Re: Sicurezza dei dati su disco.

On Tue, Dec 23, 2003 at 12:14:04PM +0100, Alberto Almagioni wrote:
> 
>   Ciao a tutti,
>   ho letto questa mattina su Pc Professionale la recensione di un
>   prodotto apparentemente interessante: si chiama SecureIDE prodotto
>   da Abit
http://www.dlock.com.tw/productsindex.htm
ho avuto a che fare con questo, 

>   Stando a quanto dichiarato dal produttore e confermato dall'articolo
>   di Pc Prof. (mero copia e incolla dalla cartella stampa?)il sistema
>   dovrebbe cifrare e decifrare i file on the fly senza praticamente
>   abbattere le prestazioni del controller (supporta sia ata100 sia
>   ata133).
l'utilizzo di hardware che faccia crittografia trasparente su dischi
(sia implementata a livello discheda intermedia tra i cavi IDE sia con
processori aggiunti sulla scheda dell'hard disk) secondo il concetto di
"distribuzione del carico" sicuramente e` piu' performante di qualunque
sistema software, molto probabilmente se viene usato hardware un attimo
decente non diventa neanche un collo di bottiglia, pensando che DES e
AES sono stati sviluppati anche per esser implementati senza troppi sforzi
e senza troppo carico su hardware.

>   Utilizza una chiave DES a 40 bit contenuta su due token usb.
vabe`, suppongo che commantare DES e chiave a 40 bit sia superfluo,
ricordo all'intervento di e-privacy di marco 
http://e-privacy.firenze.linux.it/atti/Ep2003_E-privacy_e_Infosmog_(con note).pdf
di aver afferrato bene il suo concetto di "modelli di minaccia", ovvero, se
hai dei dati da proteggere o fai delle operazioni per le quali vuoi cautelarti,
devi per prma cosa individuare il peggior attaccante che potresti aver, e
ragionare in relazione a quello.

allo stesso modo, forse sbaglio a pensare che chi usi hard disk cifrati a livello
hardware si stia ponendo davanti ad un modello di minaccia alto, tuttavia
se cosi` fosse affidarsi a una chiave cosi` piccola e ad un algoritmo cosi` violato..
mah ... non mi sembra logico :)

>   Stando sempre alle dichiarazioni del produttore il db delle chiavi
>   viene sistematicamente eliminato garantendo la sicurezza degli
>   utenti che, solamente presentando uno dei due token possono richiedere
>   un duplicato.
e ok, anche se mi chiedo sempre se il loro "grosso cliente" il giorno che
perde i 2 token non riesca a farsi ridare il terzo :)

>   1) la scelta di una chiave tutto sommato debole e' dettata
>   esclusivamente dalla necessit? di non abbattere le prestazioni su un
>   prodotto di fascia economica?
no, il motivo non puo' essere quello, l'aggiunta di 16 bit di chiave avebbe
fatto aumentare di UNO il numero dei round di cifratura del des, e poi ..
ci sono altri prodotti che lo fanno senza perdere performance con AES
256 e 3des 112 :) mah ...

>   2) come si puo' avere la relativa certezza che non ci siano key
>   escrow?
con un atto di fede, o essendo l'amico intimo del CTO del progetto.

>   3) come e' possibile la duplicazione del token? non dovrebbero
>   essere fatti in modo da non essere duplicabili?
nel caso del prodotto sopra indicato, non si tratta di token USB ma di qualcosa
di legerment modificato (lo spinotto ha un'altra forma :) 

>   4) ultimo e conclusivo dubbio generato dai precedenti, come e quanto
>   ci si puo' fidare di un prodotto come questo, ovvero esiste qualche
>   altro prodotto analogo su ci siano delle certezze maggiori?
no, finche` non sara` open source. come gia` detto N volte il fatto che
sia *pubblico* e` un prerequisito vitale per applicazione critiche di 
sicurezza, se per ora le aziende rimangono legate ai loro modelli di
segretezza, sperando che questo impedica loro di avere la concorrenza,
senza venire in contro a una necessita` del cliente che se deve affidare 
dei dati di importanza *vitale* vorrebbe farlo razionalmente e non 
"sperando" :)) 

sinceramente non so se la cosa succedera` mai, ma esistono svariati chip
minimamente programmabili, non so bene elettronicamente come possano 
essere descritti, ma l'unica speranza di poter far associare all'hardware
cifratura *SICURA* credo avvenga quando uno di questi processori sara`
sulla schedina del nostro hard disk e tramite il driver adatto sia 
impostabile un bel codice sviluppato testato studiato e PUBBLICO.

per ora http://loop-aes.sf.net e la sua integrazione in kernel 2.6
rimane una buona consolazione.

ciao :)
Claudio

Attachment: pgp00005.pgp
Description: PGP signature