[Linuxtrent] Re: cloud e paranoia crittografica
- From: Kinkie <gkinkie@xxxxxxxxx>
- To: LinuxTrent ML <linuxtrent@xxxxxxxxxxxxx>
- Date: Sat, 22 Dec 2012 22:47:17 +0100
2012/12/21 Antonio Galea <antonio.galea@xxxxxxxxx>:
> 2012/12/21 Kinkie <gkinkie@xxxxxxxxx>:
>>
>> Ciao,
>> Apple fa esattamente questo in IOS: l'intero filesystem e` cifrato, e
>> (quasi) ogni file e` cifrato.
>> Lo scopo e` di rendere diversi file accessibili solo in momenti ben
>> precisi (a dispositivo sbloccato o a dispositivo bloccato o sempre).
>> Il modello mi e` sembrato molto elegante e funzionale (e brevettato,
>> apparentemente).
>
> Ne sei sicuro? Tempo fa ho sprotetto un iPad per mettere a posto il
> db sqlite dei contatti, ma di cifratura file non ho visto traccia. Che poi
> il filesystem sia criptato è vero, ma ovviamente questo ti protegge solo
> dagli attacchi diretti alla flash.
E` cosi` da iOS 5:
http://esec-lab.sogeti.com/post/iOS-5-data-protection-updates
(puoi fare una ricerca online per "ios class key")
Sta alle applicazioni definire a quale classe di protezione appartiene
un file (e il default e` "non proteggere"), ma poi la loro gestione e`
automatica e fatta dal sistema.
--
/kinkie
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
