TrueCrypt - Veloce Domanda

[Hiei3600]

Rispondo al tuo primo quesito(Riguardo da chi mi dovrei proteggere):
Potenzialmente(Potenzialmente...),l'intera razza umana!

Riguardo alla storia della Pen Drive ci ho già pensato e scritto(Leggi sopra),a riguardo di chi dice che i Keyfiles sono facilmente identificabili io dico si,se li tenessi nel computer,però come ho già detto,io li tengo nella Pen Drive....

Comunque forse è meglio usare un Keyfile di 1024 KiloByte che ne 5 o anche 10 Keyfiles di 64 Byte.....certo dovrei scegliere un file Unico al mondo(E lo dovrei creare direttamente sulla penna),magari compilando a casaccio un file di testo(Dovrà essere mooolto grosso),questo così da avere una password di....

...ho preso un file di testo di 995 Kb(1.019.178 Byte),e con Word ho contato che ci sono 592.028 caratteri....cioé,una password lunga da qui alla città più vicina...questo livello di protezione non è sufficiente contro il resto dell'umanità?

[Arki]

Quote:

Originariamente inviato da zescion

non sono d'accordo, che bisogno c'è di modificare l'immagine? rischi di renderla più facilmente identificabile.


a cosa ti riferisci? ad un attacco brute force da remoto? Io la vedo una cosa abbastanza difficile soprattutto se utilizzi un keyfile di 1Mb. La debolezza del sistema a keyfile é solo nella possibilità che un attacco brute force riesca ad identificare i keyfiles, quindi se almeno uno di loro é sulla penna, o hai la penna o ti attacchi.

Per la modifica... mi sn espresso male i andrebbe fatta PRIMA di usare l'img come key file,
e siccome sono ultra-sicuro ke qualke n00b che leggera' il 3d di sicuro usera' l'immagine di esempio di winxp nei documenti...ke quindi è uguale in tutti i pc... modificando anke un solo pixel si avrebbe una chiave diversa

x il fatto di cambiare regolarmente la key... mi riferivo sì ad un brute force, non da remoto(almeno ke il file nn sia su un mainframe ke ti crakki) cm1... il fatto è ke da ogni KeyFile viene ricavato un HASH (*), e quindi teoricamente non serve avere il keyfile per la decrittazione... xè basterebbe sapere soltanto l'algoritmo utilizzato e i bit... al resto ci penserebbe il brute force
Unica pecca di questa tattica... dovete chiedere in prestito la rete dell'NSA ...oppure fare come su "Operation Takedown" in sostanza servirebbe una potenza di calcolo spaventosa
(*) = x chi nn sa' cos'è un HASH consideratelo come un numero di serie o un codice a barre che cambia alla minima variazione del file

Cmq in sostanza cambiare le password serve solamente a non rendere più accessibili gli archivi anche se trovano la chiave precedente

Cmq... a fronte di tutto sto poppo' di discorso...
Mettetevi in testa ke la privacy non esiste ! vi piazzano un keylogger da remoto e vi sgammano quando digitate i tasti

Ma cmq se non lavorate alla nasa è difficile ke necessitiate di misure di sikurezza estreme... e se lavorate alla nasa si spera ke vi diano i mezzi per garantire la sirurezza...


EDIT : l'ho letto dopo aver postato....

Quote:

Originariamente inviato da Hiei3600

Riguardo alla storia della Pen Drive ci ho già pensato e scritto(Leggi sopra),a riguardo di chi dice che i Keyfiles sono facilmente identificabili io dico si,se li tenessi nel computer,però come ho già detto,io li tengo nella Pen Drive....

Il discrso funziona solo se la penna usb la usi solamente su computer di cui tu sei l'unico admin del sistema, l'unico ad accedervi fisicamente, e il computer non è in rete con altri pc.... in pratica dovresti avere un pc isolato e una penna che serve solamente a quello scopo...
motivo ? EASY !
esistono, o con poke righe di vb si creano, prog. eseguiti in background ke ti copiano il contenuto della penna su una cartella specifica, o un pc remoto senza che tu te ne accorga...

[Hiei3600]

I Keylogger funzionano contro le Password non contro i Keyfiles....ci vorrebbe semmai un programma che copia i file che usi per decriptare il volume....ammesso che tu non te ne accorgi.

[Hiei3600]

Quote:

Originariamente inviato da Arki

Per la modifica... mi sn espresso male i andrebbe fatta PRIMA di usare l'img come key file,
e siccome sono ultra-sicuro ke qualke n00b che leggera' il 3d di sicuro usera' l'immagine di esempio di winxp nei documenti...ke quindi è uguale in tutti i pc... modificando anke un solo pixel si avrebbe una chiave diversa

...

Il discrso funziona solo se la penna usb la usi solamente su computer di cui tu sei l'unico admin del sistema, l'unico ad accedervi fisicamente, e il computer non è in rete con altri pc.... in pratica dovresti avere un pc isolato e una penna che serve solamente a quello scopo...
motivo ? EASY !
esistono, o con poke righe di vb si creano, prog. eseguiti in background ke ti copiano il contenuto della penna su una cartella specifica, o un pc remoto senza che tu te ne accorga...

Quella è la soluzione Ideale!,senti un pò:Usare un computer disconnesso da Internet(E senza dispositivi wireless attaccati),ed usare una di quelle PenDrive con il blocco scrittura fisico,così,puoi creare i file in un PC pulito al 100%,e poi mettere il blocco scrittura alla Penna....il volume poi te lo porti e lo usi come ti pare...(Da quel computer è meglio comunque non portare fuori alcun file,ma solo portare dentro,così anche se ci fosse un virus sarebbe isolato visto che il computer non è collegato ad Internet e quindi non può dire a nessuno la Password)

[Hiei3600]

Be,comunque non ha molto senso mettere il blocco scrittura alla penna dopo tutte 'ste precauzioni,a questo punto non ha senso neanche il volume crittografato se tanto il computer rimane scollegato e quindi inattaccabile...il Volume con i relativi keyfiles servirebbero se magari arriva la finanza a casa tua,....però,anche con un ordine di sequestro del computer,tu puoi farti sequestrare un'altro computer(Un"Fake",come i volumi di TrueCrypt ),tanto i carabinieri non possono mica controllare se attività sospette provenivano da quel computer(Non sono così professionali mi pare....)....mentre il computer"Segreto",lo si tiene in una stanza segreta scavata sotto terra....ho dimenticato per caso di aggiungere Bunker Anti-Atomico e razioni di cibo per 5 anni....o sto esagerando?

[Arki]

Quote:

Originariamente inviato da Hiei3600

I Keylogger funzionano contro le Password non contro i Keyfiles....ci vorrebbe semmai un programma che copia i file che usi per decriptare il volume....ammesso che tu non te ne accorgi.

qui ti sbagli
c'è iopus ... ke oltre a loggare i tasti logga anke i click, le finestre aperte e altro... e su TC tu x forza di cose devi dirgli il persorso del file... e lì lo sveli...

Cmq giusto x nn tirarla troppo x le lunghe... xè su sikurezza, crittorafia & c. ci si potrebbe scrivere un'enciclopedia...

Una buona soluzione con TC è :
Password + KeyFile, dove il key file sia un file gia' esistente sulla tua pena usb e ke sai nn modificherai mai. E ... il keyfile non lo devi salvare nei preferiti di TC

[Hiei3600]

Quote:

Originariamente inviato da Arki

qui ti sbagli
c'è iopus ... ke oltre a loggare i tasti logga anke i click, le finestre aperte e altro... e su TC tu x forza di cose devi dirgli il persorso del file... e lì lo sveli...

Cmq giusto x nn tirarla troppo x le lunghe... xè su sikurezza, crittorafia & c. ci si potrebbe scrivere un'enciclopedia...

Una buona soluzione con TC è :
Password + KeyFile, dove il key file sia un file gia' esistente sulla tua pena usb e ke sai nn modificherai mai. E ... il keyfile non lo devi salvare nei preferiti di TC

Si si,può loggare quello che gli pare,ma non c'è ne bisogno,posso dire tranquillamente al mondo intero di tenere i Keyfiles sulla mia penna...il punto che questo programma deve prendere quei file e magari mandarli su internet...ovviamente un programma così scommetto che esiste già....

...purtroppo non ci sono PenDrive con il blocco di lettura,altrimenti come si fanno a decriptare i volumi?

[Arki]

Quote:

Originariamente inviato da Hiei3600

Si si,può loggare quello che gli pare,ma non c'è ne bisogno,posso dire tranquillamente al mondo intero di tenere i Keyfiles sulla mia penna...il punto che questo programma deve prendere quei file e magari mandarli su internet...ovviamente un programma così scommetto che esiste già....

...purtroppo non ci sono PenDrive con il blocco di lettura,altrimenti come si fanno a decriptare i volumi?

x il programmino ke copia i file e li spedisce su internet... è parekkio banale da fare...

x le penne con il blocco in lettura non sono sicuro cosa intendi... se intendi che per accedervi serve una password... c'è la sony ke le fa, oppure la lacie fa i dischi portatili col riconoscimento dell'impronta digitale (anche se anke quelli sono facilmente "craccabili"...)

Il punto è ke se affidi la tua sicurezza a un dispositivo di qualunke genere potra' sempre essere copiato/crakkato, la cosa più "sicura" è impararsi una password bella lunga a memoria...

[Hiei3600]

Ok ok,più o meno mi sono informato abbastanza riguardo questo Topic...
Grazie per la consulenza

P.S.
Non è che daresti un occhiata anche a questo forum:
http://www.hwupgrade.it/forum/showth...6#post14778316
(Ci tengo molto )

[Arki]

mmmmhhh... odio il winzoz media player....

l'ultima volta ke l'ho usato mi ha sput***o i driver video con una bella "Gray screen error" ... e reset !

[Hiei3600]

Quote:

Originariamente inviato da Arki

mmmmhhh... odio il winzoz media player....

l'ultima volta ke l'ho usato mi ha sput***o i driver video con una bella "Gray screen error" ... e reset !

Ahh....Sorry

[Firedraw]

Quote:

Originariamente inviato da Arki

Il punto è ke se affidi la tua sicurezza a un dispositivo di qualunke genere potra' sempre essere copiato/crakkato, la cosa più "sicura" è impararsi una password bella lunga a memoria...

e io + o - che avevo detto 2 pagine fa ??

[Hiei3600]

Quote:

Originariamente inviato da Firedraw

e io + o - che avevo detto 2 pagine fa ??

Nah nah nah.....troppo vulnerabile ai keyloggers!
Qua ci vuole un rifugio antiatomico scollegato da Internet e dal mondo intero!

[Arki]

Quote:

Originariamente inviato da Firedraw

e io + o - che avevo detto 2 pagine fa ??

ma io l'ho detto meglio

[zescion]

Quote:

Originariamente inviato da Hiei3600

Nah nah nah.....troppo vulnerabile ai keyloggers!
Qua ci vuole un rifugio antiatomico scollegato da Internet e dal mondo intero!

quoto in pieno. al giorno d'oggi senza un rifugio antiatomico non vai da nessuna parte ...

[Arki]

Quote:

Originariamente inviato da zescion

quoto in pieno. al giorno d'oggi senza un rifugio antiatomico non vai da nessuna parte ...

Anke col rifugio antiatomico poi nn ti muovi piu'.. letteralmente

l'unica sikurezza... è quella nella nostra mente... (o almeno ci si illude che sia così)

[schumy2006]

Quote:

Originariamente inviato da Arki

Mettetevi in testa ke la privacy non esiste ! vi piazzano un keylogger da remoto e vi sgammano quando digitate i tasti

Ciao !!
Scusa l'assoluta incompetenza... ma con un semplice copia e incolla da un file creato su altro PC ritenuto pulito, i keyloggers possono carpire ugualmente la password ?

Grazie !!
Ciao

[Hiei3600]

Quote:

Originariamente inviato da schumy2006

Ciao !!
Scusa l'assoluta incompetenza... ma con un semplice copia e incolla da un file creato su altro PC ritenuto pulito, i keyloggers possono carpire ugualmente la password ?

Grazie !!
Ciao

La cosa purtroppo è molto complicata come avrai letto....
Se si vuole la sicurezza niente deve uscire fuori da un computer"Sicuro"(Ed un computer veramente sicuro è un computer scollegato alla rete),perché se ti porti il tuo volume su un altro computer in quel computer potrebbe esserci un programma che non solo registra i testi che premi(Quindi anche la password),ma che copia di nascosto anche tutti i file che hai ad esempio sulla penna.....quindi non sei mai troppo al sicuro...

...una possibile soluzione sarebbe quella di tenere il volume sempre in un computer sicuro(In modo che non possano rubare il volume),poi,se i tuoi Keyfiles dovrebbero anche solo sfiorare un altro computer,con TrueCrypt puoi cambiare Password e Keyfile di un volume.
Ma per evitare questo è ancora più sicuro comprare una penna USB APPOSTA per i Keyfile(Non collegarla nemmeno per un attimo ad un altro computer!!),tenere il tuo volume SEMPRE nel computer"Sicuro",e portati la penna USB con file chiave OVUNQUE tu andrai,e se qualcuno ti minaccia,distruggi la penna in seduta stante(Non ci sono in commercio quelle con il tasto di auto-distruzione purtroppo ... )....

Facendo così puoi conservare i tuoi file in un Computer ultra-blindato,che anche se la finanza dovrebbe sequestrarlo non riuscirebbe mai a decriptare il contenuto,e non può costringerti a rivelare la Password(Puoi benissimo dire che te la sei scordata dopo lo"Shock",del sequestro,non ti possono mica costringere!),e senza che possano decriptare il volume,non troveranno mai nessuna prova per accusarti di alcun ché(Ad esempio se scarichi cose illegali e poi li porti nel tuo computer al sicuro...)...e per legge,i semplici Log del tuo Provider che dicono che magari tu hai scaricato questo o quello,non sono sufficienti ad incriminarti di alcun ché(Perché possono benissimo costruiti ad arte),perché se non trovano le prove,non provano che sei colpevole.

Byez

[wizard1993]

Quote:

Originariamente inviato da Hiei3600

La cosa purtroppo è molto complicata come avrai letto....
Se si vuole la sicurezza niente deve uscire fuori da un computer"Sicuro"(Ed un computer veramente sicuro è un computer scollegato alla rete),perché se ti porti il tuo volume su un altro computer in quel computer potrebbe esserci un programma che non solo registra i testi che premi(Quindi anche la password),ma che copia di nascosto anche tutti i file che hai ad esempio sulla penna.....quindi non sei mai troppo al sicuro...

...una possibile soluzione sarebbe quella di tenere il volume sempre in un computer sicuro(In modo che non possano rubare il volume),poi,se i tuoi Keyfiles dovrebbero anche solo sfiorare un altro computer,con TrueCrypt puoi cambiare Password e Keyfile di un volume.
Ma per evitare questo è ancora più sicuro comprare una penna USB APPOSTA per i Keyfile(Non collegarla nemmeno per un attimo ad un altro computer!!),tenere il tuo volume SEMPRE nel computer"Sicuro",e portati la penna USB con file chiave OVUNQUE tu andrai,e se qualcuno ti minaccia,distruggi la penna in seduta stante(Non ci sono in commercio quelle con il tasto di auto-distruzione purtroppo ... )....

Facendo così puoi conservare i tuoi file in un Computer ultra-blindato,che anche se la finanza dovrebbe sequestrarlo non riuscirebbe mai a decriptare il contenuto,e non può costringerti a rivelare la Password(Puoi benissimo dire che te la sei scordata dopo lo"Shock",del sequestro,non ti possono mica costringere!),e senza che possano decriptare il volume,non troveranno mai nessuna prova per accusarti di alcun ché(Ad esempio se scarichi cose illegali e poi li porti nel tuo computer al sicuro...)...e per legge,i semplici Log del tuo Provider che dicono che magari tu hai scaricato questo o quello,non sono sufficienti ad incriminarti di alcun ché(Perché possono benissimo costruiti ad arte),perché se non trovano le prove,non provano che sei colpevole.

Byez

sentite come disse non mi ricordo chi, l'unico computer protetto e un computer sento quindi mettiamoci il cuore in pace e metti una passwrd da 9 caratteri e tutti a casa

[Hiei3600]

Quote:

Originariamente inviato da wizard1993

sentite come disse non mi ricordo chi, l'unico computer protetto e un computer sento quindi mettiamoci il cuore in pace e metti una passwrd da 9 caratteri e tutti a casa

Be,è come dire che l'amico più affidabile è un amico morto(Di certo non va a raccontare agli altri i fatti tuoi).

Che faccio,ammazzo il mio Computer??