Re: [ml] Home criptata

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2007 ml@sikurezza.org
Soggetto: Re: [ml] Home criptata
Mittente: Panagiotis Atmatzidis
Data: Tue, 13 Nov 2007 03:16:57 +0100 (CET)

On 11/11/07, Sanata <sanata@xxxxxxxxxxxxx> wrote:
> >>  un software che cripta parte della home di un utente e, a seconda
> >>  della password immessa, mostra o la home in toto o solo quella non
> >> cifrata.
>
> Che io sappia sono due problemi diversi. Montare al login di un'utente
> una partizione cifrata sulla home dell'utente lo puoi fare con pam-mount
> e pochi altri strumenti per la cifratura vera e propria, a seconda che
> tu voglia usare partizioni o file-contenitore, magari nidificando varie
> cifrature.
>
> [reclame]
> ho scritto questo howto se ti interessa:
> https://www1.autistici.org/forum/viewtopic.php?pid=4851
> [/reclame]
>
> Invece il mostrare una cosa piuttosto che un'altra a seconda della
> password immessa e' meno immediato. Qualcosa di simile lo fa Truecrypt
> con i suoi hidden devices (www.truecrypt.org), pero':
>
> 1) non credo sia molto immediato farlo interagire con pam
> 2) ci sono degli inconvenientei, ad esempio potresti sovrascrivere
> accidentalmente settori della home "segreta" quando scrivi nella home
> "normale" e viceversa. Truecrypt risolve il problema dando la
> possibilita' di proteggere l'hidden volume anche quando monti solo
> quello esterno (leggi la documentazione e ti sara' piu' chiaro), ma in
> fase di autenticazione potrebbe essere problematico.
>
> Se qualcuno sa come risolvere il problema comunque lo dica che interessa
> anche a me :)
>
> --
> +---------------------------------------------------------------------+
> |                Sanata <sanata@xxxxxxxxxxxxx>                        |
> |GnuPG fingerprint: 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4 |
> | (RSA/RMD 4096/160 ID: 0x224F5BC4 - ELG/AES 4096/256 ID: 0xB0DD2B35) |
> +---------------------------------------------------------------------+
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>

Salve,
Domanda:

A livello user, puoi 'nascondere' la password da root, con truecrypt e
pam-mount? Se la risposta e' negativa allora in teoria una criptazione
simile protegge solo da un attacco di un intruso con id =! 0.
Specialmente l'auto mount al login, non mi convince. Meglio usare
mcrypt e fare tutto manualmente no?

Ed una domanda su truecrypt, esiste un attacco noto x individuare se
il contenitore contiene dati?

-- 
Panagiotis Atmatzidis
URL:  http://www.convalesco.org
email: p.atmatzidis@xxxxxxxxx
The world is mine. - Dave Gahan

Messaggi successivi:
- Re: [ml] Home criptata, Emanuele Olivetti
- Re: [ml] Home criptata, Claudio Criscione

In risposta a:
- [ml] Home criptata, Kijn van Zeiren
- Re: [ml] Home criptata, Claudio Criscione
- Re: [ml] Home criptata, Sanata

Data:
- precedente: Re: [ml] Mail server question, dany
- successivo: Re: [ml] Mail server question, Luca Berra
- indice

Argomento:
- precedente: Re: [ml] Home criptata, Sanata
- successivo: Re: [ml] Home criptata, Claudio Criscione
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005