Re: Backup "sicuro"

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: Re: Backup "sicuro"
Mittente: Fabio Pietrosanti (naif)
Data: 19 Apr 2002 17:20:41 -0000

Credo che la soluzione al tuo problema si risolva molto facilmente andando ad
utilizzare, anziche il RamDisk, un Disco Cifrato Virtuale.

Con un disco cifrato virtuale tu hai un singolo file cifrato, da cui tramite
appositi driver e utilities ne derivi un nuovo volume logico ( es. F:\ ) .

Ogni volta che devi "montare" il disco devi utilizzare una password per
lavorare sul filesystem.

Se il server viene spento, un attacker puo' avere a disposizione soltanto il
singolo FILE "cifrato" in cui e' contenuto il disco virtuale e non se ne fara'
nulla se non lanciando un Brute Force.

In questo modo avresti anche l'enorme vantaggio che per effettuare il backup
di tali dati confidenziali ti bastera' copiare il singolo file contentente il
disco cifrato virtuale.

Per windows 2000 ci sono diverse soluzioni fra cui quelle che secondo me sono
le piu' affidabili:

- PGP Disk ( http://www.pgpi.com )

- BestCrypt ( http://www.bestcrypt.com ) che ha il vantaggio di esistere
  anche per linux consentendoti di lavorare sul volume cifrato da entrambi
  i sistemi.

Saluti

On Fri, Apr 19, 2002 at 01:39:25PM +0200, Francesco Aruta wrote:
> Vi espongo il problema che sto affrontando:
> sto preparando un sistema di backup di un archivio che
> contiene dati molto confidenziali, per il momento il tutto
> ? gestito in questo modo: all'avvio del server
> (la macchina ha installato Win2000 server) si copia in un
> RamDisk l'archivio salvato il giorno prima e il server diviene
> operativo, alla chiusura si fa, ovviamente, l'opposto: si salva
> l'archivio aggiornato su zip e si spegne il computer. In questo
> modo sull'hd non dovrebbe rimanere alcuna traccia e anche
> se questo venisse, che so, rubato, al dil? del danno economico
> i dati sarebbero al sicuro.
[snip]

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
 "Hacking is the future of security research" R.Power, CSI 
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Backup "sicuro", Francesco Aruta

Data:
- precedente: Re: HIDS e file integrity for Windows, Davide Bozzelli
- successivo: Re: Bash 2.05.0(1)-release/it.map.gz (Slackware 8.0 default) bug (?), Amodiovalerio Verde
- indice

Argomento:
- precedente: Backup "sicuro", Francesco Aruta
- successivo: AntiSniff, Cataldi Roger
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005