On 06/30/2013 12:17 AM, David De Paolis wrote:
Il bello viene quando si cerca di analizzare partizioni o directory crittate con algoritmi quali AES per l'appunto. Circa due anni fa posi questo medesimo ad un dirigente della polizia postale, in occasione della festa della polizia a Roma. Lui mi rispose che dinanzi ad archivi crittati con accesso tramite PKI e AES256 non avrebbero potuto fare nulla. Qualora si trattasse di indagini su terrorismo avrebbero chiesto il supporto di specialisti americani. Mi disse che per (loro) fortuna la conoscenza di utilizzare software quali TrueCrypt o similari è molto limitata negli utenti, altrimenti le loro indagini si chiuderebbero per mancanza di riscontri... Personalmente utilizzo TrueCrypt da anni, come anche PGP e ritengo che questi strumenti siano sempre stati molto validi, perché anche il cittadino deve poter disporre di strumenti per tutelare adeguatamente la sua privacy.
Ciao,personalmente ritengo che gli strumenti per la "cifratura dei dischi" siano un'ottima garanzia contro l'analisi del contenuto dei nostri dischi.
Credo che in casi del genere, il materiale per provare un'accusa venga prevalentemente ricercato all'esterno del disco; mi riferisco, in particolare, alle comunicazioni di rete e ai dati che sono ospitati su server esterni (i vari Gmail, Facebook, DropBox ecc...) sui quali non hai alcun controllo, salvo accorgimenti particolari (es. email cifrate con PGP, navigazione web tramite TOR, upload su server remoti di file che sono stati preventivamente cifrati lato client ecc...).
Paolo -- @bernarpa http://paolobernardi.wordpress.com -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx