potrebbe essere un altro sistema per aggirare l ostacolo della crittograqfia? quali?
siccome l unica partizione dovrebbe essere la partizione di boot a non essere cifrata,ci potrebbe essere una qualche minima possibilita' di poter aggirare l ostacolo della crittografia avendo accesso fisico alla macchina? analizzando i settori iniziali che non vengono usati? l MBR?
e in qualche altro modo? cioe' trovare la chiave da remoto o in qualche altro sistema?
altra cosa che volevo chiedere
se io ho diversi HD,quello su cui il sistema e' stato installato e cifrato e volessi utilizzare un altro HD esterno per memorizzarci miei dati ,potrei cifrare quest ultimo HD ed utilizzarlo su un qualunque sistema?
con quale filesystem e perche'? io li ho tutti in ext3 anche quelli che uso su win,e su win installo il driver ext3
a quali problemi potrei andare incontro se cifrassi anche gli hd esterni?
se il filesystem mi si disintegrasse lo potrei ricostruire in qualche modo avendo la pw ma il filesystem danneggiato?
se io avessi un disco esterno,e lo cifrassi,come potrei aggirare l ostacolo della crittografia? sarebbe piu' facile? si potrebbero sfruttare i settori come l MBR che su un disco esterno non viene utilizzato?
avendo un filesystem cifrato su un disco esterno,potrei renderlo informattabile? nel senso,che se io avessi un disco esterno cifrato,non ricordassi la password lo potrei formatare comunque e memorizzarci sopra altri dati o senza la password di cifratura non lo potrei piu' usare?
e se avessi un filesystem di un disco esterno crittografato,come potrei fare per usarlo su qualunque sistema operativo?
grazie per ogni ulteriore chiarimento/ consiglio che possa venirvi in mente
volevo sapere alcune cose riguardo ai filesystem cifrati
ho impostato il disco su cui ho installato il sistema con un filesystem cifrato,con aes 256
ho poi creato delle partizioni lvm ed ho installato il sistema
volevo sapere fra le modalita' di crittografia del filesystem quali erano le piu' sicure e se esistono altri schemi di crittografia
l aes 256 dovrebbbe,per quanto mi ricordo,essere uno dei sistemi di cifratura piu' sicuri,pero' mi pare di ricordare che ci sia la possibilita' di cifrare il filesystem in aes 256(o 128),blowfish,twofish mi pare
quali fra questi sistemi e' il piu' sicuro?
la chiave crittografica di quanto dev esser lunga per avere una sicurezza pressoche' infinita?
siccome installando linux si cifra tutto il filesystem ,compresa la swap,l unico sistema di aggirare l ostacolo dovrebbe essere una chiave debole...cioe' si potrebbe craccare questo sistema solo tramite forza bruta a quanto ne so.....ci potrebbe essere un altro sistema per aggirare l ostacolo della crittograqfia? quali?
siccome l unica partizione dovrebbe essere la partizione di boot a non essere cifrata,ci potrebbe essere una qualche minima possibilita' di poter aggirare l ostacolo della crittografia avendo accesso fisico alla macchina? analizzando i settori iniziali che non vengono usati? l MBR?
e in qualche altro modo? cioe' trovare la chiave da remoto o in qualche altro sistema?
altra cosa che volevo chiedere
se io ho diversi HD,quello su cui il sistema e' stato installato e cifrato e volessi utilizzare un altro HD esterno per memorizzarci miei dati ,potrei cifrare quest ultimo HD ed utilizzarlo su un qualunque sistema?
con quale filesystem e perche'? io li ho tutti in ext3 anche quelli che uso su win,e su win installo il driver ext3
a quali problemi potrei andare incontro se cifrassi anche gli hd esterni?
se il filesystem mi si disintegrasse lo potrei ricostruire in qualche modo avendo la pw ma il filesystem danneggiato?
se io avessi un disco esterno,e lo cifrassi,come potrei aggirare l ostacolo della crittografia? sarebbe piu' facile? si potrebbero sfruttare i settori come l MBR che su un disco esterno non viene utilizzato?
avendo un filesystem cifrato su un disco esterno,potrei renderlo informattabile? nel senso,che se io avessi un disco esterno cifrato,non ricordassi la password lo potrei formatare comunque e memorizzarci sopra altri dati o senza la password di cifratura non lo potrei piu' usare?
e se avessi un filesystem di un disco esterno crittografato,come potrei fare per usarlo su qualunque sistema operativo?
grazie per ogni ulteriore chiarimento/ consiglio che possa venirvi in mente