[e-privacy] CS: Server sicuri
Fabio Nigi
nigifabio at gmx.it
Sun Jul 10 23:22:18 CEST 2005
Marco A. Calamari wrote:
>Problema aperto: verificare il sigillo, in maniera affidabile,
> da remoto.
>
>Bella domanda. Ad intuito, potrei dire che una soluzione solo
> software non mi sembra praticabile, ma che deve avere anche
> una componente hardware. Una rom incollata nel sigillo che si
> rompa con certezza in caso di manomissione, interrogabile ?
>
>
il tutto IMHO,
ma costruire appositamente un case?
magari con qualche "estensione"che nel caso venga aperto rompe/rende
inutilizzabile
una qualunque cosa che solo il possesore del server ha(e che chiaramente
rende inutilizzabile il sistema)?
pensavo a una chiave usb interna e a una doppia fase di boot:
la memoria usb autentifica il boot che viene poi secondariamente
autentificato dalla procedura detta da Marco.
nel caso il case venga aperto rompe la memoria che rende impraticabile
la lettura/copia dei dati,
in questo modo il possessore del server si rende subito conto che il
sistema ha avuto una compromissione.
Fabio
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: OpenPGP digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20050710/85c4adeb/attachment.pgp>
More information about the E-privacy
mailing list