Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Risultati sondaggio: Che Voto Date True Crypt?
5/5 80 62.99%
4/5 17 13.39%
3/5 10 7.87%
2/5 2 1.57%
1/5 1 0.79%
Boh! 17 13.39%
Votanti: 127. Non puoi votare in questo sondaggio

Vai al Forum
Rispondi
 
Strumenti
Old 11-12-2006, 21:00   #1
Hiei3600
Senior Member
 
L'Avatar di Hiei3600
 
Iscritto dal: May 2006
Città: Sicilia(Da Qualche Parte)
Messaggi: 2122
TrueCrypt - Veloce Domanda

Yo!

Ho una veloce domanda per gli intenditori della Crittografia:
Per evitare di ricordarmi un Password eccessivamente lunga(True Crypt suggerisce"Almeno",di 20 caratteri,che è un pò difficile da ricordare(Io quelle che mi ricordo sono al massimo di 9 caratteri)),posso affidarmi ad una Password anche molto corta(Tipo 3 caratteri),ed ad un Keyfile che farà il resto del lavoro sporco?
In pratica:E' il Keyfile da solo abbastanza efficace?
__________________
Hiei3600 è offline   Rispondi citando il messaggio o parte di esso
Old 11-12-2006, 21:05   #2
Hiei3600
Senior Member
 
L'Avatar di Hiei3600
 
Iscritto dal: May 2006
Città: Sicilia(Da Qualche Parte)
Messaggi: 2122
Veloce Correzione Per Il Sondaggio:
Ovviamente La Domande è Che Voto Date(A)True Crypt?
__________________
Hiei3600 è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 10:51   #3
Firedraw
Senior Member
 
Iscritto dal: Jun 2001
Città: Catania
Messaggi: 3774
non me ne intendo molto.... ma un key file nn credo sia tanto sicuro.

scusa ricordane 3 da 9 caratteri, scrivile di fila e hai una apssword di ben 27 caratteri
__________________
dfi dk lanparty p35, e8400@3,6 ghz, 8 gb di ram, hd4670 512 ddr. Nikon d3200, 50 1.8g, tokina 11-16.
Firedraw è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 11:55   #4
IceBlu
Junior Member
 
Iscritto dal: Sep 2005
Messaggi: 6
Usare come password un file è consigliato da True Crypt, lui utilizzera i primi byte, mi sembra 1024 o giù di li...se poi consideri che questo file può essere uno del tuo computer e che chi tenterà di forzare l'archivio di TC...sepre che riesca a capire che di archio di T si tratta...dovrà mettere l'animo in pace per diversi anni....scusa...decine di anni....
IceBlu è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 11:58   #5
Hiei3600
Senior Member
 
L'Avatar di Hiei3600
 
Iscritto dal: May 2006
Città: Sicilia(Da Qualche Parte)
Messaggi: 2122
Quote:
Originariamente inviato da IceBlu
Usare come password un file è consigliato da True Crypt, lui utilizzera i primi byte, mi sembra 1024 o giù di li...se poi consideri che questo file può essere uno del tuo computer e che chi tenterà di forzare l'archivio di TC...sepre che riesca a capire che di archio di T si tratta...dovrà mettere l'animo in pace per diversi anni....scusa...decine di anni....
La mia strategia è la seguente:
Usare una Password relativamente corta(6-9 caratteri),e tenere magari anche 5(E dico 5),file di quelli creati in modo"Random",da True Crypt,in una chiavetta USB(Che ovviamente porto sempre con me).

Come ti pare come livello di sicurezza?
__________________
Hiei3600 è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 12:28   #6
Firedraw
Senior Member
 
Iscritto dal: Jun 2001
Città: Catania
Messaggi: 3774
Quote:
Originariamente inviato da IceBlu
Usare come password un file è consigliato da True Crypt, lui utilizzera i primi byte, mi sembra 1024 o giù di li...se poi consideri che questo file può essere uno del tuo computer e che chi tenterà di forzare l'archivio di TC...sepre che riesca a capire che di archio di T si tratta...dovrà mettere l'animo in pace per diversi anni....scusa...decine di anni....
si ma alla fine, qualcuno che ne capisce... in qualche modo troverà il modo di aggirare il tutto.... l'unico ostacolo resterebbe la password vera e propria, almeno secondo me.

Con l'idea della chiavetta si risolve effettivamente il problema. Solo che se perdi o rompi la chiavetta....... sei letteralmente fo***to
__________________
dfi dk lanparty p35, e8400@3,6 ghz, 8 gb di ram, hd4670 512 ddr. Nikon d3200, 50 1.8g, tokina 11-16.
Firedraw è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 12:33   #7
Arki
Senior Member
 
L'Avatar di Arki
 
Iscritto dal: Dec 2005
Messaggi: 1418
Io ti consiglierei, se usi un keyfile, di NON crearlo tu, in quanto sarebbe facile per un aggressore esperto identificarlo... cioè se tu crei un file .txt con dentro solo 1 hash... con una semplice ricerca per dimensione lo trovi
Se invece come keyfile usi per esempio le immagini dello sfondo di windows, quindi file comuni... che esistono su ogni pc... diventa quasi impossibile identificare il key file

nota :se scegli l'immagine di sfondo(era 1 esempio), prima modificala per renderla diversa dall'originnale, e quindi cambiare anke la chiave che TC esttrapola dal file
Cmq per il key file puoi usare anche altri tipi di file...

Poi cmq la cosa migliore da fare resta sempre cambiare la KEY (password o keyfile che sia...) periodicamente, in modo da non lasciare il tempo per decrittare

Poi se proprio vuoi passare proprio inosservato, usi anke un po' di steganografia... anke se penso ke non ti serva... (sempre ke tu nn lavori alla nasa)

In ogni caso la facilità di decrittare l'arkivio di TC dipende unicamente da quanti bit è la crittografia che fa... (ke nn me lo ricordo)


ah... cmq il consiglio di Firedraw riguardo a riscrivere la stessa password x n° volte nn è male...
Per esempio come pwd ti scegli abc123, laa riscrivi per 4 volte... e ti viene abc123abc123abc123abc123. Di una banalità unica ma decifrabile solo con computer quantistici (appena li creeranno)
Arki è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 12:37   #8
Firedraw
Senior Member
 
Iscritto dal: Jun 2001
Città: Catania
Messaggi: 3774
Quote:
Originariamente inviato da Arki
ah... cmq il consiglio di Firedraw riguardo a riscrivere la stessa password x n° volte nn è male...
Per esempio come pwd ti scegli abc123, laa riscrivi per 4 volte... e ti viene abc123abc123abc123abc123. Di una banalità unica ma decifrabile solo con computer quantistici (appena li creeranno)
no veramente intendevo ricordarsi 3 pasword diverse da tot caratteri dato che quelle tot+1 se le scorda. Se usi la stessa pasword ripetuta, con un brute force nn banale si riuscirebbe a scardinarla in nn molto più tempo.

Inoltre quando il TC va a decriptare, da qualche parte deve andare a leggere quale sia il file usato come keyfile. E questa informazione può essere trovata in nn molto tempo da una persona esperta.

P.S. maledetto hai il 620W... io solo il 500
__________________
dfi dk lanparty p35, e8400@3,6 ghz, 8 gb di ram, hd4670 512 ddr. Nikon d3200, 50 1.8g, tokina 11-16.

Ultima modifica di Firedraw : 14-12-2006 alle 12:41.
Firedraw è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 14:32   #9
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22459
scusa un secondo se ti ricordi il pin dela carta di credito; perche non puoi ricordarti una password come minimo a 16 caretteri?
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 14:55   #10
Hiei3600
Senior Member
 
L'Avatar di Hiei3600
 
Iscritto dal: May 2006
Città: Sicilia(Da Qualche Parte)
Messaggi: 2122
Quote:
Originariamente inviato da wizard1993
scusa un secondo se ti ricordi il pin dela carta di credito; perche non puoi ricordarti una password come minimo a 16 caretteri?
Se stai parlando con me,ti informo che non ho una carta di credito e che il numero più lungo che conoscono è il mio numero di telefono(Quello di cellulare non lo ricordo).
__________________
Hiei3600 è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 15:02   #11
Hiei3600
Senior Member
 
L'Avatar di Hiei3600
 
Iscritto dal: May 2006
Città: Sicilia(Da Qualche Parte)
Messaggi: 2122
Quote:
Originariamente inviato da Arki
Io ti consiglierei, se usi un keyfile, di NON crearlo tu, in quanto sarebbe facile per un aggressore esperto identificarlo... cioè se tu crei un file .txt con dentro solo 1 hash... con una semplice ricerca per dimensione lo trovi
Se invece come keyfile usi per esempio le immagini dello sfondo di windows, quindi file comuni... che esistono su ogni pc... diventa quasi impossibile identificare il key file

nota :se scegli l'immagine di sfondo(era 1 esempio), prima modificala per renderla diversa dall'originnale, e quindi cambiare anke la chiave che TC esttrapola dal file
Cmq per il key file puoi usare anche altri tipi di file...

Poi cmq la cosa migliore da fare resta sempre cambiare la KEY (password o keyfile che sia...) periodicamente, in modo da non lasciare il tempo per decrittare

Poi se proprio vuoi passare proprio inosservato, usi anke un po' di steganografia... anke se penso ke non ti serva... (sempre ke tu nn lavori alla nasa)

In ogni caso la facilità di decrittare l'arkivio di TC dipende unicamente da quanti bit è la crittografia che fa... (ke nn me lo ricordo)


ah... cmq il consiglio di Firedraw riguardo a riscrivere la stessa password x n° volte nn è male...
Per esempio come pwd ti scegli abc123, laa riscrivi per 4 volte... e ti viene abc123abc123abc123abc123. Di una banalità unica ma decifrabile solo con computer quantistici (appena li creeranno)
Come ho detto i file che creo li creo direttamente sulla penna USB,quindi non passano sul mio Hard Disk neanche un attimo(Al massimo passano dalla RAM).

Inoltre,come ho detto,io la Penna USB me la porto sempre dietro,ed in caso di estrema necessità ci metto un attimo a distruggerla pestandola con un piede.

Comunque i sistemi di crittografia di TrueCrypt vanno da 64 a 256 Bit,usando ad esempio però due sistemi di crittografia congiunti(Come AES-Twofish),il livello di protezione dovrebbe schizzare alle stelle(Per non parlare del triplo AES-Twofish-Serpent),inoltre con 5 chiavi da 64 Bit(Che corrispondono alla bellezza di 5 Password di 64 caratteri(Mi pare)),non credo che sia possibile decriptare un volume di 10 GB entro la fine dell'eternità(Credo).

Domanda: Meno Bit di Lunghezza = Meno Protezione
Però,Password+Lunga(E più Keyfile)=Maggiore Protezione
Quindi Meno Bit Di Lunghezza>+Keyfiles=Protezione Assicurata in ogni caso(Giusto? )
__________________
Hiei3600 è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 15:14   #12
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22459
io mi accontento di una chiave aes a 256 bit da 13caratteri alfanumenrici a 8 passagi
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 15:48   #13
black92
Senior Member
 
L'Avatar di black92
 
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
Quote:
Originariamente inviato da wizard1993
io mi accontento di una chiave aes a 256 bit da 13caratteri alfanumenrici a 8 passagi
direi che è poco più che accontentarsi non credi?
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200
Toshiba L50-A-1EL + Samsung 830 128 GB
black92 è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 16:15   #14
Firedraw
Senior Member
 
Iscritto dal: Jun 2001
Città: Catania
Messaggi: 3774
Quote:
Originariamente inviato da Hiei3600
Se stai parlando con me,ti informo che non ho una carta di credito e che il numero più lungo che conoscono è il mio numero di telefono(Quello di cellulare non lo ricordo).


Troppo lolloso
__________________
dfi dk lanparty p35, e8400@3,6 ghz, 8 gb di ram, hd4670 512 ddr. Nikon d3200, 50 1.8g, tokina 11-16.
Firedraw è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 16:25   #15
Hiei3600
Senior Member
 
L'Avatar di Hiei3600
 
Iscritto dal: May 2006
Città: Sicilia(Da Qualche Parte)
Messaggi: 2122
Quote:
Originariamente inviato da Firedraw


Troppo lolloso
Vallo a spiegare qua:
http://it.wikipedia.org/wiki/Special...lolloso&go=Vai

LOL,non mi è molto chiaro quello che vuoi dire...
__________________
Hiei3600 è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 16:29   #16
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22459
Quote:
Originariamente inviato da black92
direi che è poco più che accontentarsi non credi?
semplice necessità; di criptare i virus che creo
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 16:49   #17
Arki
Senior Member
 
L'Avatar di Arki
 
Iscritto dal: Dec 2005
Messaggi: 1418
Quote:
Originariamente inviato da Firedraw
Inoltre quando il TC va a decriptare, da qualche parte deve andare a leggere quale sia il file usato come keyfile. E questa informazione può essere trovata in nn molto tempo da una persona esperta.

P.S. maledetto hai il 620W... io solo il 500
Non è vero... nella versione che ho io il KeyFile lo devi tirare su ogni volta... e devi sapere tu qual'è ... quindi se x ipotesi lo sposti e ti dimentichi il nome... bye bye ... Io ho la 4.1

RE P.S.: l'anno prox mi prendo l'850 o il 1000W
Arki è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 17:05   #18
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22459
Quote:
Originariamente inviato da Arki
Non è vero... nella versione che ho io il KeyFile lo devi tirare su ogni volta... e devi sapere tu qual'è ... quindi se x ipotesi lo sposti e ti dimentichi il nome... bye bye ... Io ho la 4.1

RE P.S.: l'anno prox mi prendo l'850 o il 1000W
si poi fate l'allaccio direttamente l traliccio dell'alta tensione
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 17:15   #19
Arki
Senior Member
 
L'Avatar di Arki
 
Iscritto dal: Dec 2005
Messaggi: 1418
Quote:
Originariamente inviato da wizard1993
si poi fate l'allaccio direttamente l traliccio dell'alta tensione
all'incirca è così ... adesso o 2 alimentatori .... mi è gia bastato bruciare tutto 1 volta
Arki è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 18:24   #20
zescion
Member
 
Iscritto dal: Jun 2004
Messaggi: 60
Premesso che non sono esperto di crittografia, ma il Truecrypt lo uso con soddisfazione da un bel po' e di guide e consigli in giro ne ho letti un po'. Quanto al programma, fornisce gli strumenti per crearti il livello di sicurezza di cui hai bisogno e questa é la prima cosa che devi capire. Da chi ti devi difendere e quanto è cazzuto? (si può dire? )

Il mio consiglio é di combinare una password di almeno 5/6 caratteri (dai che ce la puoi fare) con un keyfile che porti via con te in una pennina. A questo punto la sicurezza é principalmente legata al fatto che senza pennina non puoi aprire il volume, la password ti aiuta ben poco, se non dalla tua fidanzata che vuole scoprire se le foto che le hai fatto le hai cancellate o no.

Se vuoi complicare la vita un po' di piú al tuo eventuale aggressore nell'ipotesi che possa avere accesso alla pendrive puoi utilizzare diversi keyfiles disposti in cartelle diverse sia nella penna che nell'hard disk.
Sono pienamente d'accordo con Arki, non creare i keyfiles con truecrypt perchè sarebbero facilmente identificabili, meglio utilizzare dei file presenti nel tuo pc (che tu non modificherai mai, pena la fine dei tuoi dati) di almeno 1Mb (solo il primo Mb del file é processato) e che possibilmente siano compressi (per lo stesso motivo per cui una password senza senso compiuto é piú difficile da identificare).

Quote:
Originariamente inviato da Arki
nota :se scegli l'immagine di sfondo(era 1 esempio), prima modificala per renderla diversa dall'originnale, e quindi cambiare anke la chiave che TC esttrapola dal file
non sono d'accordo, che bisogno c'è di modificare l'immagine? rischi di renderla più facilmente identificabile.

Quote:
Originariamente inviato da Arki
Poi cmq la cosa migliore da fare resta sempre cambiare la KEY (password o keyfile che sia...) periodicamente, in modo da non lasciare il tempo per decrittare
a cosa ti riferisci? ad un attacco brute force da remoto? Io la vedo una cosa abbastanza difficile soprattutto se utilizzi un keyfile di 1Mb. La debolezza del sistema a keyfile é solo nella possibilità che un attacco brute force riesca ad identificare i keyfiles, quindi se almeno uno di loro é sulla penna, o hai la penna o ti attacchi.
L'unica possibilità é riuscire a decifrare la chiave. Qui entra in gioco la "forza" dell'algoritmo utilizzato. Per quanto ne so (poco, ammetto) anche la sola decifrazione di una chiave AES a 256 bit richiede una potenza di calcolo mostruosa e tempi biblici, quindi, a meno che non lavori davvero alla NASA (e non saresti qui) e nascondi progetti che possono decidere la sorte del mondo, credo ti possa accontentare. Si fa prima a rapire te, il tuo PC e la tua chiavetta e provare tutte le combinazioni possibili di password e keyfiles presenti sul pc.
zescion è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Scende di prezzo il drone DJI Air 2S Fly...
XPeng sbarca nel mercato tedesco con P7 ...
Sorpresa per gli utenti Apple: iPhone 12...
SU7, la super auto elettrica di Xiaomi p...
Il Mac Mini 2023 con chip M2 8/256 GB è ...
Questo Mini PC ha un super prezzo: diffi...
Il doppio gioco di Twitter: battaglie le...
Top 7 Amazon per risparmiare tantissimo:...
Apple premia 350 studenti ''maghi'' prog...
Apple Store: con questa macchina si poss...
iPad Pro 2024 arriveranno a maggio. Paro...
JBL Soundgear Sense: contatto costante c...
Prezzo bomba: il super tablet 10.1"...
Google torna sui suoi passi: Pixel 8 ric...
TOP! Display gaming 27" 2560x1440 p...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:04.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v