[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2006 ml@sikurezza.org Soggetto: Re: [ml] sicurezza di un backup remoto Mittente: Daniele Palumbo Data: Sun, 9 Apr 2006 02:45:35 +0200 (CEST)
On Tuesday 04 April 2006 17:23, Michele wrote: > Se i dati sono davvero *molto sensibili* puoi cercare un disco con > tecnologia DriveLock di Maxtor..però dovresti andare fisicamente alla > farm per reinserire la password del disco al boot...le possibilità di > accesso ai dati sarebbero ridotte a uno sniffer di EMI della tastiera > o alla rottura della tecnologia DriveLock personalmente mi fido poco dei "cipolli" hw (economici) che crittano i dati. tendono a diventare obsoleti in breve, e soprattutto non sono (tipicamente, e almeno con FLOSS) gestibili. esempi: - automatismi ho un monitor su ssh, quando viene fatta una connessione senza prima un knock mi smonta il fs in automatico. ovviamente esempio non "usabile" su database che sono interrogabili pubblicamente, potrebbero subire DoS, ma qui parliamo di backup. - gestibilità ho un fs crittato, non voglio dare la password alla farm. loro fanno ripartire la macchina, io monto da remoto il fs ok, può essere sniffata, volendo, ma come sempre si parla di compromessi. - obsolescenza viene trovato un bug nel tipo di crypt del mio storage. fine dei giochi. viene fatto lo stesso lato sw. rifaccio la partizione con un tipo di crypt diverso. alla peggio aggiorno il sw. bye d. -- PGP Key-ID: 0xF482D454 -- to boldly go where no man has gone before.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005