[e-privacy] Chip TPM? ---- Re: Digest di e-privacy, Volume 24, Numero 3
ono-sendai
ono-sendai a insiberia.net
Mar 14 Feb 2012 12:29:10 CET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 14/02/2012 10:35, Tommaso Gagliardoni wrote:
> La cifratura moderna e' MOLTO
> efficiente su praticamente ogni tipo di dispositivo al giorno d'oggi,
> e non c'e' davvero piu' bisogno di preoccuparsi del calo di
> prestazioni (quantificabile in genere intorno a, non so, un 1%?).
In parte, e nella pratica, e' vero,sopratutto per il sistema che Enrico vuole
comprare. Comunque in genere dipende dall'utilizzo che si vuole fare della
macchina e da quanto le prestazioni siano importanti. Qui [0] avevo trovato un
po' di benchmark fatti sui vari algoritmi di cifratura. Dopo svariate letture
sembra che aes con modalita' cbc-essiv:sha256 e chiave a 256bit sia ormai lo
standard (anche se aes sembra soffrire di attacchi teorici con quella dimensione
della chiave) ed e' anche performante.
> Non vorrei risultare antipatico agli sviluppatori che sicuramente
> hanno fatto un ottimo lavoro ma... che senso ha usare TOMB nell'Anno
> di Grazia 2012, con LUKS che e' lo standard di cifratura
> universalmente supportato in ogni ambiente linux e tralaltro
> comodissimo da usare "plug and play" sulle maggiori distro?
>
> (tralaltro su http://www.dyne.org/software/tomb/ si fa una comparativa
> tra TOMB e tutti i maggiori software di cifratura *eccetto* LUKS che
> invece e' quello maggiormente supportato in ambiente linux)
Ed infatti tomb fa uso di LUKS :) [1] . Inoltre il fatto di poter creare dei
contenitori su files facilmente trasportabili, piu' altre funzionalita' (tipo il
nascondere la chiave dentro un'immagine in modo semplice attraverso steghide) lo
rendono IMHO piu' versatile e semplice da utilizzare anche per utenti con poca
esperienza.
[0] http://blog.wpkg.org/2009/04/23/cipher-benchmark-for-dm-crypt-luks/
[1] https://github.com/dyne/Tomb/wiki/How-does-tomb-work
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAk86RYYACgkQQjFWA2nxf+J7RwCfQxFQUdawk0y8U3Iz6pSEgUa5
bYUAoI/I22kVTh3oSYax8Xh6eQGG97an
=n8rC
-----END PGP SIGNATURE-----
More information about the e-privacy
mailing list