Salve a tutti, Premessa non sono un crypto-ultra-expert, quindi perdonatemi se ignoro cose importanti o dico minchiate, scrivo proprio per avere un aiuto
Passando spesso da linux a OSX ho necessità di portarmi in giro una serie di file (più che altro di testo) con dentro cose sensibili, che quindi tengo protette da password. Ho usato svariate cose per fare questa cosa, ma nessuno fa "naturalmente" le semplice cose di cui avrei bisogno. TrueCrypt faceva il suo mestiere ma non mi è mai piaciuta la sua usabilità, inoltre necessita di essere installato etc... quello che mi piacerebbe usare è un tool senza dipendenze, portabile (almeno su *nix) e semplice. La cosa più simile che ho usato è tomb (http://www.dyne.org/software/tomb/) che incarna esattamente quello di cui avrei bisogno, ma si appoggia su dm-crypt che è disponibile solo su GNU/linux il che mi taglia fuori OSX. Ho pensato di fare da me o per lo meno pensare ad un sistema, vi chiedo di dirmi se ha senso, è un idea stupida se ha falle di sicurezza giganti (anche se non è che deve essere usato in contesti mega sensibili) insomma una vostra opinione da esperti. l'idea di base è semplice: - il tool è uno script bash - monta un RAM disk di dimensione X, si creano/modificano i file nel ram disk - si chiude il RAM disk creando un tar criptato con openssl (AES o quel che è) - il volume viene riaperto rimontando un RAM disk e estraendo il tar nel RAM disk le cose scritte su disco sono solo il tar cryptato, tutta l'attività dei file viene fatta in RAM. grazie dell'attenzione :) Niko m0gui - Keep calm & code in C --- pub 1024D/3BF6890C Key fingerprint = CEDD 4512 3248 4C9C 2493 FE56 2E55 A884 3BF6 890C server: pgp.mit.edu ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
