[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2003 ml@sikurezza.org Soggetto: Re: chicca sulle autorizzazioni agli accessi (DPR318 ) Mittente: Simo Sorce Data: 19 Feb 2003 12:33:22 -0000
On Thu, 2003-02-13 at 09:08, montebicco@tin.it wrote: > Scusate, non l'ho specificato, ma il file server è un W2K. Comunque, potrei > anche configurare un nuovo file server linux, se ciò permettesse una soluzione > migliore. > Il mio dubbio sui sistemi di crittografia è inerente l'affidabilità (del > software e soprattutto dell'operatore ;-). > Ma purtroppo non vedo alternative, a meno di dargli un server e farglielo > gestire da solo (sarei tanto tentato....). Non è per essere cattivo, ma l'amministratore può sempre accedere anche ad un filesystem crittato su server se deccrittato sempre sullo stesso server ... sniffare le chiavi non sarebbe molto difficile ... Perchè una filesystem crittato sia a prova di amministratore, questo non dovrebbe poter avere accesso in alcun modo alla macchina client e la crittazione/decrittazione dovrebbe avvenire solo sulla macchina client. Simo. -- Simo Sorce - simo.sorce@xsec.it Xsec s.r.l. via Durando 10 Ed. G - 20158 - Milano tel. +39 02 2399 7130 - fax: +39 02 700 442 399
This is a digitally signed message part
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005