Valido sistema di crittografia per dati su Dropbox?

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
cicabum

Valido sistema di crittografia per dati su Dropbox?

Messaggio da cicabum »

Avendo deciso di crittografare i miei dati su dropbox mi sono messo alla ricerca di un valido sostituto di Truecrypt, visto l'abbandono del team di sviluppo di questo progetto. Ho trovato due sostituti: Gnome EncfS e Veracrypt. Il primo sfrutta EncFS, cripta e decripta velocemente le cartelle e i file ed è molto pratico, ma presenta ha i ben noti problemi di EncFS: https://defuse.ca/audits/encfs.htm.
Veracrypt riprende il progetto Truecrypt, risolvendone difetti e migliorandone i pregi, ma, almeno sulla mia macchina, la decrittazione dei file richiede dei tempi innaccettabili (10-20 secondi almeno): non so se sia un problema della mia macchina. Quali sistema di crittografia utilizzate? Quale vi sentite di consigliare?
Ultima modifica di cicabum il mercoledì 25 marzo 2015, 10:43, modificato 2 volte in totale.
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: Valido sistema di crittografia per dati su Dropbox?

Messaggio da Wilson »

Io al momento mi accontento di EncFS, anche se dropbox è esattamente nel caso descritto come problematico (vede l'evoluzione nel tempo), ma con l'avvertenza di non inserire nulla di realmente personale se non prima cifrandolo con gpg.

Un'alternativa interessante potrebbe essere ecryptfs (lo stesso usato per la cifratura delle home), ma non ha un tool grafico (si potrebbero comunque predisporre degli script) e sopratutto mi è parso di capire possa avere dei problemi con quel tipo di sincronizzazione (però pure EncFS non l'ho testato accedendo contemporaneamente da più di un pc, temo possa impallarsi anche lui).
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
tunnel_net
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1988
Iscrizione: venerdì 27 febbraio 2015, 15:48
Desktop: gnome
Distribuzione: ubuntu 10.04
Sesso: Maschile

Re: Valido sistema di crittografia per dati su Dropbox?

Messaggio da tunnel_net »

Io purtroppo un po' per pigrizia e un po' in attesa di un erede sto continuando con truecrypt
apt-get moo
cicabum

Re: Valido sistema di crittografia per dati su Dropbox?

Messaggio da cicabum »

Rettifico: Veracrypt funziona benissimo! Il problema è che avevo criptato il file usando come hash Algorithm "Whirlpool" e per questo, come segnalato dagli sviluppatori, richiedere più tempo la decodifica e il montaggio. Usando come hash Algorithm "SHA-512 oppure SHA-256" i tempi di montaggio si riducono a pochi secondi. Ho creato una cartella criptata in Dropbox e ho impostato il sistema per l'automontaggio all'avvio, così, eccetto che inserire la password all'avvio del sistema operativo, non devo fare altro. Se vi interessa vi posso dire come ho fatto. Veracrypt mi sembra un valido sostituto di Truecrypt, soprattutto in termini di robustezza crittocrafica, e, inoltre, selezionando al momento del montaggio la voce "Truecrypt mode", risulta anche retroattivo con i file Truecrypt. Grazie per i vostri interventi! :-)
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: Valido sistema di crittografia per dati su Dropbox?

Messaggio da Wilson »

A proposito, hai mica un link a un esame crittografico di Veracript? (e pure di LUKS, se avanza)

Io sono riuscito a trovare solo quelli di EncFS e EcryptFS, per di più fatti dalla stessa persona e premettendo di non aver fatto un lavoro approfondito, coi tempi che corrono vorrei qualche info in più anche sugli altri strumenti
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
cicabum

Re: Valido sistema di crittografia per dati su Dropbox?

Messaggio da cicabum »

Oltre ai miglioramenti rispetto a Truecrypt, descritti sul sito dello sviluppatore (https://veracrypt.codeplex.com/ ), non conosco test sulla robustezza del programma in sé, perché, non tando i sistemi crittografici utilizzati, che sono abbastanza noti, ma il problema più grande rimane la presenza di backdoors o bug nel programma: l'analisi del codice di Veracrypt è ancora in corso, da quello che ho letto in giro. Mi dispiace non poterti fornire altro aiuto.
cicabum

Re: Valido sistema di crittografia per dati su Dropbox?

Messaggio da cicabum »

Non ho ancora letto questo articolo, però mi sto accingendo a farlo > https://veracrypt.codeplex.com/discussi ... nt_1313325
marco092
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 305
Iscrizione: mercoledì 26 agosto 2009, 18:39

Re: Valido sistema di crittografia per dati su Dropbox?

Messaggio da marco092 »

gentilmente mi spiegate solo una cosa?
anche io uso dropbox, ma non capisco la necessità di criptarne i dati.. cioè lo si fa solo nella cartella locale sul pc oppure vanno proprio caricati nel box criptati per sicurezza..?
Fai il test del tearing gratuitamente
https://www.youtube.com/watch?v=5xkNy9gfKOg
se le barre verticali si spezzano, hai il tearing!
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: Valido sistema di crittografia per dati su Dropbox?

Messaggio da Wilson »

Ovviamente il punto è impedire che dropbox conosca il contenuto (e magari pure i nomi) dei nostri files
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
marco092
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 305
Iscrizione: mercoledì 26 agosto 2009, 18:39

Re: Valido sistema di crittografia per dati su Dropbox?

Messaggio da marco092 »

ah, interessante... quindi può capitare anche che li possano rimuovere suppongo

non resisto alla tentazione di chiedere un'altra cosa, anche se non riguarda proprio il topic..

ma se io lascio un link pubblico ad un file, c'è la possibilità (concreta o ipotetica) che qualcuno attraverso esso possa entrare e sbirciare anche il resto? cioè, quanto ci si può fidare della sicurezza in generale?

grazie Wilson
Fai il test del tearing gratuitamente
https://www.youtube.com/watch?v=5xkNy9gfKOg
se le barre verticali si spezzano, hai il tearing!
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti