Criptare dati sensibili

[Zorcan]

Cercando un programma sufficientemente semplice per criptare alcuni files che ritengo più importanti di altri (nulla di che, sia chiaro, nel pc non tengo cose essenziali), mi sono imbattutto in alcuni piccoli programmi testuali. Il primo è stato bcrypt, un programmino molto semplice che ha fatto onestamente il suo lavoro. Avendo però notato che lo sviluppo del programma era ormai fermo, sono passato a ccrypt. Anche con ccrypt va tutto bene, il programma è semplice e l'ho potuto anche integrare in un livecd qualora dovessi portarmi in giro dati sensibili. Ora la domanda: quanto sono sicuri questi software? Oltre al fatto che sovrascrivono il file originale, quanto è affidabile il livello di protezione? So bene che tracce dei files - sebbene sovrascritti via software - possono essere recuperate con un'analisi dell'hardware, ma non so valutare quanto affidamento posso fare sulla robustezza della criptazione.

A questo aggiungo una domanda: dovendo criptare un gruppo di files, li ho prima raccolti in un tar.gz e li ho poi passato a ccrypt. Mi è parso di capire che la creazione del tar.gz avviene in due livelli, dove in quello intermedio viene creato e poi cancellato un tar "temporaneo": significa che i file sono comunque rimasti sul disco, vero? Spero di essere smentito.

[ajez]

Quote:

Originariamente inviato da Zorcan

Cercando un programma sufficientemente semplice per criptare alcuni files che ritengo più importanti di altri (nulla di che, sia chiaro, nel pc non tengo cose essenziali), mi sono imbattutto in alcuni piccoli programmi testuali. Il primo è stato bcrypt, un programmino molto semplice che ha fatto onestamente il suo lavoro. Avendo però notato che lo sviluppo del programma era ormai fermo, sono passato a ccrypt. Anche con ccrypt va tutto bene, il programma è semplice e l'ho potuto anche integrare in un livecd qualora dovessi portarmi in giro dati sensibili. Ora la domanda: quanto sono sicuri questi software? Oltre al fatto che sovrascrivono il file originale, quanto è affidabile il livello di protezione? So bene che tracce dei files - sebbene sovrascritti via software - possono essere recuperate con un'analisi dell'hardware, ma non so valutare quanto affidamento posso fare sulla robustezza della criptazione.

A questo aggiungo una domanda: dovendo criptare un gruppo di files, li ho prima raccolti in un tar.gz e li ho poi passato a ccrypt. Mi è parso di capire che la creazione del tar.gz avviene in due livelli, dove in quello intermedio viene creato e poi cancellato un tar "temporaneo": significa che i file sono comunque rimasti sul disco, vero? Spero di essere smentito.

potresti formattare 9-10 volte dopo aver criptato per essere sicuro di aver cancellato tutte le tracce

[Zorcan]

Quote:

Originariamente inviato da ajez

potresti formattare 9-10 volte dopo aver criptato per essere sicuro di aver cancellato tutte le tracce

Magari bastasse così poco...

[bort_83]

Quote:

Originariamente inviato da Zorcan

...significa che i file sono comunque rimasti sul disco, vero? Spero di essere smentito.

bhe quando fai un tar di una directory o di un file gli originali se vuoi te li devi cancellare da te.. altrimenti restano li.

per quanto riguarda il sistema di crittatura dal sito di ccrypt leggo :"ccrypt is based on the Rijndael cipher, which is the U.S. government's chosen candidate for the Advanced Encryption Standard (AES, see http://www.nist.gov/aes). This cipher is believed to provide very strong security."

sicuramente qualche utente + esperto ci può spiegare qualcosa di + ma da quello che ho letto su internet è ragionevolemente sicuro, a patto di usare una key phrase abbastanza lunga.

[Bouba_Diop]

the best

http://www.gnupg.org/

[Zorcan]

Quote:

Originariamente inviato da bort_83

per quanto riguarda il sistema di crittatura dal sito di ccrypt leggo :"ccrypt is based on the Rijndael cipher, which is the U.S. government's chosen candidate for the Advanced Encryption Standard (AES, see http://www.nist.gov/aes). This cipher is believed to provide very strong security."

sicuramente qualche utente + esperto ci può spiegare qualcosa di + ma da quello che ho letto su internet è ragionevolemente sicuro, a patto di usare una key phrase abbastanza lunga.

Bene, la cosa mi rincuora. Sulla sicurezza della password direi che non ci sono problemi: è talmente lunga, scoordinata e priva di senso che nessun algoritmo potrebbe mai partorirla.

[Zorcan]

Quote:

Originariamente inviato da Bouba_Diop

the best

http://www.gnupg.org/

Eh, si, lo consoco bene. Solo che a me serviva un programma davvero piccolo piccolo e semplice semplice, da portare sul minicd in cui tengo Slax per criptare e decriptare certi singoli file. Gnupg mi sembrava troppo e non ho nemmeno indagato più di tanto.

[VICIUS]

Quote:

Originariamente inviato da Zorcan

A questo aggiungo una domanda: dovendo criptare un gruppo di files, li ho prima raccolti in un tar.gz e li ho poi passato a ccrypt. Mi è parso di capire che la creazione del tar.gz avviene in due livelli, dove in quello intermedio viene creato e poi cancellato un tar "temporaneo": significa che i file sono comunque rimasti sul disco, vero? Spero di essere smentito.

Dipende da come comprimi. Se per esempio usi tar czvf tar passa i dati a gzip tramite una pipe in memozia quindi su disco non viene scritto niente di temporaneo.

ciao

[Zorcan]

Quote:

Originariamente inviato da VICIUS

Dipende da come comprimi. Se per esempio usi tar czvf tar passa i dati a gzip tramite una pipe in memozia quindi su disco non viene scritto niente di temporaneo.

ciao

Buono a sapersi, grazie.

[Zorcan]

Breve epilogo.

Ho letto la documentazione dell'ottimo gzip e il succo è che non può comprimere file multipli. Per farlo, bisogna prima creare un tar e poi gzipparlo, cosa che avviene in automatico attraverso le GUI ma che non contempla la possibilità di evitare la creazione e la successiva cancellazione (non sicura) del tar originale. Quindi, normalmente continuerò ad usare i tar.gz perchè vanno una favola, altre volte - nel caso di singoli file da criptare - opterò a scelta per il comando via shell (se i file sono pochi o non troppo sparsi) o per la creazione di un tar "semplice". E vissero tutti felici e contenti.

[vampirodolce1]

Usa truecrypt, lo uso io sia da Windows che da Linux, permette di criptare interi file system.

[Zorcan]

Quote:

Originariamente inviato da vampirodolce1

Usa truecrypt, lo uso io sia da Windows che da Linux, permette di criptare interi file system.

Lo so, ci ho dato un'occhiata, purtroppo non è quello che cerco. A me serve un programma piccolo e essenziale, che possa mettere su un livecd che porto spesso con me. Truecrypt è interessante (anche se leggo ora che non è nemmeno rilasciato sotto GPL ma sotto uno strano mix di licenze) solo che è troppo per ciò che devo farci io.

[Scoperchiatore]

Quote:

Originariamente inviato da Zorcan

Lo so, ci ho dato un'occhiata, purtroppo non è quello che cerco. A me serve un programma piccolo e essenziale, che possa mettere su un livecd che porto spesso con me. Truecrypt è interessante (anche se leggo ora che non è nemmeno rilasciato sotto GPL ma sotto uno strano mix di licenze) solo che è troppo per ciò che devo farci io.

Non è GPL ma è comunque open. E devo dire che funziona molto bene... ma non ti serve...

Considera che un mio amico ha fatto uno script javascript per quello che vuoi tu. Sulla pennetta ha solo il "sito", e i files criptati. Il sitino chiede un file e una chiave, e decripta rispetto a AES. Geniale

Io comunque uso gpg con kgpg, quindi non credo che siano programmi "piccoli"

[Zorcan]

Quote:

Originariamente inviato da Scoperchiatore

Non è GPL ma è comunque open. E devo dire che funziona molto bene... ma non ti serve...

Si, purtroppo non fa al caso mio ora, però me lo tengo da parte perchè penso mi servirà. Per quanto riguarda il mio problema attuale, come ho scritto, mi affiderò ai tgz creati con la mandrakata suggerita da Vicius (anche se alla fine non è un problema avere copie "unlinkate" residenti sul disco, visto che al disco accedo solo io). Quello che sto cercando di fare è integrare uno script bash in Nautilus. L'idea sarebbe di poter selezionare alcuni file e passarli a tar, che li passa poi a gzip e che infine li passa a ccrypt (il tutto, ovviamente, senza file temporanei sul disco). Vado a studiarmi la questione.

Quote:

Originariamente inviato da Scoperchiatore

Considera che un mio amico ha fatto uno script javascript per quello che vuoi tu. Sulla pennetta ha solo il "sito", e i files criptati. Il sitino chiede un file e una chiave, e decripta rispetto a AES. Geniale

[PiloZ]

quasi quasi mi ci cripto tutti i porno che ho in disco, giusto per puro godimento
scusatemi il doppio senso

gpg --output adult_inside.gpg --encrypt --recipient pippo@pluto.org /home/piloz/porno_a_gogo
e volendo uso --sign per firmarlo powered Tinto Brass
voi penserete che stia scherzando ma io provo veramente va

[Zorcan]

Quote:

Originariamente inviato da PiloZ

gpg --output adult_inside.gpg

Ah, insospettabile.

[LimiT-MaTz]

io personalmente uso dm-crypt per una partizione.
Mi son fatto uno script che legge la key da pendisk e monta la partizione senza pendisk invece non la monta.
http://www.saout.de/misc/dm-crypt/

[PiloZ]

Quote:

Originariamente inviato da LimiT-MaTz

io personalmente uso dm-crypt per una partizione.
Mi son fatto uno script che legge la key da pendisk e monta la partizione senza pendisk invece non la monta.
http://www.saout.de/misc/dm-crypt/

aggiungo questa in italiano molto interessante: Guida all'installazione e utilizzo di dmcrypt (crittografia nel kernel linux)

[Zorcan]

Quote:

Originariamente inviato da vampirodolce1

Usa truecrypt, lo uso io sia da Windows che da Linux, permette di criptare interi file system.

Quote:

Originariamente inviato da Scoperchiatore

devo dire che funziona molto bene...:

Domattina dovrò usarlo, ho deciso di fare qualche modifica al sistema, mi piacerebbe criptare l'intera home. Se lo facessi e per qualche ragione - in futuro - il sistema si corrompesse, dite che potrei accedere a quella partizione e decriptarla da Slax (su cui installerei Truecrypt, ovviamente)? Se potessi, tutta la questione sarebbe risolta; i file nella home sarebbero tutti protetti e potrei eventualmente creare singoli container criptati per quei dati che voglio proteggere anche quando non risiedono nella partizione o stanno magari su un dvd di backup.

Mi costa molto andare a letto, vorrei mettermi subito all'opera perchè sono curioso di vedere cosa ne viene fuori.

[Zorcan]

Sto ravanando in Google per capire come criptare una partizione con Truecrypt, ma non trovo risorse valide. Ho già capito come creare containers criptati e funziona tutto bene, ora vorrei provare a criptare l'intera home. Per caso, avete qualche link o guida interessante? Grassie.