Il 10/05/2016 16:38, Piermaria Maraziti ha scritto:
Il *tuo* server per la *tua* posta non puoi dire "ho perso la chiave" - o
meglio, puoi, ma ti si inc**ano: quelli di protonmail *possono* legittimamente
dire che non sono in possesso della chiave.
Non so quali siano le procedure in questi casi, ma leggendovi mi è
venuto questo dubbio. Mettiamo di avere il server in casa, con disco
crittografato e password richiesta dal sistema operativo al boot e
console su seriale.
Poniamo che sia io in grado di farmi una schedina hardware da mettere
dentro al case (ma se sono bravo, potrei anche farla stare dentro ad una
chiavetta usb modificata), che comunica via seriale con il server
(dall'esterno non si vede nulla), e che fornisce la password per
sbloccare il disco. Poniamo che questa scheda abbia dei pin sui quali si
possono infilare dei jumper (o altro sistema). Se quando la scheda viene
alimentata, ha il jumper inserito, fornisce la password e si comporta
come previsto, se il jumper è rimosso, cancella la memoria interna dove
è memorizzata la password.
Quindi, metto il jumper, avvio il server poi tolgo il jumper.
Volendo la scheda dentro al server la si può condire con microswitch per
rilevare l'apertura del case (o fotoresistenza), sensore "tilt" per
capire se il server viene mosso ecc. per rendere il sistema più resistente.
Di fronte ad una situazione del genere, posso dire "l'unica chiave era
sulla schedina e si è cancellata quando avete spostato il server?"
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
