[e-privacy] Cifroserver 2 - la vendetta
Leandro Noferini
lnoferin at cybervalley.org
Fri Aug 19 23:20:22 CEST 2005
Ciao a tutti,
innanzitutto chiedo perdono per il titolo piuttosto ignobile ma ora non
mi viene niente di più arguto.
Allora io sarei per riprendere il discorso interrotto un paio di mesi fa
sulle possibilità tecniche di cifrare i dati su computer non desktop e
comincio con un breve riassunto di quello che è stato fatto nella prima
versione.
La necessità è la seguente: dato un computer non presenziato che svolge
funzioni di server come è possibile usare partizioni cifrate in modo da
evitare il più possibile accessi e modifiche dei dati contenuti anche
contro coloro che riescono ad avere accesso fisico al computer in
questione?
La prima soluzione data è stata quella di avviare il sistema in una
modalità "temporanea" nella quale non venivano avviati tutti i servizi
ma solo quelli necessari perché il computer fosse raggiungibile e
utilizzabile via rete. Purtroppo questa soluzione ha presentato troppi
problemi perché fosse poi realizzabile e quindi è stata scartata.
Di conseguenza è necessario usare un altro approccio. Durante la
precedente discussione era stato suggerito di usare un initrd fatto ad
hoc: in sostanza la cosa consisterebbe nel realizzare un initrd (che è
un disco ram che può essere usato da un sistema linux per avviarsi, come
viene fatto comunemente nei dischi di installazione) che abbia il
supporto di rete e che faccia avviare anche un programma come ssh così
che l'amministratore possa montare le varie partizioni cifrate e poi far
terminare il processo di boot.
Il problema mio è che di queste cose non ne so praticamente niente e
quindi chiedo se ci fosse qualcuno con maggiore esperienza in queste
cose così da cominciare a rompere il ghiaccio.
Ovviamente resto aperto anche verso altre soluzioni.
--
Ciao
leandro
......e saluti al brigadiere
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20050819/3a363779/attachment.pgp>
More information about the E-privacy
mailing list