|
| Precedente :: Successivo |
| Autore |
Messaggio |
juggler
Eroe in grazia degli dei
Registrato: 16/09/05 11:44
Messaggi: 166
|
 Inviato: 10 Set 2007 17:44 Oggetto: Boot-Loader crittografici |
 |
|
Ciao a tutti, vorrei sapere per favore se conoscete degli ottimi Boot Loader che crittografano le partizioni che essi avviano; mi spiego meglio.
Innanzitutto ci tengo a dire che non mi riferisco ai "classici" programmi che permettono di creare le partizioni virtuali criptate come Truecrypt, BestCrypt, Vault, GPG/PGP ecc ecc e neanche ai metodi di cifratura di uno specifico filesystem di un dato S.O., bensì ai veri e propri Boot Loader (come LILO, GRUB ed altri) che permettano di impostare un livello di cifratura abbastanza significativo per proteggere le partizioni che essi avviano.
Mi domando, pertanto, se esistono dei Boot Loader che permettano di impostare una password per far partire una partizione; ovvio che non deve essere una semplice password, cioè si deve offrire un livello di cifratura abbastanza accettabile: la versione 8.05 di BootMagic della Symantec offre solo la possibilità di impostare la password ma senza cifratura; basterebbe un attacco di tipo brute-force a recuperare la password.
Quindi, chissà se esiste, tra i vari Boot Loader presenti in circolazione, uno che mi permette di proteggere con password e con buon livello di cifratura le partizioni presenti sull'HD. Se esisterebbe, posso intuire che neanche poi con il rilevamento dell'HD da parte di un altro computer possa essere letto.
Ci tengo a dire che non mi riferisco all'adozione dei cosiddetti token crittografici USB corredati da opportuni sw che cifrano l'HD (tipo quelli che vende la RSA Security), bensì solo a Boot Loader (o male che vada sw che si insinuano a livello dei Boot Loader) che cifrino ad un buon livello di cifratura le partizioni presenti sul disco.
La mia idea è infatti quella di cifrare in modo adeguato le partizioni con appositi Boot Loader dedicati allo scopo ed in più, poi, internamente alle singole partizioni, utilizzerei gli appositi programmi per la creazione di partizioni virtuali criptate (come TrueCrypt, BestCrypt, GPG/PGP ecc ecc) per cifrare in maniera considerevole le cose più importanti in assoluto...
Agli inizi avevo, scioccamente, pensato alla password del BIOS ma, come sapete meglio di me, in caso di furto/smarrimento, l'HD rilevato da un altro computer è tranquillamente bootabile... a quel punto qualora si voglia accedere ad un account win protetto da pwd basterebbe utilizzare i tool di cracking come Caino-Abel opp. OphCrack ecc ecc...
Spero interverrete numerosi, vi aspetto! |
|
| Top |
|
 |
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 10 Set 2007 17:52 Oggetto: Re: Boot-Loader crittografici |
|
|
| juggler ha scritto: |
La mia idea è infatti quella di cifrare in modo adeguato le partizioni con appositi Boot Loader dedicati allo scopo ed in più, poi, internamente alle singole partizioni, utilizzerei gli appositi programmi per la creazione di partizioni virtuali criptate (come TrueCrypt, BestCrypt, GPG/PGP ecc ecc) per cifrare in maniera considerevole le cose più importanti in assoluto... |
azz....quel che si dice "proteggere" i propri dati !!!
| juggler ha scritto: | | Agli inizi avevo, scioccamente, pensato alla password del BIOS ma, come sapete meglio di me, in caso di furto/smarrimento, l'HD rilevato da un altro computer è tranquillamente bootabile... a quel punto qualora si voglia accedere ad un account win protetto da pwd basterebbe utilizzare i tool di cracking come Caino-Abel opp. OphCrack ecc ecc... |
ogni tanto -anche qua sul forum si sono avuti casi- capita che qualche utilizzatore con XP utilizzi la funzione di "protezione" che in un certo modo cripta i vari files a meno di non accedere con la password utente designata..capita che si cancelli quell'utente, che si reinstalli sopra il sistema o altri problemino e ci si trova ad avere files perfettamente presenti, che occupano il dovuto spazio ma che non sono leggibili.
Anche in quel caso è sufficiente mettere l'hard disk come slave su un secondo pc per accedervi normalmente e riprendere possesso dei files? |
|
| Top |
|
|
juggler
Eroe in grazia degli dei
Registrato: 16/09/05 11:44
Messaggi: 166
|
| Inviato: 10 Set 2007 18:36 Oggetto: |
|
|
| Ciao, non ho compreso ciò che hai domandato... |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11810
Residenza: Tokelau
|
| Inviato: 11 Set 2007 10:37 Oggetto: Re: Boot-Loader crittografici |
|
|
| juggler ha scritto: | | Quindi, chissà se esiste, tra i vari Boot Loader presenti in circolazione, uno che mi permette di proteggere con password e con buon livello di cifratura le partizioni presenti sull'HD. |
anche i bootloader si scavalcano, ci sono vari liveCD di repair che permettono di elencare le partizioni e fare il boot di quella che si vuole senza problemi...
... oppure intendevi criptare l'intero filesystem insito nella partizione? Però poi che sistema operativo riuscirebbe a leggerlo? |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11810
Residenza: Tokelau
|
| Inviato: 11 Set 2007 10:39 Oggetto: Re: Boot-Loader crittografici |
 |
|
| ioSOLOio ha scritto: | capita che qualche utilizzatore con XP utilizzi la funzione di "protezione" che in un certo modo cripta i vari files a meno di non accedere con la password utente designata..capita che si cancelli quell'utente, che si reinstalli sopra il sistema o altri problemino e ci si trova ad avere files perfettamente presenti, che occupano il dovuto spazio ma che non sono leggibili.
Anche in quel caso è sufficiente mettere l'hard disk come slave su un secondo pc per accedervi normalmente e riprendere possesso dei files? |
se intendi che qualcuno ha criptato i file con EFS... no, non basta. E non basta neanche ricreare lo stesso utente con la stessa password e lo stesso SID, perchè si è persa la chiave privata, che è stata generata con l'utente originale... |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
