EasyCrypt [Thread Ufficiale]

[TheQ.]

Domande:
1) cripto su un sistema operativo una directory con sottocartelle e vari file per un totale di 5Gb. Copio le cartelle criptate + contenuto e sposto il file su un altro sistema operativo (stesso tipo o tipo diverso). Ho problemi nel decriptare nel nuovo sistema operativo?

2) cripto un archivio su un computer 32 bit, butto su USB flash e vado a lavoro dove ho un PC a 64 Bit. Decripto l'archivio creato su un 32 bit in un 64 bit. Ho problemi?
Viceversa da 64 bit a 32 bit?

3) cripto un archivio con vari file / sottocartelle in un HDD.
Ipotesi danneggiamento di alcuni cluster dell'HDD
Si rovina il disco fisso per cui devo estrarre il contenuto per buttarlo in un altro HDD archivio o DVD. Alcuni dei cluster danneggiati erano bit sparsi di alcuni dei file criptati.
Quando tento l'estrazione si verifica:
a) non estraggo più nulla da tutto l'archivio.
b) estraggo tutti i file con bit criptati non danneggiati e non estraggo completamente i file con bit danneggiati per i cluster rovinati.
c) estraggo tutto, anche i file danneggiati ma quest'ultimi sono privi dei bit danneggiati (al che dipende che informazioni del file ho perso, il file potrebbe non avviarsi risultando corrotto, oppure avviarsi e risultare incompleto).

[x_Master_x]

Quote:

Originariamente inviato da TheQ.

Domande:
1) cripto su un sistema operativo una directory con sottocartelle e vari file per un totale di 5Gb. Copio le cartelle criptate + contenuto e sposto il file su un altro sistema operativo (stesso tipo o tipo diverso). Ho problemi nel decriptare nel nuovo sistema operativo?

Nessun problema

Quote:

Originariamente inviato da TheQ.

2) cripto un archivio su un computer 32 bit, butto su USB flash e vado a lavoro dove ho un PC a 64 Bit. Decripto l'archivio creato su un 32 bit in un 64 bit. Ho problemi?
Viceversa da 64 bit a 32 bit?

No, nessun problema in entrabi i casi.

Quote:

Originariamente inviato da TheQ.

3) cripto un archivio con vari file / sottocartelle in un HDD.
Ipotesi danneggiamento di alcuni cluster dell'HDD
Si rovina il disco fisso per cui devo estrarre il contenuto per buttarlo in un altro HDD archivio o DVD. Alcuni dei cluster danneggiati erano bit sparsi di alcuni dei file criptati.
Quando tento l'estrazione si verifica:
a) non estraggo più nulla da tutto l'archivio

Se si corrompe un file criptato, le informazioni all'interno vanno perse perchè mancano i dati per la decriptazione. Quindi non ti cosiglio di fare un grande archivio zip da X GB e criptarlo ma di criptare i singoli file e quindi, se proprio vuoi, archiviarli.

[TheQ.]

Quote:

Originariamente inviato da x_Master_x

Se si corrompe un file criptato, le informazioni all'interno vanno perse perchè mancano i dati per la decriptazione. Quindi non ti cosiglio di fare un grande archivio zip da X GB e criptarlo ma di criptare i singoli file e quindi, se proprio vuoi, archiviarli.

Non ho ben capito, con easycrypt posso criptare una directory con varie sottodirectory e svariati file diffusi, per poi in seguito accedere e decompattare anche solo un file contenuto in una delle sottodirectory criptare, ma se invece si rovina il supporto di archiviazione di anche solo un file delle sottodirectory criptate, non posso estrarre più tutta la directory criptata (varie sottodirectory e svariati file inclusi) ?

[x_Master_x]

Aspetta, non facciamo confusione.
Nella terza domanda mi hai parlato di archivio, ho inteso un file compresso zip-rar o quello che sia, giusto? In ogni caso ti scrivo alcuni esempi:

1) Cripto un archivio es. zip con 100 file non criptati all' interno ( alla fine avrai un solo file criptato) il file criptato si dannegia, quasi sicuramente non riuscirai a decriptarlo e quindi perdi tutti e 100 i file, é una procedura che non consiglio di fare.
2) Cripti 100 file e li archivi in un .zip ( alla fine avrai un normale file .zip ) se si danneggia un file criptato all'inteno puoi sempre estrarre gli altri 99 e decriptarli, se si danneggia il file .zip puoi entare di ripararlo e quindi recuperare i file.
3) Cripti una normale directory-sottodirectory con 100 file e uno si danneggia, puoi sempre decriptare gli altri 99

Per concludere, come ho scritto in prima pagina:

Quote:

Originariamente inviato da EasyCrypt

Al software non interessa la struttura, la posizione, il numero delle cartelle perchè processa solo i file. Si posso criptare ad esempio 4 cartelle con relative sottocartelle e decriptarle tutte, oppure solo una sottocartella, o solo un singolo file. La struttura delle cartelle può anche cambiare, i file verranne sempre riconosciuti. La scelta su cosa decriptare rimane all'utente

[TheQ.]

Quote:

Originariamente inviato da x_Master_x

Aspetta, non facciamo confusione.
Nella terza domanda mi hai parlato di archivio, ho inteso un file compresso zip-rar o quello che sia, giusto? In ogni caso ti scrivo alcuni esempi:

1) Cripto un archivio es. zip con 100 file non criptati all' interno ( alla fine avrai un solo file criptato) il file criptato si dannegia, quasi sicuramente non riuscirai a decriptarlo e quindi perdi tutti e 100 i file, é una procedura che non consiglio di fare.
2) Cripti 100 file e li archivi in un .zip ( alla fine avrai un normale file .zip ) se si danneggia un file criptato all'inteno puoi sempre estrarre gli altri 99 e decriptarli, se si danneggia il file .zip puoi entare di ripararlo e quindi recuperare i file.
3) Cripti una normale directory-sottodirectory con 100 file e uno si danneggia, puoi sempre decriptare gli altri 99

Per concludere, come ho scritto in prima pagina:

Grazie, ho capito.
Però dal canto opposto il sistema più sicuro per preservare i dati da eventuali danneggiamenti, potrebbe diventare noioso nel caso in cui si debbano modificare i titoli dei file.
- criptare i file separatamente - lungo e noioso perchè debbo lanciare la procedura su tutti e 100 i file. Ergo procedura da scartare.
- criptare la directory+sottodirectory - veloce perchè lancio la procedura una sola volta su centinaia di file. Ma se i file vengono criptati con il loro nome d'origine ed io non voglio che compaia, comunque dovrò fare 100 rename nella dir/sottodir ?

[x_Master_x]

Il sistema più sicuro per preservare nel tempo i propri file è avere una o più copie di backup, vale come regola generale che siano criptati oppure no.

Per quanto riguarda la modifica dei nomi dei file criptati, se sono molti file usa la funzione di criptare le cartelle e sottocartelle di EasyCrypt ed un programma per rinominare i file, come ad esempio ReNamer, anch'esso portable. In pochi click e qualche minuto di ambientamento riuscirai a fare quello che vuoi.

Due regole importanti:
1) Ricordati di preservare correttamente l'estensione del file criptato e del file di origine
2) Se rinomini il file criptato "pippo" in "pluto", quando decripterai il file "pluto" il file di destinazione si chiamerà "pluto" e non più "pippo", per questo motivo i file criptati hanno lo stesso nome dei file di origine

[TheQ.]

ri ri grazie.

solo un ultima domanda: l'unico modo per verificare i file criptati per capire se sono danneggiati (in caso di due copie di backup si rischierebbe per esempio di tenere quelli danneggiati e sovrascrivere quelli buoni) è decriptare? oppure c'è un qualche verificatore di integrità ?

[x_Master_x]

Di nulla
Non esiste un metodo per verificare l'integrità del file, a parte la decriptazione. Anche se aggiungessi un modulo a parte, richiederebbe comunque la password del file ed il tempo di "verifica" sarebbe uguale a quello della deriptazione del file stesso, quindi come puoi ben capire a quel punto non avrebbe alcun senso perché tanto vale decriptare direttamente.

[91darioASR]

facendo una ricerca su google ho visto che ci sono post in cui parlano di easycrypt per linux aggiungendo un ppa.. ma sono pochi e in inglese, quindi non ho capito se è presente anche per sistemi linux o no questo software
grazie

[x_Master_x]

Quei post non sono correlati con "questo" EasyCrypt.
Come c'è scritto in prima pagina, non c'è una versione nativa per Linux ma conosco persone che lo usano in ambiente virtualizzato senza problemi.

[91darioASR]

Quote:

Originariamente inviato da x_Master_x

Quei post non sono correlati con "questo" EasyCrypt.
Come c'è scritto in prima pagina, non c'è una versione nativa per Linux ma conosco persone che lo usano in ambiente virtualizzato senza problemi.

grazie

[Avigni]

Allo stato attuale delle conoscenze riguardo la criptazione, esiste un programma di una certa sicurezza, che presenti la richiesta di password appena si infila la pendrive?
Non un programma che crypti i file interni ma che blocchi con una password l'entrata.

[x_Master_x]

Il problema non è la conoscenza degli algoritmi di crittografia, abbiamo a disposizione tantissimi algoritmi diversi ed è possibile usarne più di uno per volta. Io mi sono affidato al solo AES-256 che reputo il migliore ed attualmente "inviolabile" ( vedi la prima pagina per maggiori informazioni )

Se vuoi mettere una password ad una usb senza criptare i dati all'intero è un'operazione relativamente facile, il problema è che avrebbe una sicurezza pari a zero.
I problemi di base sono due:

• Quando inserisci una USB in Windows è Windows stesso a gestire come comportarsi basandosi sulle impostazioni dell'autorun e dell'autoplay. Se le disattivo entrambe non ci sarà nessuna finestra di richiesta password e quindi riuscirei ad accedere ai dati
• Basta cancellare la pendrive con una formattazione veloce ed andare a recuperare i file all'interno usando uno dei tanti programmi adibiti allo scopo

Invece se i dati sono criptati, nessuna delle due operazioni risulta efficace ed a quel punto risulterebbe superfluo e facilmente bypassabile aggiungere una richiesta di password all'avvio della pendrive
Spero di aver soddisfatto tutte le tue curiosità

[TheQ.]

come terza via ci sarebbe forse la possibilità di rendere invisibili i file dentro la pen drive, similmente a quanto fa Wise Folder Hider. A quel punto chi entra in possesso della penna USB vede solo la memoria ridotta.
Il problema è che nel computer dove utilizzi la memoria USB devi aver installato il programma che rende visibili le direcory nascoste.

[x_Master_x]

TheQ. quel programma si basa sul registro e non ti dico come ( per evitare a chi lo usa spiacevoli inconvenienti ) ma si può resettare in un paio di mosse la password di login che ti chiede all'avvio
"Nascondere" una cartella si basa sempre sul registro ed al limite sulle API di Windows, in un modo o nell'altro il metodo per bypassarlo o fare il percorso inverso si trova sempre a differenza della cifratura dei dati che ha come unico limite la password usata.

[Avigni]

Si certamente, però non solo hai soddisfatto le mie curiosità ma ne hai aggiunte altre, il che è positivo.
Cosi programmi come questi: USB flash security, Usb Safe guard, in effetti sono abbastanza facilmente aggirabili?

[x_Master_x]

Te l'ho detto, dipende dal programma e se i dati vengono criptati oppure no, mi avevi chiesto ad esempio:

non un programma che cripti i file interni ma che blocchi con una password l'entrata

Ed in quel caso posso assicurarti che l'utilizzo di software che non cripta i dati ma usa solo una password all'inserimento della pendrive non mette al sicuro i tuoi file, viceversa se i dati vengono criptati ( parlando in generale, bisogna vedere sempre come e con che password ) allora hai sicuramente un buon livello di sicurezza rispetto ai dati in chiaro.

[TheQ.]

Quote:

Originariamente inviato da x_Master_x

TheQ. quel programma si basa sul registro e non ti dico come ( per evitare a chi lo usa spiacevoli inconvenienti ) ma si può resettare in un paio di mosse la password di login che ti chiede all'avvio
"Nascondere" una cartella si basa sempre sul registro ed al limite sulle API di Windows, in un modo o nell'altro il metodo per bypassarlo o fare il percorso inverso si trova sempre a differenza della cifratura dei dati che ha come unico limite la password usata.

oppure steganografia dentro immagini o video che equivale alla crittografia?

[x_Master_x]

Io non credo che la steganografia "pura" possa essere considerata sicura ma deve avere in aggiunta una base solida di crittografia. Alcuni degli algoritmi usati hanno già un motodo di reverse quindi se un attacker esperto si trova nelle mani un file del genere sà come muoversi, dall'altro canto non è facile "immaginare" che un jpeg in realtà non è quello che sembra

[Avigni]

Anche la tua ultima risposta mi ha dato lo spunto per un ulteriore domanda.
D'accordo la psw in entrata è abbastanza facilmente aggirabile, indi con una psw decente la cryptazione di fa su cartelle o file, però quante probabilità si hanno che questa pendrive cada nelle mano di un esperto?
Ovviamente non sto insistendo per il gusto di rompere, sto pensando alla facilità d'uso della psw in entrata, se questa possibilità è statisticamente remota vale la pena correre il rischio?
Oppure anche un pirla informatico come me può decryptare questa psw?
Ovvio che il discorso sicurezza deve essere comparato con i dati che si vogliono proteggere, se sono due foto della morosa vecchia ok, se ci sono tutte le mie psw banca ecc.. è un altra cosa indi si userà la massima protezione, ma io sto andando sul leggero. Grazie.