[e-privacy] Riflessione scaturita dal sequestro di Indymedia

[Leandro Noferini]

stavo ragionando su ciò che è successo nel caso dell'oggetto: computer
consegnati dal provider senza+avvisando i proprietari solo a sequestro
avvenuto.

La domanda è: esiste un modo per proteggere i dati contenuti nei
computer sequestrati?

Una risposta potrebbe essere nell'uso dei file system cifrati?

Una cosa fatta così:
- si individuano quali siano i dati "sensibili" e si mettono tutti su
  partizioni cifrate che non
  vengono montate automaticamente all'avvio;

- al riavvio il computer parte in uno "stadio provvisorio" nel quale
  vengano avviati solo i serviziindispensabili (ssh per i server senza
  possibilità di console ad esempio);

- l'amministratore al riavvio deve loggarsi, montare le partizioni
  cifrate (con chiavi o password) e+poi avviare i servizi.

In questo modo in caso di sequestro è sempre necessaria la
partecipazione di chi possiede la chiave/password per accedere ai
suddetti dati.

Potrebbe aver senso un approccio del genere?
     

-- 
Ciao
leandro
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20041125/5874806d/attachment.pgp>