On 12/12/2012 22:13, Carlo Nicolini wrote: > Per questioni di comodità gestisco le mie password con un programma > (keepassx) di cui mantengo il database principale come un file in dropbox. > Il file in sè richiede una password per poterlo aprire, ma la mia > domanda, vista la sensibilità dei dati ivi contenuti è se posso stare > pseudo tranquillo o meno. keepassx usa lo stato dell'arte delle soluzioni di crittografia, una volta scelta una buona master password io starei tranquillo. Come sempre xkcd ha una striscia appropriata all'occasione: http://xkcd.com/936/ > Ho pensato che una paranoia ulteriore sarebbe quella di creare un disco > criptato con truecrypt in cui inserirvi il file in questione e poi > mettere il disco criptato in dropbox. A mio parere non è utile mettere un file cifrato dentro un filesystem cifrato, aumenti la complessità per un vantaggio irrisorio. Se assumiamo che gli algoritmi di crittografia utilizzati non sono intrinsecamente bacati, e che la loro implementazione è corretta, l'unico attacco possibile è un "brute force" (provare tutte le possibili chiavi di cifratura fino a trovare quella giusta). Utilizzando due strati di cifratura possiamo stimare che il tempo necessario a trovare la chiave con un attacco brute force raddoppi, perché il lavoro deve essere fatto due volte. Non un grande problema per qualcuno determinato a decifrare il tuo file. Se uno dei due sistemi di cifratura è intrinsecamente insicuro o l'implementazione è bacata, non ha senso utilizzarlo ne da solo ne in combinazione con un altro. Ciao, Daniele -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx