Sicurezza cloud, file criptati ed encfs

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Avatar utente
hec
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 372
Iscrizione: venerdì 6 ottobre 2006, 18:05

Sicurezza cloud, file criptati ed encfs

Messaggio da hec »

Salve a tutti.
Per criptare nelle "clouds" alcuni files ho pensato di utilizzare Gnome Encfs manager, crearmi una cartella criptata (sincronizzata nel cloud), montarla altrove ecc...
Funziona tutto bene, (ho usato seafile, ma si potrebbero utilizzare altri servizi), nella cartella "nelle nuvole" è possibile vedere unicamente i files e le cartelle criptate, quindi non accessibili + il file .encfs6.xml.
Ora mi chiedevo, premesso che ovviamente ho comunque il mio account di protezione e non tutto condiviso,nella malaugurata ipotesi che qualche malandrino venga i possesso dei suddetti dati (file e cartelle) + il detto file encfs6.xml (che ovviamente è in chiaro) i dati restano comunque protetti o avere il file xml può consentire a risalire alla password ?

Spero di essere stato abbastanza chiaro.
Juan18

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da Juan18 »

Ciao non so rispondere alla tua domanda, ma se ci dai l esatto indirizzo dei tuoi file criptati si puo tentare e vedere se sono sicuri con un testo in chiaro :lol:
Apparte gli scherzi, ma perche' non usare una cosa semplice, come sempre senza invadere il sistema con mille tool che inoltre e' gia' inclusa?
Terminale o script:

Codice: Seleziona tutto

gpg -c file-da-criptare
Molto sicuro, dipende dalla tua password, si ha gia' senza installare un altro tool, non lascia traccia in chiaro di nulla (il file che rimane in chiaro lo puoi distruggere con shred e non rimarra' nulla neanche al microscopio se usi le giuste opzioni)

Spero ti sia utile e per i comandi beh,

Codice: Seleziona tutto

man comando
Avatar utente
hec
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 372
Iscrizione: venerdì 6 ottobre 2006, 18:05

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da hec »

Ciao.
La soluzione da te indicata non va bene in quanto mi necessita criptare n file ed n cartelle. Ho pensato di utilizzare il metodo su descritto, ed ho visto che funziona bene. Mi è venuto un piccolo dubbio sulla sicurezza in merito al detto file xml. Oggi indagando ho visto che è un metodo già usato da altri... tra l'altro detto file xml risulta in chiaro anche utilizzando il metodo per il suo scopo originale, ovvero su HD, cioè dovessero dei male intenzionati accedere ipoteticamente ad un HD così criptato, vedrebbero lo stesso che sul cloud... Ne deduco quindi che il metodo è (relativamente) sicuro. Ovviamente consigli e rassicurazioni in merito da chi più esperto nel settore sono sempre graditi. Ti ringrazio per il tuo contributo, per ora saluti...
Juan18

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da Juan18 »

Figurati!
Cmq le cartelle in genere si zippano e si gpg-ano hehe ;)

Ciao!
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da Wilson »

il file è ok, invece ho letto una recensione di encfs che dice che ci sono delle vulnerabilità potenziali proprio nel modo in cui cifra i dati.
Dice che se uno si impossessa del disco cifrato non dovrebbe essere violabile (salvo indovinare la passwd, ovviamente), però ci potrebbe essere modo di sfruttarle se si hanno a disposizione delle versioni successive dei dati (cosa che nell'uso cloud è abbastanza probabile).

Al momento continuo a usarlo per mancanza di alternative, ma evito di affidare dati troppo importanti (salvo cifrarli ulteriormente con gpg)

ps: esempio di dato che ho evitato di affidare a questo sistema: la passwd di un account PEC
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
hec
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 372
Iscrizione: venerdì 6 ottobre 2006, 18:05

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da hec »

Juan18 ha scritto:Figurati!
Cmq le cartelle in genere si zippano e si gpg-ano hehe ;)

Ciao!
Certo, ma quelli sono sempre file singoli... Qui si tratta di criptare Una cartella con n file e cartelle indefinite e mutabili nel tempo, con aggiornamenti continui... E da aincronizzare, diciamo come fosse la cartella documenti, o la home stessa...
Avatar utente
hec
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 372
Iscrizione: venerdì 6 ottobre 2006, 18:05

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da hec »

Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4615794#p4615794][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:il file è ok, invece ho letto una recensione di encfs che dice che ci sono delle vulnerabilità potenziali proprio nel modo in cui cifra i dati.
Dice che se uno si impossessa del disco cifrato non dovrebbe essere violabile (salvo indovinare la passwd, ovviamente), però ci potrebbe essere modo di sfruttarle se si hanno a disposizione delle versioni successive dei dati (cosa che nell'uso cloud è abbastanza probabile).

Al momento continuo a usarlo per mancanza di alternative, ma evito di affidare dati troppo importanti (salvo cifrarli ulteriormente con gpg)

ps: esempio di dato che ho evitato di affidare a questo sistema: la passwd di un account PEC
Questa non è un bella notizia sulla quale è meglio approfondire...
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da Wilson »

Posso solo passarti il documento: https://defuse.ca/audits/encfs.htm

Pare che eCryptFS sia un po' meglio, però si può usare solo da terminale: https://defuse.ca/audits/ecryptfs.htm
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
hec
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 372
Iscrizione: venerdì 6 ottobre 2006, 18:05

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da hec »

Ok , grazie...
Li ho letti, encfs pare in effetti abbastanza carente;
Tempo fa usavo ecryptsfs per criptare una partizione, poi sono passato a encfs.... Mi sa che forse sarà meglio tornare indietro...
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da Wilson »

per un intera partizione dovrebbe essere meglio LUKS (quello integrato nel kernel, lo usi da "dischi"), però non ho trovato neppure un audit superficiale (come i due qui sopra).
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
hec
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 372
Iscrizione: venerdì 6 ottobre 2006, 18:05

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da hec »

Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4615822#p4615822][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:per un intera partizione dovrebbe essere meglio LUKS (quello integrato nel kernel, lo usi da "dischi"), però non ho trovato neppure un audit superficiale (come i due qui sopra).
In passato utilizzato anche quello, ma ora mi serve criptare cartelle, non dischi interi, per comodità e per (in alcuni casi) sincronizzarle possibilmente via "cloud"
Poi ho appena saputo della "prematura ed inspiegabile" scomparsa di truecrypt, stiamo messi male...
Juan18

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da Juan18 »

hec [url=http://forum.ubuntu-it.org/viewtopic.php?p=4616157#p4616157][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4615822#p4615822][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:per un intera partizione dovrebbe essere meglio LUKS (quello integrato nel kernel, lo usi da "dischi"), però non ho trovato neppure un audit superficiale (come i due qui sopra).
In passato utilizzato anche quello, ma ora mi serve criptare cartelle, non dischi interi, per comodità e per (in alcuni casi) sincronizzarle possibilmente via "cloud"
Poi ho appena saputo della "prematura ed inspiegabile" scomparsa di truecrypt, stiamo messi male...
Anche io ho letto proprio oggi di truecrypt, se provi ad installarlo ti appare proprio un messaggio nel programma stesso che ti avvisa...
Io cmq, che ho la tua stessa modalita' per file importanti, uso come ti dicevo pgp anche chiudendo file gia cryptati in una cartella che poi zippata viene anch essa cryptata, sono piu' passaggia ma lo ritengo sicuro e pratico, alla fine mi ero fatto uno scriptino che mi fa il lavoro e mi trovo un file.pgp da trasportare e mettere dove voglio, per file privati se uno non lavora come spia internazionale, penso sia piu' che soddisfacente... :)
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da Wilson »

Ti pare soddisfacente perché non usi un gran che il cloud, ma di fatto è inutilizzabile: quello che serve a lui (e a me) è avere una o più cartella (in alcuni casi direttamente la cartella di un programma) sempre uguale su più di un pc.

Forse l'unica soluzione è farsi un server owncloud
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
hec
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 372
Iscrizione: venerdì 6 ottobre 2006, 18:05

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da hec »

Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4616304#p4616304][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ti pare soddisfacente perché non usi un gran che il cloud, ma di fatto è inutilizzabile: quello che serve a lui (e a me) è avere una o più cartella (in alcuni casi direttamente la cartella di un programma) sempre uguale su più di un pc.

Forse l'unica soluzione è farsi un server owncloud
Infatti il sistema da me utilizzato fa proprio quello, teoricamente dovrebbe funzionare con qualsiasi server cloud compatibile con Ubuntu (come client), al di là delle disquisizioni sulla sicurezza.
Volendo un "owncloud" con seafile oltre a utilizzare i loro servizi, puoi crearti il anche tuo server cloud (http://seafile.com/en/download/)
Juan18

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da Juan18 »

Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4616304#p4616304][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ti pare soddisfacente perché non usi un gran che il cloud, ma di fatto è inutilizzabile: quello che serve a lui (e a me) è avere una o più cartella (in alcuni casi direttamente la cartella di un programma) sempre uguale su più di un pc.

Forse l'unica soluzione è farsi un server owncloud
Si beh io ho il bisogno di aggiornare i file cryptati una volta al mese non di piu...
Certo se voi lo usate giornalmente e assiduamente, cosa che non avevo capito ovviamente il sistema che uso io sarebbe alquanto scomodo :)

Sarebbe carino l' owncloud e magari su un ownserver hehe
Ciao buona serata!
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da Wilson »

Infatti io sto usando la soluzione di hec per le cose normali (magari personali, ma che non valgono lo sforzo) e gpg per le cose più delicate (che per fortuna sono poche).

Dovrei provare a usare ecryptfs, ma in questo periodo non ho tempo per fare abbastanza prove.
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
kimj
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1058
Iscrizione: sabato 13 settembre 2008, 11:45

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da kimj »

se tanto usi solo linux, puoi provare ad usare direttamente luks su file (sincronizzi un file 'immagine' contenente filesystem ext3 cifrato con luks).

luks e' decisamente piu' sicuro (e puoi aumentare le iterazioni PBKDF2 a tuo piacimento, rendendo molto difficili attacchi di dizionario o che comunque provano a forzare la password).

un chiaro vantaggio che ha e' che cifra tutto, non solo il contenuto dei file, non lasciando metadati (struttura delle firectory, nomi file, accessi, etc).

lo svantaggio e' che perdi alcune caratteristiche di questi servizi di storage, per esempio non puoi fare backup incrementali. ma puoi rimediare in locale usando btrfs, che supporta gli snapshot.
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da Wilson »

Ma questo sistema si comporta bene con la sincronizzazione in tempo reale?
Encfs è abbastanza ben integrato (grazie al fatto che a ogni file cifrato ne corrisponde uno in chiaro e che li tiene sempre allineati), anche se non ho ancora provato a fare apposta una collisione (però ho verificato che un cambiamento si propaga in pochi secondi).
Bisognerebbe verificare che il contenitore LUKS non finisca per corrompersi (o per generare troppo traffico, se per ogni cambiamento deve trasmettere tutto il contenitore).

ps: c'è un modo grafico per creare e montare i contenitori LUKS?
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
kimj
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1058
Iscrizione: sabato 13 settembre 2008, 11:45

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da kimj »

boh, non uso questi 'cloud', ma spero possano copiare solo parte di un file (come fa rsync), anche creando copie incrementali. in effetti se non e' possibile il contenitore luks diventa inutilizzabile
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
Avatar utente
kimj
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1058
Iscrizione: sabato 13 settembre 2008, 11:45

Re: Sicurezza cloud, file criptati ed encfs

Messaggio da kimj »

vedo che esiste un client carino multipiattaforma che fa all'incirca quanto suggerivo: http://www.duplicati.com/ (invce di delegare al client del servizio cloud il creare copie incrementali del file immagine, se ne occupa duplicati)
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti