> -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Emanuele Olivetti > Sent: Tuesday, November 20, 2007 3:43 PM > > > > > > Ed una domanda su truecrypt, esiste un attacco noto x > individuare se > > il contenitore contiene dati? > > > > > Se assumi che un contenitore riempito _interamente_ con dati > casuali (es. da /dev/random) non desti sospetti sul fatto che > ci potrebbe essere all'interno un volume crittato allora la > questione diventa la seguente: siccome l'algoritmo di > crittazione - se e' buono - scrive i dati in modo che la loro > distribuzione sia uniforme, e' importante riempire i la parte > non ancora utilizzata dal contenitore con dati analoghi, > cioe' casuali uniformi (es. /dev/random) in modo che non si > noti la differenza tra la parte scritta e quella non scritta. > In pratica la prima volta che usi un contenitore lo riempi > interamente con dati casuali (dd if=/dev/random > of=...) e poi lo usi normalmente come volume crittato. > Se quest'ultima operazione non avviene allora le due parti > appaiono piu' o meno distinte e possono indurre a ritenere > che siano presenti dati (nascosti). > > Pero' l'assunzione iniziale e' abbastanza forte: per esempio > un hd nuovo non penso abbia sempre i dati sparsi > uniformemente, inizialmente. E quindi come giustifichi la > presenza sull'hd di contenitori pieni di dati perfettamente > casuali? :)
Questa discussione, apparentemente rivolta a determinare il sesso degli angeli, è attualmente tornata d'attualità a proposito della controversa legge inglese (Regulation of Investigatory Powers Act (RIPA)) che "obbligherebbe" chiunque a rivelare alle forze dell'ordine la password di dati criptati, di fronte al semplice sospetto che possano essere tali. Dal punto di vista giuridico (e non sono io a dirlo), si tratta di un vero e proprio "aborto", che, obbligando qualcuno all'autoaccusa, trova eguali solo nell'uso della tortura ai tempi della santa inquisizione. Dal punto di vista tecnico, si può dire altrettanto, in quanto, come giustamente osservato qui, non si capisce perché un'area piena di dati causuali debba essere giustificata in qualche modo: e se sono uno studioso di statistica? e se qualcuno ha avuto l'hd prima di me, riempiendolo di non-so-che-cosa? Il punto è che il RIPA prevde il semplice sospetto: ma se io questa password davvero non la conosco? Su questo, Marco Calamari, nel suo blog su Punto Informatico, ha scritto degli articoli esemplari. Scusate la divagazione -- DV ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
