Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Boot-Loader crittografici

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

Boot-Loader crittografici

Messaggioda juggler » lun set 10, 2007 4:35 pm

Ciao a tutti, vorrei sapere per favore se conoscete degli ottimi Boot Loader che crittografano le partizioni che essi avviano; mi spiego meglio.

Innanzitutto ci tengo a dire che non mi riferisco ai "classici" programmi che permettono di creare le partizioni virtuali criptate come Truecrypt, BestCrypt, Vault, GPG/PGP ecc ecc e neanche ai metodi di cifratura di uno specifico filesystem di un dato S.O., bensì ai veri e propri Boot Loader (come LILO, GRUB ed altri) che permettano di impostare un livello di cifratura abbastanza significativo per proteggere le partizioni che essi avviano.

Mi domando, pertanto, se esistono dei Boot Loader che permettano di impostare una password per far partire una partizione; ovvio che non deve essere una semplice password, cioè si deve offrire un livello di cifratura abbastanza accettabile: la versione 8.05 di BootMagic della Symantec offre solo la possibilità di impostare la password ma senza cifratura; basterebbe un attacco di tipo brute-force a recuperare la password.

Quindi, chissà se esiste, tra i vari Boot Loader presenti in circolazione, uno che mi permette di proteggere con password e con buon livello di cifratura le partizioni presenti sull'HD. Se esisterebbe, posso intuire che neanche poi con il rilevamento dell'HD da parte di un altro computer possa essere letto.

Ci tengo a dire che non mi riferisco all'adozione dei cosiddetti token crittografici USB corredati da opportuni sw che cifrano l'HD (tipo quelli che vende la RSA Security), bensì solo a Boot Loader (o male che vada sw che si insinuano a livello dei Boot Loader) che cifrino ad un buon livello di cifratura le partizioni presenti sul disco.

La mia idea è infatti quella di cifrare in modo adeguato le partizioni con appositi Boot Loader dedicati allo scopo ed in più, poi, internamente alle singole partizioni, utilizzerei gli appositi programmi per la creazione di partizioni virtuali criptate (come TrueCrypt, BestCrypt, GPG/PGP ecc ecc) per cifrare in maniera considerevole le cose più importanti in assoluto...

Agli inizi avevo, scioccamente, pensato alla password del BIOS ma, come sapete meglio di me, in caso di furto/smarrimento, l'HD rilevato da un altro computer è tranquillamente bootabile... a quel punto qualora si voglia accedere ad un account win protetto da pwd basterebbe utilizzare i tool di cracking come Caino-Abel opp. OphCrack ecc ecc...

Spero interverrete numerosi, vi aspetto!
Avatar utente
juggler
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: sab mar 17, 2007 8:16 pm

Re: Boot-Loader crittografici

Messaggioda crazy.cat » lun set 10, 2007 6:14 pm

juggler ha scritto:Spero interverrete numerosi, vi aspetto!

Mi dispiace non risponderti quasi mai, ma fai sempre delle richieste piuttosto difficili.
Volevo solo dirtelo perché non pensassi male.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda The King of GnG » lun set 10, 2007 7:03 pm

Mai visto un boot loader che si occupa di una cosa così complessa come la cifratura delle partizioni. Lo spazio ad inizio disco non è infinito, e non si può pretendere da un boot loader una cosa così complessa, la vedo dura trovare un prodotto simile in giro.

Molto semplicemente, ci sono i dischi fissi con il TPM integrato, lì il brute force è più una chimera che altro e la cifratura lavora in maniera indipendente dal sistema operativo settore per settore. Qualcosa del genere, anche se non so nulla per prodotti specifici per il settore desktop....

http://www.MegaLab.it/1209
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele


Messaggioda jordan air » lun set 10, 2007 7:27 pm

Si ma per acquistare un hard disk simile devi avere in possesso dati della NASA. [...]
My pc: Intel core i5 750; Corsair 2gb DDR3 pc-12600; Ati 6790 (1gb); Asus P7H55 - V; Antec True Power 650W; WD 465gb 16mb-Samsung 186gb; CM 690
Avatar utente
jordan air
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3155
Iscritto il: sab feb 03, 2007 1:26 pm
Località: Milano

Messaggioda juggler » mer set 12, 2007 8:49 am

The King of GnG ha scritto:Mai visto un boot loader che si occupa di una cosa così complessa come la cifratura delle partizioni. Lo spazio ad inizio disco non è infinito, e non si può pretendere da un boot loader una cosa così complessa, la vedo dura trovare un prodotto simile in giro.

Molto semplicemente, ci sono i dischi fissi con il TPM integrato, lì il brute force è più una chimera che altro e la cifratura lavora in maniera indipendente dal sistema operativo settore per settore. Qualcosa del genere, anche se non so nulla per prodotti specifici per il settore desktop....

http://www.MegaLab.it/1209


No, il TPM è robaccia.... ;-)
Avatar utente
juggler
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: sab mar 17, 2007 8:16 pm

Re: Boot-Loader crittografici

Messaggioda juggler » mer set 12, 2007 8:50 am

crazy.cat ha scritto:
juggler ha scritto:Spero interverrete numerosi, vi aspetto!

Mi dispiace non risponderti quasi mai, ma fai sempre delle richieste piuttosto difficili.
Volevo solo dirtelo perché non pensassi male.


Purtroppo sono fatto così: sono molto curioso ed avvolte la mia è una curiosità "perversa"... :-)

ciao
Avatar utente
juggler
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: sab mar 17, 2007 8:16 pm

Messaggioda The King of GnG » mer set 12, 2007 9:55 am

juggler ha scritto:
The King of GnG ha scritto:Mai visto un boot loader che si occupa di una cosa così complessa come la cifratura delle partizioni. Lo spazio ad inizio disco non è infinito, e non si può pretendere da un boot loader una cosa così complessa, la vedo dura trovare un prodotto simile in giro.

Molto semplicemente, ci sono i dischi fissi con il TPM integrato, lì il brute force è più una chimera che altro e la cifratura lavora in maniera indipendente dal sistema operativo settore per settore. Qualcosa del genere, anche se non so nulla per prodotti specifici per il settore desktop....

http://www.MegaLab.it/1209


No, il TPM è robaccia.... ;-)


La pensavo come te tempo fa, e la prospettiva di stò chippettino integrato pure nel phon (ci arriveremo, prima o poi, temo....) mi fa un po' tanto schifo. Però....

Però attualmente il TPM è nient'altro che un componente di quel mostro di Palladium, che da solo, senza istruzioni ben precise da parte del software e del chipset, può fare ben poco...

Una delle cose che invece sa fare benissimo anche adesso è la generazione di numeri casuali (è un generatore puro di numeri casuali, al contrario dei software di crittografia che non possono essere che generatori di numeri pseudo-casuali), e la cifratura con la chiave AES a prova di 007. Francamente parlando, visto in genere so gestire le parole chiave, venissi a sapere che Seagate o WD hanno fatto un disco da 3,5" SATA con TPM integrato lo comprerei al volo, imposterei la passuord e buonanotte al ca....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele


Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising