Niko Usai wrote: > Salve a tutti, > > Premessa > non sono un crypto-ultra-expert, quindi perdonatemi se ignoro cose importanti > o dico minchiate, scrivo proprio per avere un aiuto > > Passando spesso da linux a OSX ho necessità di portarmi in giro una serie di > file (più che altro di testo) con dentro cose sensibili, che quindi tengo > protette da password. > Ho usato svariate cose per fare questa cosa, ma nessuno fa "naturalmente" le > semplice cose di cui avrei bisogno. ... > Ho pensato di fare da me o per lo meno pensare ad un sistema, vi chiedo di > dirmi se ha senso, è un idea stupida se ha falle di sicurezza giganti (anche > se non è che deve essere usato in contesti mega sensibili) insomma una vostra > opinione da esperti.
IMVVVHO è quasi sempre sbagliato fare da sé, anche perché sistemi validi ne esistono. Per quello che vuoi fare tu esiste un tool che rispetta tutti i requisiti che mi pare di leggere tra le righe e che è ottimale proprio per proteggere singole strutture di directory: EncFS [1] Se lo scopo che ti prefiggi è principalmente quello di tutelare il contenuto dei files allora EncFS offre diversi vantaggi rispetto ad un tool che gestisce volumi crittati. Per quanto mi riguarda i vantaggi principali sono: - è multipiattaforma (soprattutto è supportato su Android) - si può fare il backup incrementale a livello di file senza necessità di far circolare copie non crittate dei dati. La cosa lo rende particolarmente utile per esempio per tenere una copia dei dati su cloud in modo realmente sicuro, consentendo di trasferire solo i files modificati. I limiti del sistema sono che non si possono nascondere informazioni quali il numero dei files dell'archivio, la dimensione degli stessi e gli orari di accesso, ma visto che per nostra fortuna non viviamo in aree in cui la plausible deniability può fare la differenza tra vita e morte direi che sono limiti più che accettabili. [1] http://en.wikipedia.org/wiki/EncFS -- Flavio Visentin A computer is like an air conditioner, it stops working when you open Windows
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
