Tenere file riservati sul disco del pc

[Dromji]

Vorrei porvi un quesito riguardo ai file riservati : per motivi lavorativi mi trovo ad avere sul disco del computer numerosi file estremamente riservati. Per questo l'intero disco è cifrato con LUKS, e sin qui siamo al riparo da "attacchi" da parte di chi puo' essere fisicamente presente (cameriera curiosa in albergo, eventuale furto del pc.. ecc ecc).
Ma rimane il pericolo internet. Secondo voi sbaglio a considerare Ubuntu (aggiornato) abbastanza sicuro da rendere impossibile l'accesso a questi file a qualche "hacker" che potesse raggiungerli attaverso internet ? Vi pongo questa domanda perchè questa è una cosa che con Windows non avrei mai fatto non considerandolo abbastanza sicuro (trojan ecc) mentre con Linux mi sento abbastanza tranquillo, sbaglio ?

Grazie per le considerazioni che vorrete fare in merito

[willy54]

Anche in Windows se tu li cifri con algoritmo AES 256 non so quanti possono decifrarli !!

[Dromji]

Anche in Windows se tu li cifri con algoritmo AES 256 non so quanti possono decifrarli !!

Forse non mi sono spiegato. Non ho dubbi sulla cifratura. Ma una volta inserita la password il pc è connesso a internet ed i file sono potenzialmente accessibili attraverso la rete.
E' questo rischio che vorrei capire quanto sia concreto con Linux.

[willy54]

Sicuramente ogni distro di linux è più sicura di Windows , come in Windows puoi tenerli in una partizione criptata il che diventano pressochè inacessibili da internet ,anche se poi per quanto tu possa fare , sono stati violati i server del FBI e della Nasa pertanto credo che la sicurezza assoluta non esista.
Una possibile soluzione è anche quella di tenerli su una chiavetta o un SD che inserisci solo quando non sei connesso, io uso questo sistema.

[thece]

Secondo voi sbaglio a considerare Ubuntu (aggiornato) abbastanza sicuro da rendere impossibile l'accesso a questi file a qualche "hacker" che potesse raggiungerli attaverso internet ?

"Impossibile" no. "Impossibile" è un pò troppo.

Diciamo che se il tuo PC venisse attaccato con successo tutti i file presenti sul tuo PC, con la sola esclusione di quelli contenuti in volumi criptati smontati, sarebbero potenzialmente intellegibili.

Difficile dire quanto il rischio di essere attaccati con successo su un PC Linux sia concreto. Io direi molto basso ma non nullo. La "rete a strascico" è progettata per catturare i PC con Windows, poichè più numerosi. Invece nel caso di un attacco mirato e motivato non c'è Windows o Linux che tenga. In questo caso dipende solamente da quanto il tuo sistema è stato hardenizzato e da quanto tu lo utilizzi con le dovute cautele.

Un PC può essere attaccato attraverso una rete (LAN o Internet) sostanzialmente in due modi:

- direttamente, l'attaccante prova a compromettere un qualsiasi servizio di rete esposto dal tuo PC ossia prova ad agganciarsi ad un qualsiasi appiglio offerto dal tuo PC.

- indirettamente, (se il tuo PC non offre alcun appiglio) l'attaccante getta un'esca (sito malevolo, allegato pericoloso, etc ...) e aspetta che tu la prenda. Sei tu quindi che attivando l'esca diventi parte attiva nell'attacco e fai entrare l'attaccante nel tuo sistema.

Una volta che l'attaccante è entrato nel tuo PC a quel punto è limitato solamente dai privilegi concessi all'utente che sta utilizzando per scorazzare all'interno del sistema. L'obiettivo è ottenere i privilegi più elevati. L'obiettivo è diventare root, Administrator oppure Domain Administrator.

[axilot]

Puoi anche pensare di usare una macchina virtuale per navigare, non sarai mai sicuro al 100% ma in questo caso l attaccante avrebbe più difficoltà ad accedere ai dati della macchina host se non condividi cartelle, appunti ecc. tra guest ed host.

[Dromji]

Puoi anche pensare di usare una macchina virtuale per navigare, non sarai mai sicuro al 100% ma in questo caso l attaccante avrebbe più difficoltà ad accedere ai dati della macchina host se non condividi cartelle, appunti ecc. tra guest ed host.

E questo come si fa ?... non so neanche di cosa parli...

[axilot]

Nei repository di ubuntu è presente virtualbox
Puoi partire

Dal wiki di ubuntu
https://wiki.ubuntu-it.org/Virtualizzazione/VirtualBox

leggendo la documentazione sul sito ufficiale
https://www.virtualbox.org/

Ma in rete trovi moltissime guide

[thece]

L'idea della macchina virtuale è buona, ma non ti esenta dall'hardenizzare il tuo PC fisico, e a questo punto anche la macchina virtuale, da possibili attacchi dalla rete (LAN e/o Internet).

La macchina virtuale dovrà essere utilizzata per tutte le attività che prevedono comunicazioni con la rete: dalla posta elettronica, alla navigazione Web, allo scambio di materiale.
Tutti i tuoi dati sensibili dovranno essere memorizzati sul tuo PC fisico e portati sulla macchina virtuale solo per lo stretto tempo necessario alla loro uscita verso l'esterno, poi dovranno essere cancellati dalla macchina virtuale in modo sicuro.

[Dromji]

L'idea della macchina virtuale è buona, ma non ti esenta dall'hardenizzare il tuo PC fisico, e a questo punto anche la macchina virtuale, da possibili attacchi dalla rete (LAN e/o Internet).

In che modo lo posso fare ?

[thece]

Non sono un esperto di sicurezza, posso giusto darti qualche suggerimento di massima. Per informazioni più precise ti rimando ad una ricerca in Rete.

Intanto vediamo quali servizi sono in ascolto sul tuo PC e sono eventualmente sfruttabili per un attacco da Rete.

Codice: Seleziona tutto

sudo netstat -tulnp