[e-privacy] filesystem cifrati

[Sanata]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jan Reister ha scritto:
> Fino a qui prova Linux Debian Etch il cui installer permette di cifrare
> l'intero disco.

Si, l'avevo letto, ma da quel che ho capito lo fa utilizzando per
l'appunto dm-crypt... volevo cercare di capirci qualcosa di piu' al
riguardo prima di puntare su questa opzione.

> Da qui in poi mi pare opportuno definire meglio il tuo modello di sicurezza.

Faccio un esempio di funzionamento "ideale":

Disco diviso in 3 partizioni:

/boot contenente bootloader e dati relativi all'avvio

/ crittata con una master key X

/pippo contenente i files: home_1 home_2 ... home_N

ogni home_1, ..., home_N sara' un file cifrato con una master key Y_1,
..., Y_N che contiene un'immagine del filesystem dell'intera home di,
rispettivamente, utente_1, ..., utente_N (modello Truecrypt per intenderci)

Da qualche parte su disco (anche in /boot volendo) andrebbe salvata una
tabella con N terne del tipo: (X crittata con Z_i, Y_i crittata con Z_i,
hash(Z_i)) ove Z_i e' una chiave privata ottenuta a partire dalla coppia
(username_i, password_utente_i)

Al momento del login il sistema calcola Z_i a partire da (username_i,
password_utente_i) e hash(Z_i), poi scorre la tabella andando per
tentativi fino a che non trova una corrispondenza. Se non la trova
restituisce un errore di autenticazione, se invece la trova, con quella
chiave Z_i puo' decrittare dinamicamente il contenuto di / nonche'
decifrare /pippo/home_i e montarne il contenuto in /home/utente_i, al
logout smonta tutto e cancella le chiavi dalla memoria.

Notare che N dovrebbe essere fissato al momento dell'installazione del
sistema e piu' grande di n, ove n e' il numero di utenti effettivamente
registrati sul sistema. In questo modo si ha anche uno scenario di
"plausible deniability", ad esempio se io sono il famoso perseguitato
politico "pippo", mi faccio due account sul mio computer (pippo e pluto)
e scelgo N = 10 diciamo (che portera' via un po' di spazio su disco ma
vabbe'). Con pippo faccio tutte le mie malefatte criminose, scrivo
volantini etc, con pluto guardo film, ascolto musica e chatto in canali
hard. Se arriva la polizia a casa mia e mi "chiede" di fornire la
password per sbloccare il sistema, io gli fornisco la password di pluto
e dico che e' l'unico account, gli altri 9 sono in realta' fake
impostati dal s.o.. Non c'e' modo di provare che mento se non trovando
un'altra coppia nome utente / password valida.

Ripeto, non so neanche se esiste un modello simile... chiedo appunto un
consiglio a voi, a che metodo vi affidate per la cifratura del vostro disco?

Spero di essere stato chiaro, grazie comunque per la risposta :)


- --
+---------------------------------------------------------------------+
|Sanata <sanata at paranoici.org>                                        |
|GPG Key Fingerprint 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4|
|  (RSA/RMD 4096/160 ID: 0x224F5BC4 - ELG/AES 4096/256 ID: 0xB0DD2B35)|
|TOR Homepage: http://nz32rq3abwf6iftm.onion                          |
+---------------------------------------------------------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=KJuN
-----END PGP SIGNATURE-----