[e-privacy] Cifroserver 2 - la vendetta

simone simone at cyberblackcat.net
Mon Aug 22 19:40:17 CEST 2005 

Marco A. Calamari wrote:
> On Fri, 2005-08-19 at 23:20 +0200, Leandro Noferini wrote: 
[...]
> 
> Ciao Leandro,
> 
> scusa se esordisco con un appunto, ma sarebbe meglio che anche i
>  problemi venissero fatti circolare.  Se questa e', come penso,
>  una call per attivita' tecnica, sarebbe meglio che anche
>  le attivita' fatte venissero relazionate pur se negative, ad evitare
>  duplicazioni di sforzi.

Si anche secondo me e inportante cosi facendo come dice Calamari, si
evita oltre allo spreco di tempo,anche cervellotiche nottate a capire
quello che magari e gia stato capito.

> Oppure il virus di autistici (fare tutto senza comunicare niente,
>  ma dicendo che niente e' segreto) si e' diffuso anche da noi ?

Mi permetto di contrariare cio,secondo me (ed e solo un parere
personale) Autistici,non e che non dice nulla ma bensi credo che abbia
magari una loro lista per addetti hai lavori e penso secondo me che tra
loro si parlino.

[....]
> Fatto salvo che quello che dico potrebbe essere viziato dal
>  non sapere cosa e' stato fatto, vi allego due file di help
>  che si trovano nella documentazione di cryptsetup.

Serve comunque per chi non sa e per chi sa da uno spunto a riflettere...

> Sono come realizzare una root criptata che chieda la
>  password in console, ed uno script che fa la stessa
>  cosa leggendo le chiavi da una chiavetta usb.
Su una chiavetta USB non e un po pericoloso,se la si perde o la rubano?
Sarebbe fole,ma per aumentare la paranoia, se la chiave venisse divisa
in due chiavette USB e solo avendole tutte e due si crea una chiave ?

> Ora provo a sottolineare cosa penso che sarebbe meglio fare.
> 
> - le precauzioni prese sul serverone sono utili, ma poco
>  informatiche; in particolare non criptare nulla fa un po'
>  onco ...... siamo esposti ad un possibile altro attacco fisico.

Per gli attacchi fisici e sempre un problema, una soluzione potrebbe
essere uno script che cancella tutto il contenuto in caso di
manomissione,si si perdono tutti i dati ma dipende sino a che punto
interessa la sicurezza.

OK tolgono corrente,:D bene lo script rileva cio e dal momento che
citorna la corrente, alla macchina lui rende
inutilizzabile,cancellandola la partizione di ROOT, cosi facedo si i
dischi ci sono,e hanno su i dati ok ma per poter usare quei dati seve
una partizione ROOT che ricostruisca la struttura delle altre inquanto i
dati sono divisi su piu partizioni e solo avendo la mappatura si puo
ricostruire.

> - essendo il serverone fisicamente vicino, in attesa che si
>  riesca ad attuare una procedura di reboot remoto con dischi
>  criptati, suggerirei di implementare subito una soluzione
>  intermedia, in cui il serverone possa ripartire solo in
>  presenza fisica di uno dei root che vi inserisce temporaneamente
>  una chiave usb contenente la chiave di criptazione.

Io escluderei se possibile il boot da remoto

> Il serverone bootstrappa una volta all'anno, in media,
>  quindi con 3 (anche 4, mi candido al ruolo) root fiorentini
>  in possesso della chiave direi che proprio non ci siano problemi.

si possibile ma 4 sono gia troppi

> I vantaggio e' che potremmo avere subito un server non ottimizzato
>  come disponibilita' (magari ci vorrebbe qualche ora in piu' per
>  farlo risalire) ma blindato come sicurezza.

[....]
> 
> JM2C.   Marco
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: OpenPGP digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20050822/17c2c910/attachment.pgp>

More information about the E-privacy mailing list