Sicurezza cloud, file criptati ed encfs
Sicurezza cloud, file criptati ed encfs
Salve a tutti.
Per criptare nelle "clouds" alcuni files ho pensato di utilizzare Gnome Encfs manager, crearmi una cartella criptata (sincronizzata nel cloud), montarla altrove ecc...
Funziona tutto bene, (ho usato seafile, ma si potrebbero utilizzare altri servizi), nella cartella "nelle nuvole" è possibile vedere unicamente i files e le cartelle criptate, quindi non accessibili + il file .encfs6.xml.
Ora mi chiedevo, premesso che ovviamente ho comunque il mio account di protezione e non tutto condiviso,nella malaugurata ipotesi che qualche malandrino venga i possesso dei suddetti dati (file e cartelle) + il detto file encfs6.xml (che ovviamente è in chiaro) i dati restano comunque protetti o avere il file xml può consentire a risalire alla password ?
Spero di essere stato abbastanza chiaro.
Per criptare nelle "clouds" alcuni files ho pensato di utilizzare Gnome Encfs manager, crearmi una cartella criptata (sincronizzata nel cloud), montarla altrove ecc...
Funziona tutto bene, (ho usato seafile, ma si potrebbero utilizzare altri servizi), nella cartella "nelle nuvole" è possibile vedere unicamente i files e le cartelle criptate, quindi non accessibili + il file .encfs6.xml.
Ora mi chiedevo, premesso che ovviamente ho comunque il mio account di protezione e non tutto condiviso,nella malaugurata ipotesi che qualche malandrino venga i possesso dei suddetti dati (file e cartelle) + il detto file encfs6.xml (che ovviamente è in chiaro) i dati restano comunque protetti o avere il file xml può consentire a risalire alla password ?
Spero di essere stato abbastanza chiaro.
Re: Sicurezza cloud, file criptati ed encfs
Ciao non so rispondere alla tua domanda, ma se ci dai l esatto indirizzo dei tuoi file criptati si puo tentare e vedere se sono sicuri con un testo in chiaro
Apparte gli scherzi, ma perche' non usare una cosa semplice, come sempre senza invadere il sistema con mille tool che inoltre e' gia' inclusa?
Terminale o script:
Molto sicuro, dipende dalla tua password, si ha gia' senza installare un altro tool, non lascia traccia in chiaro di nulla (il file che rimane in chiaro lo puoi distruggere con shred e non rimarra' nulla neanche al microscopio se usi le giuste opzioni)
Spero ti sia utile e per i comandi beh,
Apparte gli scherzi, ma perche' non usare una cosa semplice, come sempre senza invadere il sistema con mille tool che inoltre e' gia' inclusa?
Terminale o script:
Codice: Seleziona tutto
gpg -c file-da-criptare
Spero ti sia utile e per i comandi beh,
Codice: Seleziona tutto
man comando
Re: Sicurezza cloud, file criptati ed encfs
Ciao.
La soluzione da te indicata non va bene in quanto mi necessita criptare n file ed n cartelle. Ho pensato di utilizzare il metodo su descritto, ed ho visto che funziona bene. Mi è venuto un piccolo dubbio sulla sicurezza in merito al detto file xml. Oggi indagando ho visto che è un metodo già usato da altri... tra l'altro detto file xml risulta in chiaro anche utilizzando il metodo per il suo scopo originale, ovvero su HD, cioè dovessero dei male intenzionati accedere ipoteticamente ad un HD così criptato, vedrebbero lo stesso che sul cloud... Ne deduco quindi che il metodo è (relativamente) sicuro. Ovviamente consigli e rassicurazioni in merito da chi più esperto nel settore sono sempre graditi. Ti ringrazio per il tuo contributo, per ora saluti...
La soluzione da te indicata non va bene in quanto mi necessita criptare n file ed n cartelle. Ho pensato di utilizzare il metodo su descritto, ed ho visto che funziona bene. Mi è venuto un piccolo dubbio sulla sicurezza in merito al detto file xml. Oggi indagando ho visto che è un metodo già usato da altri... tra l'altro detto file xml risulta in chiaro anche utilizzando il metodo per il suo scopo originale, ovvero su HD, cioè dovessero dei male intenzionati accedere ipoteticamente ad un HD così criptato, vedrebbero lo stesso che sul cloud... Ne deduco quindi che il metodo è (relativamente) sicuro. Ovviamente consigli e rassicurazioni in merito da chi più esperto nel settore sono sempre graditi. Ti ringrazio per il tuo contributo, per ora saluti...
Re: Sicurezza cloud, file criptati ed encfs
Figurati!
Cmq le cartelle in genere si zippano e si gpg-ano hehe
Ciao!
Cmq le cartelle in genere si zippano e si gpg-ano hehe
Ciao!
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: Sicurezza cloud, file criptati ed encfs
il file è ok, invece ho letto una recensione di encfs che dice che ci sono delle vulnerabilità potenziali proprio nel modo in cui cifra i dati.
Dice che se uno si impossessa del disco cifrato non dovrebbe essere violabile (salvo indovinare la passwd, ovviamente), però ci potrebbe essere modo di sfruttarle se si hanno a disposizione delle versioni successive dei dati (cosa che nell'uso cloud è abbastanza probabile).
Al momento continuo a usarlo per mancanza di alternative, ma evito di affidare dati troppo importanti (salvo cifrarli ulteriormente con gpg)
ps: esempio di dato che ho evitato di affidare a questo sistema: la passwd di un account PEC
Dice che se uno si impossessa del disco cifrato non dovrebbe essere violabile (salvo indovinare la passwd, ovviamente), però ci potrebbe essere modo di sfruttarle se si hanno a disposizione delle versioni successive dei dati (cosa che nell'uso cloud è abbastanza probabile).
Al momento continuo a usarlo per mancanza di alternative, ma evito di affidare dati troppo importanti (salvo cifrarli ulteriormente con gpg)
ps: esempio di dato che ho evitato di affidare a questo sistema: la passwd di un account PEC
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Re: Sicurezza cloud, file criptati ed encfs
Certo, ma quelli sono sempre file singoli... Qui si tratta di criptare Una cartella con n file e cartelle indefinite e mutabili nel tempo, con aggiornamenti continui... E da aincronizzare, diciamo come fosse la cartella documenti, o la home stessa...Juan18 ha scritto:Figurati!
Cmq le cartelle in genere si zippano e si gpg-ano hehe
Ciao!
Re: Sicurezza cloud, file criptati ed encfs
Questa non è un bella notizia sulla quale è meglio approfondire...Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4615794#p4615794][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:il file è ok, invece ho letto una recensione di encfs che dice che ci sono delle vulnerabilità potenziali proprio nel modo in cui cifra i dati.
Dice che se uno si impossessa del disco cifrato non dovrebbe essere violabile (salvo indovinare la passwd, ovviamente), però ci potrebbe essere modo di sfruttarle se si hanno a disposizione delle versioni successive dei dati (cosa che nell'uso cloud è abbastanza probabile).
Al momento continuo a usarlo per mancanza di alternative, ma evito di affidare dati troppo importanti (salvo cifrarli ulteriormente con gpg)
ps: esempio di dato che ho evitato di affidare a questo sistema: la passwd di un account PEC
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: Sicurezza cloud, file criptati ed encfs
Posso solo passarti il documento: https://defuse.ca/audits/encfs.htm
Pare che eCryptFS sia un po' meglio, però si può usare solo da terminale: https://defuse.ca/audits/ecryptfs.htm
Pare che eCryptFS sia un po' meglio, però si può usare solo da terminale: https://defuse.ca/audits/ecryptfs.htm
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Re: Sicurezza cloud, file criptati ed encfs
Ok , grazie...Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4615804#p4615804][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Posso solo passarti il documento: https://defuse.ca/audits/encfs.htm
Pare che eCryptFS sia un po' meglio, però si può usare solo da terminale: https://defuse.ca/audits/ecryptfs.htm
Li ho letti, encfs pare in effetti abbastanza carente;
Tempo fa usavo ecryptsfs per criptare una partizione, poi sono passato a encfs.... Mi sa che forse sarà meglio tornare indietro...
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: Sicurezza cloud, file criptati ed encfs
per un intera partizione dovrebbe essere meglio LUKS (quello integrato nel kernel, lo usi da "dischi"), però non ho trovato neppure un audit superficiale (come i due qui sopra).
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Re: Sicurezza cloud, file criptati ed encfs
In passato utilizzato anche quello, ma ora mi serve criptare cartelle, non dischi interi, per comodità e per (in alcuni casi) sincronizzarle possibilmente via "cloud"Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4615822#p4615822][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:per un intera partizione dovrebbe essere meglio LUKS (quello integrato nel kernel, lo usi da "dischi"), però non ho trovato neppure un audit superficiale (come i due qui sopra).
Poi ho appena saputo della "prematura ed inspiegabile" scomparsa di truecrypt, stiamo messi male...
Re: Sicurezza cloud, file criptati ed encfs
Anche io ho letto proprio oggi di truecrypt, se provi ad installarlo ti appare proprio un messaggio nel programma stesso che ti avvisa...hec [url=http://forum.ubuntu-it.org/viewtopic.php?p=4616157#p4616157][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:In passato utilizzato anche quello, ma ora mi serve criptare cartelle, non dischi interi, per comodità e per (in alcuni casi) sincronizzarle possibilmente via "cloud"Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4615822#p4615822][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:per un intera partizione dovrebbe essere meglio LUKS (quello integrato nel kernel, lo usi da "dischi"), però non ho trovato neppure un audit superficiale (come i due qui sopra).
Poi ho appena saputo della "prematura ed inspiegabile" scomparsa di truecrypt, stiamo messi male...
Io cmq, che ho la tua stessa modalita' per file importanti, uso come ti dicevo pgp anche chiudendo file gia cryptati in una cartella che poi zippata viene anch essa cryptata, sono piu' passaggia ma lo ritengo sicuro e pratico, alla fine mi ero fatto uno scriptino che mi fa il lavoro e mi trovo un file.pgp da trasportare e mettere dove voglio, per file privati se uno non lavora come spia internazionale, penso sia piu' che soddisfacente...
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: Sicurezza cloud, file criptati ed encfs
Ti pare soddisfacente perché non usi un gran che il cloud, ma di fatto è inutilizzabile: quello che serve a lui (e a me) è avere una o più cartella (in alcuni casi direttamente la cartella di un programma) sempre uguale su più di un pc.
Forse l'unica soluzione è farsi un server owncloud
Forse l'unica soluzione è farsi un server owncloud
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Re: Sicurezza cloud, file criptati ed encfs
Infatti il sistema da me utilizzato fa proprio quello, teoricamente dovrebbe funzionare con qualsiasi server cloud compatibile con Ubuntu (come client), al di là delle disquisizioni sulla sicurezza.Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4616304#p4616304][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ti pare soddisfacente perché non usi un gran che il cloud, ma di fatto è inutilizzabile: quello che serve a lui (e a me) è avere una o più cartella (in alcuni casi direttamente la cartella di un programma) sempre uguale su più di un pc.
Forse l'unica soluzione è farsi un server owncloud
Volendo un "owncloud" con seafile oltre a utilizzare i loro servizi, puoi crearti il anche tuo server cloud (http://seafile.com/en/download/)
Re: Sicurezza cloud, file criptati ed encfs
Si beh io ho il bisogno di aggiornare i file cryptati una volta al mese non di piu...Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4616304#p4616304][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ti pare soddisfacente perché non usi un gran che il cloud, ma di fatto è inutilizzabile: quello che serve a lui (e a me) è avere una o più cartella (in alcuni casi direttamente la cartella di un programma) sempre uguale su più di un pc.
Forse l'unica soluzione è farsi un server owncloud
Certo se voi lo usate giornalmente e assiduamente, cosa che non avevo capito ovviamente il sistema che uso io sarebbe alquanto scomodo
Sarebbe carino l' owncloud e magari su un ownserver hehe
Ciao buona serata!
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: Sicurezza cloud, file criptati ed encfs
Infatti io sto usando la soluzione di hec per le cose normali (magari personali, ma che non valgono lo sforzo) e gpg per le cose più delicate (che per fortuna sono poche).
Dovrei provare a usare ecryptfs, ma in questo periodo non ho tempo per fare abbastanza prove.
Dovrei provare a usare ecryptfs, ma in questo periodo non ho tempo per fare abbastanza prove.
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Re: Sicurezza cloud, file criptati ed encfs
se tanto usi solo linux, puoi provare ad usare direttamente luks su file (sincronizzi un file 'immagine' contenente filesystem ext3 cifrato con luks).
luks e' decisamente piu' sicuro (e puoi aumentare le iterazioni PBKDF2 a tuo piacimento, rendendo molto difficili attacchi di dizionario o che comunque provano a forzare la password).
un chiaro vantaggio che ha e' che cifra tutto, non solo il contenuto dei file, non lasciando metadati (struttura delle firectory, nomi file, accessi, etc).
lo svantaggio e' che perdi alcune caratteristiche di questi servizi di storage, per esempio non puoi fare backup incrementali. ma puoi rimediare in locale usando btrfs, che supporta gli snapshot.
luks e' decisamente piu' sicuro (e puoi aumentare le iterazioni PBKDF2 a tuo piacimento, rendendo molto difficili attacchi di dizionario o che comunque provano a forzare la password).
un chiaro vantaggio che ha e' che cifra tutto, non solo il contenuto dei file, non lasciando metadati (struttura delle firectory, nomi file, accessi, etc).
lo svantaggio e' che perdi alcune caratteristiche di questi servizi di storage, per esempio non puoi fare backup incrementali. ma puoi rimediare in locale usando btrfs, che supporta gli snapshot.
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: Sicurezza cloud, file criptati ed encfs
Ma questo sistema si comporta bene con la sincronizzazione in tempo reale?
Encfs è abbastanza ben integrato (grazie al fatto che a ogni file cifrato ne corrisponde uno in chiaro e che li tiene sempre allineati), anche se non ho ancora provato a fare apposta una collisione (però ho verificato che un cambiamento si propaga in pochi secondi).
Bisognerebbe verificare che il contenitore LUKS non finisca per corrompersi (o per generare troppo traffico, se per ogni cambiamento deve trasmettere tutto il contenitore).
ps: c'è un modo grafico per creare e montare i contenitori LUKS?
Encfs è abbastanza ben integrato (grazie al fatto che a ogni file cifrato ne corrisponde uno in chiaro e che li tiene sempre allineati), anche se non ho ancora provato a fare apposta una collisione (però ho verificato che un cambiamento si propaga in pochi secondi).
Bisognerebbe verificare che il contenitore LUKS non finisca per corrompersi (o per generare troppo traffico, se per ogni cambiamento deve trasmettere tutto il contenitore).
ps: c'è un modo grafico per creare e montare i contenitori LUKS?
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Re: Sicurezza cloud, file criptati ed encfs
boh, non uso questi 'cloud', ma spero possano copiare solo parte di un file (come fa rsync), anche creando copie incrementali. in effetti se non e' possibile il contenitore luks diventa inutilizzabile
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
Re: Sicurezza cloud, file criptati ed encfs
vedo che esiste un client carino multipiattaforma che fa all'incirca quanto suggerivo: http://www.duplicati.com/ (invce di delegare al client del servizio cloud il creare copie incrementali del file immagine, se ne occupa duplicati)
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti