[Linuxtrent] Re: cloud e paranoia crittografica
- From: Daniele Nicolodi <daniele@xxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 17 Dec 2012 11:41:20 +0100
On 12/12/2012 22:13, Carlo Nicolini wrote:
> Per questioni di comodità gestisco le mie password con un programma
> (keepassx) di cui mantengo il database principale come un file in dropbox.
> Il file in sè richiede una password per poterlo aprire, ma la mia
> domanda, vista la sensibilità dei dati ivi contenuti è se posso stare
> pseudo tranquillo o meno.
keepassx usa lo stato dell'arte delle soluzioni di crittografia, una
volta scelta una buona master password io starei tranquillo. Come sempre
xkcd ha una striscia appropriata all'occasione:
http://xkcd.com/936/
> Ho pensato che una paranoia ulteriore sarebbe quella di creare un disco
> criptato con truecrypt in cui inserirvi il file in questione e poi
> mettere il disco criptato in dropbox.
A mio parere non è utile mettere un file cifrato dentro un filesystem
cifrato, aumenti la complessità per un vantaggio irrisorio.
Se assumiamo che gli algoritmi di crittografia utilizzati non sono
intrinsecamente bacati, e che la loro implementazione è corretta,
l'unico attacco possibile è un "brute force" (provare tutte le possibili
chiavi di cifratura fino a trovare quella giusta). Utilizzando due
strati di cifratura possiamo stimare che il tempo necessario a trovare
la chiave con un attacco brute force raddoppi, perché il lavoro deve
essere fatto due volte. Non un grande problema per qualcuno determinato
a decifrare il tuo file.
Se uno dei due sistemi di cifratura è intrinsecamente insicuro o
l'implementazione è bacata, non ha senso utilizzarlo ne da solo ne in
combinazione con un altro.
Ciao,
Daniele
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
