Protezione cartelle di files: quali programmi scegliere?

[x_Master_x]

Nessuno ti aggredisce, il verso lo hai fatto tu, rileggiti e vedi. Confermi solamente di non aver provato il programma di cui parli al post #6 e ne parli perché fa parte, secondo te, della "categoria" (con gli 7z e RAR che non c'entrano proprio nulla) come fossero tutti uguali e avessero tutti le stesse caratteristiche. Bastava ammettere, ormai... occasione persa.

[Katsaros]

Ti sbagli. Provato e non fa per me e ritengo nemmeno adatto a chi (vedi OP) ha "a che fare con persone discretamente esperte d’informatica, soprattutto sul luogo di lavoro" e deve archiviare "esiti di esami clinici" che non mutano nel tempo. A me per esempio dà fastidio che ogni volta che si cripta e decripta cambi il timestamp, il referto di quell'esame clinico deve restare con la data che ha. Poi non mi piace che la versione criptata *.aes abbia comunque un header che lo identifica come file criptato e con quale programma... Preferisco un container che appare come generico file binario (senza header evidenti) di cui non si vede il contenuto. Se proprio devo evitare True/VeraCrypt, al limite un RAR o 7Z con criptazione anche della lista dei file contenuti.

Poi decripto e che faccio, la versione criptata la faccio cancellare ogni volta? No, allora devo fare una cancellazione sicura del file decriptato a fine uso... Oppure sì, e ogni volta ricripto facendo cancellare l'originale? E posso stare tranquillo che durante tutto questo decripta e ricripta con cancellazione sicura integrata nel programma, poi il programma stesso o l'OS (o l'Enel...) non crasha e mi ritrovo magari senza originale e anche senza file.aes?

Tutto ciò non mi piace e lo trovo alquanto naif. Poi per carità, nessuno vuole denigrare (cosa che tu hai invece immediatamente assunto, e con toni aggressivi) e il software troverà sicuramente il suo uso per altri utenti. Infatti avevo detto che poteva risultare non molto comoda come soluzione. E questo è forse offensivo, o potrò anche dire la mia? Personalmente preferisco di gran lunga fare una copia dell'originale in un container sicuro, una sola volta e con mantenimento del timestamp, e fare la cancellazione sicura dell'originale una volta per tutte. Ho fatto così per anni e mi sembra più solido come sistema.

[x_Master_x]

Toni aggressivi dove? Perché correggo cose non vere?
L'hai provato (a come dici) ma scrivi inesattezze sul fatto che lascia tracce quando non è vero. Non fa per te, ok, ognuno ha le sue. Ma dire che non fa una cosa quando chiaramente la fa non è una opinione. Opinione è dire "non mi piace", non dire "lascia tracce". Usa quello che vuoi, anche software non più sviluppati non sindaco in casa degli altri.

P.S. Il mio programma può crashare, l'OS, l'Enel ecc. e perdi il file ma il tuo container non può corrompersi... Di che stiamo parlando? Però del tuo container si può fare il backup, del file criptato no eh.

P.P.S. E io dico chiaramente di farsi i backup nella discussione, dal primo post. Non parlo solo dei vantaggi come fatto tu con Truecrypt nel post #6. È fondamentale dire che si possono perdere tutti i file del container (ribadisco, tutti senza distinzioni, non 1 sì è 10 no, tutti) se succede qualcosa, pure se a te non è successo. Se vuoi prove del fatto che è successo, cerca le testimonianze. Le vogliamo negare pure queste? Migliaia ne trovi di risultati su un qualsiasi motore di ricerca in ogni lingua.

[Katsaros]

Ma quali inesattezze? Leggi l'ultimo post, lì c'è uno spiegone anche troppo lungo.
Quello che fa il programma è chiaro e non ci sono fraintendimenti, per chi vuole leggere e capire.
Se non ci si ricorda di ricriptare ogni volta (con l'apposito flag della cancellazione sicura) e per qualunque motivo non viene cancellata la copia decriptata su disco, certo che si finisce col lasciare tracce aperte... e queste non sono opinioni.

Prescindiamo pure dalle altre considerazioni sul funzionamento di EasyCrypt (aspetti comunque non trascurabili, secondo me ma anche in assoluto - es. header): certo che si possono backuppare anche i file.aes, trovo però molto più alto il rischio connesso alle scritture e riscritture continue di questi poveri file per lo più immutabili. Il container True/Vera lo posso anche montare read-only se quei file devo solo leggerli nel tempo senza modificarli.

[x_Master_x]

Lascio stare il resto perché tanto non ammetti niente ma voglio capire sta cosa. La stragrande maggioranza dei programmi di questo modo lasciano traccia all'interno del file stesso, vuoi un elenco? Dalla grafica, al testo, al video con i metadati, non ce ne usciamo più. E sono file condivisi con altri software, decisamente peggio, nel mio caso no. Io lo faccio chiaramente, senza sotterfugi, firma visibile. Lo mettevo MD5 ed eri contento? Così non vedevi? Lo mettevo criptato? Che ti cambia? Cosa spiega

[Katsaros]

Ovvio che ci sono metadati nei principali formati di file. Quando si tratta di file criptati però non mi piace che ci sia una bandierina in bella mostra a dire "Ehi, questo è un file criptato in AES con EasyCrypt 2.0 !!"... sui luoghi di lavoro (vedi OP) in PC condivisi gli utenti smaliziati sono già abituati a usare file manager e a guardare dentro ai file altrui. Ok, non si metteranno lì a tentare un attacco brute-force, ma sinceramente vedermi lì in bella mostra una lista di file del tipo

TAC_cranio.pdf.aes
ECO_addome.pdf.aes
...

a me non piacerebbe. Alla fine se si vuole oscurare non solo il contenuto dei referti ma anche la loro presenza, è meglio usare un altro metodo per non evidenziarli. Che so, si potrebbe magari pensare ad usare EasyCrypt in abbinamento a qualche altro software di steganografia (il cui vantaggio rispetto alla sola crittografia è che il contenuto segreto non attira l'attenzione su di sè). Ma ci sarebbero altri software da mettere in conto, per cui alla fine per me rimane più semplice, più pulito e più sicuro un container di VeraCrypt.

[x_Master_x]

Anche il tuo container ha una bella firma, c'è scritto TRUE. Oppure VERA. Quindi questo famoso utente smaliziato lo capisce lo stesso. Un bruteforce all'AES 256? Eh buona fortuna.

P.S. Dici che lo hai usato e non sai che posso oscurare il nome del file con EasyCrypt?

[Katsaros]

Sì, e bisogna sempre ricordarsi di flaggare anche "Crittografia informazioni sul file" ...

Poi apriti un container di True/VeraCrypt con un editor esadecimale e vedi se c'è la scritta in chiaro come pretendi tu...
e non sai nemmeno che True/Vera supportano addirittura la "Plausible deniability"?

[x_Master_x]

Ho detto che c'è, non che sia in chiaro, dove lo leggi che ho detto in chiaro?

È stata una mia scelta metterlo in chiaro, lo sanno oppure no questi utenti smaliziati non cambia nulla a livello di sicurezza. Con quale software è fatto te lo attacchi visto che è l'algoritmo ciò che conta, vai di bruteforce ci vediamo tra qualche secolo.

Non so perché pensi che le persone siano dei celebrolesi che dimenticano di mettere le spunte, non ha 1000 checkbox astruse ma 3 in croce belle chiare e pure spiegate. Se fossi tu metteresti tutto di default? Cancellazione sicura, crittografia ecc. guarda che non sono deficienti gli utenti...

[Katsaros]

Lo leggo qui: "Anche il tuo container ha una bella firma, c'è scritto TRUE. Oppure VERA". L'hai scritto.
Peccato che invece siano entrambi noti per non usare alcun ID o file signature.
Addirittura puoi nascondere un container interno in uno esterno, apribile se costretti, negando l'esistenza dell'interno fino a prova contraria (plausible deniability). Come si diceva una volta, RTFM.

Gli utenti non saranno cerebrolesi, ma comunque liberi di farsi un'opinione, no?
Da questo punto di vista direi che abbiamo (hai) dato abbastanza spettacolo... e sono sicuro che la prima scelta dell'utonto sarà sicuramente per EasyCrypt perché True/VeraCrypt risulta inizialmente troppo ostico/complicato, troppa sofisticazione. Anzi presto riceverai sicuramente pubblico plauso e peana di gloria. Mi viene in mente "Ercolino sempre in piedi"...

[x_Master_x]

Io poi sono aggressivo
C'è una stringa in ASCII che si chiama TRUE o VERA, confermo. Mai detto in chiaro. Quindi c'è una firma, ci sta, è documentato. E questo ho detto. E pure io ce la metto, in chiaro, alla luce del sole, e non ci stanno backdoor o problema che possa creare.

L'opinione che si sono fatti leggendoti è negazione completa e esenzione totale di difetti di TC ed essere trattati da idioti che si dimenticano di mettere 2 flag, però possono usare TC tranquillamente perché è meglio. Pure utonti li chiami, bene, ne saranno contenti. E questa è la mia, insindacabile opinione.

[Katsaros]

La stringa TRUE non è scritta nel file container ma fa parte dell'algoritmo di decriptazione:
https://gitlab.com/cryptsetup/crypts...ptOnDiskFormat

Quote:

The used algorithms (for key derivation and encryption) are found by trying all known algorithms with the provided password. Header is considered properly decrypted when its decrypted content (plaintext) starts with ASCII string "TRUE" and all available checksums are correct.

Detto ciò, non me ne può importare di meno. Chi è interessato a sperimentare non dubito lo farà a prescindere. Il negazionismo e i pugni pestati sul tavolo non mi appartengono.

[x_Master_x]

Veramente fa parte della struttura dell'header del volume, dopo il salt da 64 byte, non solo del processo di decriptazione e relativo controllo di ridondanza ciclico:

Decryption is considered successful if the first 4 bytes of the decrypted data contain the ASCII string “TRUE”

La stringa sta scritta, prima criptata, poi decriptata e la legge dall'header del volume. TRUE non sta per "Vero" ma per TrueCrypt. Con VeraCrypt quei 4 byte sono diventati VERA. Quindi visto che il negazionismo non fa parte di te, una firma degli autori ci sta o no?

[Adriatic]

Non so se sia OT, ma visto che l'argomento è sempre quello, ne parlo anche qui: posto che su PC sono disponibili, pur con caratteristiche molto diverse, WinRar, VeraCrypt, EasyCrypt e altri, volendo proteggere allo stesso modo gli stessi files o cartelle su smartphone o tablet Android, sono disponibili applicazioni che svolgano funzione analoga?

[Katsaros]

Quote:

Originariamente inviato da x_Master_x

Veramente fa parte della struttura dell'header del volume, dopo il salt da 64 byte, non solo del processo di decriptazione e relativo controllo di ridondanza ciclico:
Decryption is considered successful if the first 4 bytes of the decrypted data contain the ASCII string “TRUE”
La stringa sta scritta, prima criptata, poi decriptata e la legge dall'header del volume.

Sì ok ma l'importante è capire bene che la "firma" sta nel codice sorgente del programma e viene usata insieme al "salt" e alla key senza sbandierarla in chiaro nel container scritto su disco. Avevo già postato link e quote con tutto quanto, ma forse l'hai ignorato e giova ricordarlo ancora anche agli altri:

Quote:

struct TrueCrypt_Header {

/* Salt is visible (appears as random bytes) */
char salt[64];

/* Format (after decryption), 512 - 64(salt) = 448 bytes */
char magic[4]; /* "TRUE" in ASCII */
uint16_t version; /* Header format version */
...

Se ti piace la cosa, possiamo anche convenire che per un programma amatoriale come EasyCrypt questa può risultare una questione anche secondaria. Mi peoccupa più il resto, specialmente le continue scritture/riscritture specie se su chiave USB dove di solito metto i dati criptati da portarmi in giro. E altri aspetti, glissati a quanto pare.

Quote:

Originariamente inviato da Adriatic

Mi hanno accennato a EDS Lite, ne avete sentito parlare?

Ecco, puntuale la dimostrazione di quello che dicevo degli utenti....

Ma tu il post n.6 l'hai letto?
Non credo, ti ho parlato proprio lì di EDS (Lite o Full) alla fine di quel post...

[x_Master_x]

Ti ringrazio per l'amatoriale, questa è opinione o giudizio?

Aspetto vivamente che fai il bruteforce di un file criptato con AES 256, utilizzando il generatore di password pseudo-casuali (crittograficamente anch'esso sicuro) generato dal mio programma "amatoriale". Con tanto di prova e documentazione della decriptazione, sapendo che è generato con EasyCrypt 2.0 (visto che è così grave che sia scritto) sarà facile e veloce per te, tanto è amatoriale.

Una volta fatto poi parliamo, il resto sono chiacchiere.

P.S. Altri aspetti che sai solo tu. A parte la memoria fallata degli utenti e dover criptare/decriptare il file come è nella natura di questo tipo di software lo sai tu di che parli

[Katsaros]

Veramente ne ho già parlato, ma amen. Tempo perso.

[x_Master_x]

Si vede che non si capisce, hai mischiato cose insieme. Ma raccogli l'invito alla decriptazione del file fatto dal programma "amatoriale" e con la "firma" prego, aspettiamo tutti il tuo risultato e la documentazione a breve.

[Katsaros]

Prego? Ma chi vuol mettere in dubbio AES-256? ma soprattutto, che c'entra? anche gli altri ce l'hanno. E poi...:

https://en.wikipedia.org/wiki/AES_implementations

[x_Master_x]

Tu metti in dubbio, tu parli di amatoriale, tu dici che la firma non andrebbe messa in chiaro per motivi di non si sa che (se è di sicurezza quindi metti in dubbio, siamo sempre lì) tu dici che si dimenticano le flag da spuntare. TC per te è meglio lo abbiamo capito.