www.MegaLab.it

[juggler]

Ciao a tutti, vorrei sapere per favore se conoscete degli ottimi Boot Loader che crittografano le partizioni che essi avviano; mi spiego meglio.

Innanzitutto ci tengo a dire che non mi riferisco ai "classici" programmi che permettono di creare le partizioni virtuali criptate come Truecrypt, BestCrypt, Vault, GPG/PGP ecc ecc e neanche ai metodi di cifratura di uno specifico filesystem di un dato S.O., bensì ai veri e propri Boot Loader (come LILO, GRUB ed altri) che permettano di impostare un livello di cifratura abbastanza significativo per proteggere le partizioni che essi avviano.

Mi domando, pertanto, se esistono dei Boot Loader che permettano di impostare una password per far partire una partizione; ovvio che non deve essere una semplice password, cioè si deve offrire un livello di cifratura abbastanza accettabile: la versione 8.05 di BootMagic della Symantec offre solo la possibilità di impostare la password ma senza cifratura; basterebbe un attacco di tipo brute-force a recuperare la password.

Quindi, chissà se esiste, tra i vari Boot Loader presenti in circolazione, uno che mi permette di proteggere con password e con buon livello di cifratura le partizioni presenti sull'HD. Se esisterebbe, posso intuire che neanche poi con il rilevamento dell'HD da parte di un altro computer possa essere letto.

Ci tengo a dire che non mi riferisco all'adozione dei cosiddetti token crittografici USB corredati da opportuni sw che cifrano l'HD (tipo quelli che vende la RSA Security), bensì solo a Boot Loader (o male che vada sw che si insinuano a livello dei Boot Loader) che cifrino ad un buon livello di cifratura le partizioni presenti sul disco.

La mia idea è infatti quella di cifrare in modo adeguato le partizioni con appositi Boot Loader dedicati allo scopo ed in più, poi, internamente alle singole partizioni, utilizzerei gli appositi programmi per la creazione di partizioni virtuali criptate (come TrueCrypt, BestCrypt, GPG/PGP ecc ecc) per cifrare in maniera considerevole le cose più importanti in assoluto...

Agli inizi avevo, scioccamente, pensato alla password del BIOS ma, come sapete meglio di me, in caso di furto/smarrimento, l'HD rilevato da un altro computer è tranquillamente bootabile... a quel punto qualora si voglia accedere ad un account win protetto da pwd basterebbe utilizzare i tool di cracking come Caino-Abel opp. OphCrack ecc ecc...

Spero interverrete numerosi, vi aspetto!

[crazy.cat]

Spero interverrete numerosi, vi aspetto!

Mi dispiace non risponderti quasi mai, ma fai sempre delle richieste piuttosto difficili.
Volevo solo dirtelo perché non pensassi male.

[The King of GnG]

Mai visto un boot loader che si occupa di una cosa così complessa come la cifratura delle partizioni. Lo spazio ad inizio disco non è infinito, e non si può pretendere da un boot loader una cosa così complessa, la vedo dura trovare un prodotto simile in giro.

Molto semplicemente, ci sono i dischi fissi con il TPM integrato, lì il brute force è più una chimera che altro e la cifratura lavora in maniera indipendente dal sistema operativo settore per settore. Qualcosa del genere, anche se non so nulla per prodotti specifici per il settore desktop....

http://www.MegaLab.it/1209

[jordan air]

Si ma per acquistare un hard disk simile devi avere in possesso dati della NASA.

[juggler]

Mai visto un boot loader che si occupa di una cosa così complessa come la cifratura delle partizioni. Lo spazio ad inizio disco non è infinito, e non si può pretendere da un boot loader una cosa così complessa, la vedo dura trovare un prodotto simile in giro.

Molto semplicemente, ci sono i dischi fissi con il TPM integrato, lì il brute force è più una chimera che altro e la cifratura lavora in maniera indipendente dal sistema operativo settore per settore. Qualcosa del genere, anche se non so nulla per prodotti specifici per il settore desktop....

http://www.MegaLab.it/1209

No, il TPM è robaccia.... ;-)

[juggler]

Spero interverrete numerosi, vi aspetto!

Mi dispiace non risponderti quasi mai, ma fai sempre delle richieste piuttosto difficili.
Volevo solo dirtelo perché non pensassi male.

Purtroppo sono fatto così: sono molto curioso ed avvolte la mia è una curiosità "perversa"... :-)

ciao

[The King of GnG]

Mai visto un boot loader che si occupa di una cosa così complessa come la cifratura delle partizioni. Lo spazio ad inizio disco non è infinito, e non si può pretendere da un boot loader una cosa così complessa, la vedo dura trovare un prodotto simile in giro.

Molto semplicemente, ci sono i dischi fissi con il TPM integrato, lì il brute force è più una chimera che altro e la cifratura lavora in maniera indipendente dal sistema operativo settore per settore. Qualcosa del genere, anche se non so nulla per prodotti specifici per il settore desktop....

http://www.MegaLab.it/1209

No, il TPM è robaccia.... ;-)

La pensavo come te tempo fa, e la prospettiva di stò chippettino integrato pure nel phon (ci arriveremo, prima o poi, temo....) mi fa un po' tanto schifo. Però....

Però attualmente il TPM è nient'altro che un componente di quel mostro di Palladium, che da solo, senza istruzioni ben precise da parte del software e del chipset, può fare ben poco...

Una delle cose che invece sa fare benissimo anche adesso è la generazione di numeri casuali (è un generatore puro di numeri casuali, al contrario dei software di crittografia che non possono essere che generatori di numeri pseudo-casuali), e la cifratura con la chiave AES a prova di 007. Francamente parlando, visto in genere so gestire le parole chiave, venissi a sapere che Seagate o WD hanno fatto un disco da 3,5" SATA con TPM integrato lo comprerei al volo, imposterei la passuord e buonanotte al ca....