Re: [ml] protezione di documenti aziendali

Giuseppe Paternò (Gippa) wrote:
> Volevo fare una cosa del genere anch'io! Sto usando le smartcard
> OpenPGP e mi trovo decisamente bene. Su windows c'e' WinPT e su Linux
> in Fedora Core 6 c'e' l'integrazione con nautilus. La domanda e':
> esiste qualcosa che trasparentemente cripta/decripta alcuni tipi di
> file? 
Non ho capito.
> Soprattutto sarebbe pratico per crittografare con una chiave che
> funga da "recovery agent", in caso qualcuno smarrisca la smart card.
> Ciao ciao,
>  Gippa
Esistono dei sistemi crittografici che implementano il "key escrow" 
(rivelazione della chiave), cioe' un sistema che, in casi estremi, puo' 
rivelare la chiave. In generale questa necessita' in sistemi tipo PGP 
non ti serve visto che esiste la crittografia a chiave multipla, cioe' 
lo stesso messaggio viene cifrato con molte chiavi, quindi se uno perde 
la chiave puo' far aprire il messaggio da un altro utente abilitato. Il 
modello potrebbe essere quello in cui tutti i messaggi vengono cifrati 
con le chiavi dei destinatari e in piu' con quella di un ipotetico 
"amministratore" che funga da entita' super-partes rispetto agli utenti. 
Esso puo' riaprire il messaggio in ogni momento.

--
Dario Lombardo

The thrill of the hack is not in breaking the law, 
it's in the pursuit and capture of knowledge.