[e-privacy] Documento per il quale chiederei commenti

[Claudio]

> All'indirizzo https://www.mixmaster.it/~leandro/cifroserver.html
> trovate la prima bozza di un documento scritto da Leonardo Giacomelli
> e da me.
Leandro,

bell'idea, non entro nel dettaglio dm-crypt, di possibili vulnerabilita` o
di altre questioni legate la security perche` in linea di massima sarebbe
bello vederla diffusa.

voglio solo sottolineare che essenziale per la vitalita` di un server e`
la possibilita` di risalire completamente ed automaticamente dopo un
reboot, per questo motivo anziche` l'invio di una mail sarebbe bello
prevedere la connessione ad un server tramite certificato per prendere da
lui la chiave di decifratura.

questo apre la possibilita` a 2 vulnerabilita`:
1 - una volta fatto il furto o sequestro la macchina rifarebbe la cosa in
modo automatico, per cui non sarebbe visualizzabile PASSIVAMENTE (come di
norma viene fatto per analisi forensi e simili) ma riutilizzandolo nelle
condizioni originali dovrebbe salire, oppure anche passivamente riemulando
l'handshake e la ricezione della chiave per poi applicarla sempre
passivamente.
2 - la presenza della chiave su un terzo server.

tecnicamente e` possibile risolvere questi problemi, ovviamente il server
che "centralizza" le chiavi lo si deve dare per fidato.
poi con limitazioni di tempo, gestione dell'eliminazione della chiave,
cifratura multipla in modo che neanche il gestore centralizzato conosca le
chiavi ecc... lo si dovrebbe rendere abbastanza sicuro ed avere una
feature che renderebbe meno -vitale- l'intervento dell'admin tempestivo
dopo un reboot.

ciao,
Claudio/vecna ed gli innumerevoli progetti che non riesce a seguire