Noiano ha scritto: [...] > gnupg. In primo luogo vorrei segnalare la mia totale ignoranza nel > settore smart card, quindi se qualcuno mi può segnalare del materiale > ben venga. In secondo luogo mi è stato segnalato che utilizzando una Beh per iniziare a entrare nell'ottica smart card immagina che sia un computer auto-contenuto, che alimenti dall'esterno e che espone solo una shell seriale. Tant'è che dalla shell tu puoi eseguire comandi, la smart card li esegue o risponde con un errore, e per alcuni modelli puoi navigare in un filesystem e leggerne/modificarne il contenuto proprio come da shell. In genere la sicurezza sta proprio in questo, la smart card non è una memoria "morta" come sarebbe un floppy o un cdrom, ma è un dispositivo intelligente (appunto, smart) in grado di eseguire comandi. Nel particolare le smart card per autenticazione possono eseguire comandi crittografici (hash in genere, dato che la seriale è piuttosto lenta per crittare grandi quantità di dati) con una chiave contenuta al loro interno e custodita segretamente. Non esistono comandi dalla "shell" seriale per leggere o modificare la chiave privata di una smart card.
[...] > PS: è per caso possibile memorizzare i keyfile (es per truecrypt) > sulle smart card? Come ti hanno già risposto, dipende dal modello. E comunque in generale non è una cosa immediata, si tratta di implementare un programma che gestisca i comandi della particolare card per leggere/scrivere file. Ciao -- DrWatson ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
