Re: Sicurezza dei dati su disco.

On Tue, 23 Dec 2003 13:56:50 +0100GMT (23/12/2003,
13.56 +0100GMT),
Raistlin wrote:


>>   Stando a quanto dichiarato dal produttore e confermato dall'articolo
>>   di Pc Prof. (mero copia e incolla dalla cartella stampa?)

> Sulle riviste consumer il copia e incolla e' garantito :)

Lo so, l'ho fatto anch'io qualche volta... ma almeno no dai
comunicati stampa ufficiali...

>> il sistema
>>   dovrebbe cifrare e decifrare i file on the fly senza praticamente
>>   abbattere le prestazioni del controller (supporta sia ata100 sia
>>   ata133).


>>   Utilizza una chiave DES a 40 bit contenuta su due token usb.

> Ora, se il token fosse USB 2.0, dubito che il transfer rate possa essere
> quello di un hard disk ATA133. Ad occhio, dato che su burst mi pare che USB2
> arrivi a 480 Mbit/s, e dato che qui parliamo di trasferimento bidirezionale,
> direi che quantomeno ci si puo' aspettare di non andare oltre i 240 Mbit/s
> di velocita'.

Il token (o quello che e') viene usato solo come contenitore della
chiave a freddo... Inserito nel sisteam al boot puo' essere rimosso
dal sistema una volta avviato la chiave resta memrizzata nel chp del

> Alternativamente, il token viene usato per criptare una chiave generata a
> caso e poi questa chiave viene usata, sull'hardware interno, per il DES. In
> quel caso, boh, si puo' fare, pero' vorrei ben capire come vengono fatte
> girare le chiavi tra i vari dispositivi, perche' gli schemi piu' ovvii hanno
> dei bei punti deboli, altro che token.

Appunto anche questa e' un'altra cosa che mi sono chiesto...

> Il DB delle chiavi NON DEVE ESISTERE. Non ha senso che esista. Gia' il fatto
> che ne parlino (se ne parlano, sto a quello che dici tu perche' il sito abit
> non funziona al momento) mi inquieta.

Su abit non lo so. Ne parla pc prof: "eNova garantisce la distruzione
del database delle chiavi dopo la programmazione delle stesse".
probabilmente e' una pessima traduzione di questa frase preasa dal
sito di eNova:

"Can I order duplicate X-Wall Secure Keys?
 A: Yes. You can order duplicate X-Wall Secure Keys from your X-Wall
 reseller or directly from Enova Technology. Please visit our web site
 http://www.enovatech.com for details. Note: Enova Technology does not
 maintain a database of X-Wall Secure Keys. To have additional keys
 made, you must send your backup key with your order for duplication"

Dove "does not maintain a database" e' stato trasformato in distrugge
il db piuttosto che un piu' logicamente corretto non costituisce.
Pero' la frase e' dubbia.

Idem per quanto riguarda la definizione di token: sul sito non l'ho
visto mentre sulla rivista parladi "chiave (token)".

>> garantendo la sicurezza degli
>>   utenti che, solamente presentando uno dei due token possono richiedere
>>   un duplicato.

> La sicurezza, se esiste la possibilita' di duplicare i token, e' pari a
> zero, IMNSHO.

Sono d' accordo.
Detto questo e avvertito perfettamente che la migliore garanzia di
sicurezza parte da un sistema open a che cosa ci si puo' affidare, o
quantomeno quali strumenti possono garantire un buon livello di
sicurezza del dato sulla macchina senza compromettere eccessivamente
prestazioni e portafogli?
Sinceramente non ho mai pensato a questo aspetto e leggerene mi ha
mosso una certa curiosita'.
Le riflessioni che ho letto in risposta alla mia mail hanno acuito
ulteriormente la curiosita'.
Dunque al di la di abit e del suo prodotto (ho visto che eNova oltre
al chip scelto da abit ne produce molti altri ance piu' forti) esiste
qualche cosa di, diciamo interessante, in questo ambito, magari anche
considerando un pc portatile?

-- 
 Ciao
 Al
 __________________________
   Se tu pagare come dici tu,
   io lavorare come dico io.
   Se tu pagare come dico io,
   io lavorare come dici tu.
        - Antico proverbio cinese


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List