TrueCrypt - Veloce Domanda

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

..non si capisce perchè uno debba utilizzare tale prodotto, quando stesso lui dice che il problema non sussiste criptando l'intero sistema con TrueCrypt..

Appunto, basta leggere i seguenti due passi (che affermano, in pratica, la stessa cosa):

Quote:

Originariamente inviato da Bruce Schneier

..Another possible direction would be to create a “True-Crypt Boot Loader” that, upon entering one password, decrypted the disk one way and booted the OS..

Quote:

..in situations where there is a need to protect the privacy of individual files, the safest strategy appears to be to encrypt the full disk with tools like PGP Whole Disk Encryption..

Quote:

Originariamente inviato da riazzituoi

..[da notare che oltre TrueCrypt potrebbero essere anche altri i programmi ad avere questa "vulnerabilità"]..

Era proprio questa la mia perplessità, dovuta all'inutilità dell'invito finale. In soldoni, correggimi in caso di inesattezze, ecco gli esempi citati dei potenziali rischi:

- i collegamenti (.lnk), che potrebbero rivelare esistenza e dettagli legati a un dato file e, contemporaneamente, il numero di serie del volume usato (in questo caso, cifrato);

- i salvataggi automatici di programmi come MS Word 2007, che creano una copia fedele di un dato file in un'area del disco non protetta da cifratura;

- i programmi di indicizzazione come Google Desktop, che creano cache di tutti i file (anche di quelli contenuti in volumi crittati, qualora l'applicazione accedesse a tali volumi).

Insomma, rischi banali per i più smaliziati e, obiettivamente, da ricordare per i meno avvezzi alla pratica. Resta sempre il fatto che si tratta di fattori comuni a qualsiasi applicazione di crittografia (a meno che non si proceda con la cifratura completa del sistema).


(Ah, riazzituoi, non credi si siano affidati un po' troppo al luogo comune nella scelta del 'Threat Model'? )

Quote:

Originariamente inviato da riazzituoi

..come fa una persona a diventare tifosa dell'Inter?

Beh, il masochismo non è punito dalla legge!
Sarai mica un cugino?!

[riazzituoi]

.

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

Tutto giusto

Meno male!

Un accenno molto interessante, la discussione sul quale potrebbe essere utile a molti, è quello relativo al wear leveling, dato che caratterizza le tanto usate chiavette USB.

Caro simpatizzante rossonero (), sai qualcosa in merito?


(ovviamente, dimmelo pure se risulto invadente)

[Hiei3600]

Io ho criptato tutte le mie chiavette USB(Anche quelle di soli 128 MB),e non ho mai avuto probemi(La performance in scrittura/lettura non ne risentiva gran che),lascio sempre circa il 5% di spazio libero ove aggiungo il file di setup di True Crypt nel caso nel computer non sia installato.

[Ignorante Informatico]

Quote:

Originariamente inviato da Hiei3600

Io ho criptato tutte le mie chiavette USB(Anche quelle di soli 128 MB),e non ho mai avuto probemi..

Il problema non sta tanto nelle performance, bensì nella tecnica stessa del wear leveling.

Essa, se non erro, prevede una distribuzione equilibrata dei dati, in modo che non vi siano settori maggiormente sfruttati.

Ora, vado per deduzione, questo potrebbe comportare la presenza di porzioni di file, originariamente destinati a stare all'interno di volumi crittati, in zone non protette da cifratura.

Non ne capisco molto, senz'altro riazzituoi ne saprà di più

[riazzituoi]

.

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

Ciò che so a riguardo del wear levelling è che costituisce un vero e proprio problema per la sicurezza dei dati sensibili e la privacy..

Grazie, riazzituoi... sempre puntuale ed esaustivo

Anche la cifratura completa delle memorie flash, come nel caso di Hiei3600, non ovvierebbe al problema, giusto?

[riazzituoi]

.

[Ignorante Informatico]

Recepito

[riazzituoi]

.

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

..è probabile che abbia scritto qualche fesseria o inesattezza..

Ne dubito, quel compito è solo mio!

Quote:

..[così animiamo anche un pò il thread, dato che l'argomento è interessante ]

Stesso discorso fatto per TOR (ricordi? ) e speriamo qualcuno contribuisca.

[riazzituoi]

.

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

Certo, uno dei thread con più partecipanti..

Però, a visite, sta messo benone (da qui, si comprende che desta interesse, ma nessuno vi partecipa ).


(ho scritto TOR, ma intendevo il thread su OperaTor)

[riazzituoi]

.

durante l'installazione truecrypt richiede la disabilitazione del paging files come impostazione predefinita...secondo voi è necessario farlo? voi come vi siete comportati?

io sarei per lasciarlo attivo, pur perdendo qualcosa nella sicurezza dei dati

[IlCarletto]

è settimane che sto cercando di criptare il mio hdd esterno usb . .
e anche un pen drive usb
ma non riesco
non riesco soprattutto a fare in modo che poi quando collego l'hdd ad 1 altro pc (senz atrue crypt) mi chieda pass o parta in automatico truecrypt installato s hdd . . booo e non trovo un how to

[sanford]

avrei una domanda che magari può sembrare stupida, non conoscendo truecrypt e come funziona...io avrei la necessità di creare un cd o un dvd interamente criptato e fare in modo che chi lo riceve ci possa accedere solo inserendo una password, che io gli comunicherò a voce o con sms...si può fare questa cosa con truecrypt oppure serve un programma diverso?

[Arki]

Quote:

Originariamente inviato da sanford

avrei una domanda che magari può sembrare stupida, non conoscendo truecrypt e come funziona...io avrei la necessità di creare un cd o un dvd interamente criptato e fare in modo che chi lo riceve ci possa accedere solo inserendo una password, che io gli comunicherò a voce o con sms...si può fare questa cosa con truecrypt oppure serve un programma diverso?

su cd/dvd non so dirti, ma so dirti che comunicare password via sms è la peggior cosa che tu possa fare in quanto qualkunque pi*la con uno scanner in zona ti legge l'sms (passa in chiaro per l'etere )

Per ShoShen: a me non l'ha mai chiesto

[sanford]

Quote:

Originariamente inviato da Arki

su cd/dvd non so dirti, ma so dirti che comunicare password via sms è la peggior cosa che tu possa fare in quanto qualkunque pi*la con uno scanner in zona ti legge l'sms (passa in chiaro per l'etere )

e a voce è la stessa cosa immagino, dato che in teoria tutte le conversazioni telefoniche sono registrate/registrabili...come dovrei comunicare una password a una persona a cui non posso dirla faccia a faccia?

@ Arki
ti ringrazio,
non saprei da quanto tempo sia stata inserita questa scelta...ho reinstallato da poco true crypt...comunque queste dovrebbero essere le motivazioni

http://www.truecrypt.org/docs/?s=paging-file

per il momento ho deciso di tenere il Paging File attivo