[FoLUG] Partizioni cifrate

Andrea Marchini miononno@gmail.com
Mar 18 Nov 2008 23:09:02 CET


2008/11/17 Paolo Palmieri <palmaway@gmx.it>

>
> Riguardo al discorso delle chiavi può anche avere un senso, ma considera
> che usare una chiave per chiudere la porta:
> - è un gesto relativamente semplice e rapido, che non ti condiziona
> nell'utilizzo della casa, mentre crittografare un disco, specialmente se
> l'intera partizione dove risiede un sistema operativo, ha ripercussioni
> _rilevanti_ sulle prestazioni del sistema stesso, e pone questioni che
> se non risolte rendono inefficace o dannoso l'uso stesso della
> crittografia (i backup? corruzione dei dati? gestione della password?).


Per i backup non credo ci siano grossi problemi, li farò con regolarità,
probabilmente in chiaro.
La corruzione dei dati, in effetti, è un casino, se capita, son perduto. Non
ho capito, invece, in che senso può essere un problema la gestione della
password.
Al problema della lentezza c'avevo pensato, ma poi mi è venuto in mente un
intervento ad un Linux Day di un tot di anni fa (mi pare nella sede di
interpreti in corso della Repubblica) di qualche membro, in cui si parlava,
appunto, di queste cose e del fatto che la cifratura venisse effettuata in
modo trasparente e mi pareva che le prestazioni non degradasseero così
tanto. Ma, non avendo mai avuto esperienza diretta in queste cose, non posso
dire con certezza che i rallentamenti non sono rilevanti, qui dovrebbe
parlare qualcuno più esperto di me, oppure che ha già provato questa
soluzione.

>
>
> Io creerei una partizione dove tenere i dati sensibili (qualche GB, a
> seconda delle necessità) e lascerei programmi, sistema operativo e file
> non particolarmente rilevanti in chiaro su altre partizioni.
>
>
Avevo pensato anche a questo. In tal caso userei truecrypt per generare la
partizione dati NTFS cifrata e sarei già a posto. Però come soluzione non mi
soddisfa pienamente, diciamo che è un successo al 90%, perché alcuni miei
dati (documenti aperti di recente, cronologia Firefox e download,
segnalibri, qualunque cosa mi possa scappare nella partizione del SO)
sarebbero ugualmente accessibili, mentre l'obiettivo "perfetto" sarebbe
rendere _tutti_ i dati non accessibili (mi sto mettendo nella peggiore delle
situazioni). Se ricordi l'organizzazione del disco che intendo effettuare
(mail di apertura), ci sarebbe proprio una partizione NTFS apposta per i
dati, che, in questo caso, sarebbe quella che andrei a cifrare, come hai
detto tu.

P.S.
Per chi fosse interessato, è stata recentemente aperta una discussione
simile, forse un po' più "teorica", sulla ML ErLUG.


-- 

Andrea Marchini

"Potete ingannare tutti per qualche tempo, o alcuni per tutto il tempo, ma
non potete prendere per il naso tutti per tutto il tempo."
Abramo Lincoln


Maggiori informazioni sulla lista FoLUG