Il 05/21/2016 08:51 PM, Samuele ha scritto: > Poniamo che sia io in grado di farmi una schedina hardware da mettere > dentro al case (ma se sono bravo, potrei anche farla stare dentro ad una > chiavetta usb modificata)
Come diceva Andrea, il caso che scrivi è esattamente quello di Cryptolocker senza TPM ma con chiave di accesso su chiavetta esterna USB, quindi non devi neanche implementare niente. > Poniamo che questa scheda abbia dei pin sui quali si possono > infilare dei jumper (o altro sistema). Se quando la scheda viene > alimentata, ha il jumper inserito, fornisce la password e si comporta > come previsto, se il jumper è rimosso, cancella la memoria interna > dove è memorizzata la password. Probabilmente, puoi mettere un contatto con il 220V "vicino" all' "a terra" della chiavetta USB (la parte esterna del connettore, credo), quando la sfili puoi chiudere il contatto e bruciare la chiavetta... e mezzo server, probabilmente ;) > Di fronte ad una situazione del genere, posso dire "l'unica chiave era > sulla schedina e si è cancellata quando avete spostato il server?" Certo, infatti è vero :) A meno di backup, naturalmente. Se poi qualcuno vuole credere che tu abbia davvero tanto poca considerazione dei tuoi dati da metterli a rischio di perdita per un guasto a una chiavetta USB o (nell'esempio che fai tu) ad una perdita di alimentazione... ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
