[e-privacy] Chip TPM? ---- Re: Digest di e-privacy, Volume 24, Numero 3

Tommaso Gagliardoni tommaso a gagliardoni.net
Mar 14 Feb 2012 10:35:13 CET 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

On 02/13/2012 01:02 PM, Enrico Marcolongo wrote:
> avevo bisogno di capire se per cryptare tutto l'hard disk mi serve
> un laptop con chip TPM o meno.

Assolutamente no, al massimo le operazioni di cifratura possono venire
velocizzate da un coprocessore crittografico (che e' in genere
incluso, ma non equivalente, a un TPM, che ha altri scopi).

> Alla luce di queste info pensavo a un i7 con 8 Gb di ram

Se ti serve per le VM OK, vedi te, ma considera che io ho full disk
encryption sul server Debian di casa (con LUKS) che gira con un
Pentium III 733 MHz e non ho rallentamenti apprezzabili neanche
durante il trasferimento di grossi file. La cifratura moderna e' MOLTO
efficiente su praticamente ogni tipo di dispositivo al giorno d'oggi,
e non c'e' davvero piu' bisogno di preoccuparsi del calo di
prestazioni (quantificabile in genere intorno a, non so, un 1%?).


On 02/13/2012 02:35 PM, simone a winstonsmith.info wrote:
> Ciao, si in effetti sto leggendo da diverse fonti le problematiche 
> relagate a TRUECRYP.org.

Again: Truecrypt ha senso solo in scenari che richiedono plausible
deniability (e anche li' non e' proprio il massimo possibile, ma solo
il meglio disponibile), oppure su windows, altrimenti meglio lasciar
perdere IMHO.


> Sto valutando TOMB e ti ringrazio.

Non vorrei risultare antipatico agli sviluppatori che sicuramente
hanno fatto un ottimo lavoro ma... che senso ha usare TOMB nell'Anno
di Grazia 2012, con LUKS che e' lo standard di cifratura
universalmente supportato in ogni ambiente linux e tralaltro
comodissimo da usare "plug and play" sulle maggiori distro?

(tralaltro su http://www.dyne.org/software/tomb/ si fa una comparativa
tra TOMB e tutti i maggiori software di cifratura *eccetto* LUKS che
invece e' quello maggiormente supportato in ambiente linux)

> Il fatto č che il livello di sicurezza, non č mai abbasatnza, e 
> comunque l' uso di truecrypt, va sicuramente a tamponare quelle 
> situazioni dove persone X mettono su una chiavetta usb ( codici di 
> hombanking, ec...) perciņ lasciando da parte il lato "governativo" 
> questa protezione, genera qualche problema  nel trovare le 
> informazioni in chiaro, su una chiavetta persa o rubata.

Qui mi sono perso o.O

- -- 
Tommaso Gagliardoni
GnuPG Key ID: 51D8DEB8
Fingerprint: DC10 0D2F 8F07 238D C5DB  63B8 0AEF 48C5 51D8 DEB8
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=MSbu
-----END PGP SIGNATURE-----

More information about the e-privacy mailing list