[ubuntu-it] Console di root troppo facilmente attivabile

Franco Abitante franco a franco.abitante.name
Mer 3 Ott 2012 09:55:40 UTC 

Il 03/10/2012 09:48, mauro a majaglug.net ha scritto:
>
> Potete crearmi molte difficolta' con un disco criptato perche' devo
> trovare la password di decrypt. Se siete amministratori accorti, la
> password sara' complessa e difficile quindi devo avere un buon motivo
> per tirare fuori capacita' di calcolo e quindi costi per scardinare le
> difese. Se siete amministratori del condominio bastera' in linea
> generale una buona dose di ingegneria sociale che con buona pace del
> Bianchi di soft-land (aka storie della sala macchine) per scoprire la
> vostra password che sarà la data di nascita della vostra ragazza o la
> vostra o il cellulare o il piu' comodo 12345 e che con la stessa
> parola  proteggete (!) anche facebook, plus, la banca e le mail. A
> questo punto la cosa si fa davvero divertente.
>
>

no, esistono sistemi di cifratura *impossibili* da scardinare.
ovviamente l'assunto iniziale è che se sono sufficientemente evoluto e
paranoico da voler criptare il disco sono anche altrettanto sgamato da
mettere una password seria
la regola base è utilizzare una password immune ad attacchi tramite
dizionario e sufficientemente lunga
per decriptare una password di 24 caratteri alfanumerici+segni speciali
occorrono anni (decenni) di calcolo distribuito

c'è poi la possibilità di creare volumi cifrati quasi invisibili (in un
volume cifrato metto due o più ulteriori volumi cifrati): su dischi di
grosse dimensioni è molto difficile rendersi conto che mancano
all'appello pochi Mb

diciamo che tutto dipende da cosa si vuol fare, che grado di sicurezza
si vuole raggiungere, che scotto si è disposti a pagare (in termini di
"fastidi" nell'utilizzo), cosa si vuole proteggere

Le password di sistema non servono assolutamente a nulla (sia quella del
bios, sia quella di root) se l'attaccante può arrivare fisicamente sulla
macchina e se ha 10 minuti a disposizione. La cifratura dei volumi
invece oppone una barriera invalicabile (se fatto bene)
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <https://lists.ubuntu.com/archives/ubuntu-it/attachments/20121003/e2d5f314/attachment.html>

Maggiori informazioni sulla lista ubuntu-it