On 10/11/2009 20:51, Stefano Zanero wrote:
> Concordo che un hash di un archivio salvato tra l'altro nella stessa
> posizione dell'archivio non da nessuna garanzia di inalterabilità.
Ne' la cifratura con una chiave che sta nella memoria della macchina
violata.
come qualcun altro su questa lista pensavo ad una soluzione "fatta in
casa" con una firma con marca temporale. secondo voi sarebbe una
soluzione valida?
un'altra idea, per evitare la marca temporale, era quella di inviare gli
hash dei log su una casella pec che ne certifichi quindi l'orario di
ricezione...
ovviamente i log sarebbero modificabili dalla ricezione dell'evento fino
al momento in qui verrebbero processati/marcati temporalmente.
--
ciao,
Fabio.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
