Proteggere password utenza linux

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 7924
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Proteggere password utenza linux

Messaggio da woddy68 »

Clover ha scritto:
martedì 27 settembre 2022, 15:54
Diciamo che bucare la cifratura di sistemi come luks e simili è più una questione di costi/tempistiche che di tecnica...
L'unica eccezione a mio avviso sono sistemi a sorgente chiuso dove non è possibile escludere la possibilità della presenza di backdoor di qualche tipo (tipo una masterkey universale), motivo per cui sui sistemi ad alta sicurezza viene sempre detto di usare solo sistemi a sorgente aperto e verificato.
Esatto, per cui a meno che il ladro è certo che sul PC ci siano dati che me valga davvero la pena, nessuno si metterebbe a tentare di recuperarli se sono criptati, per questo è ancora il miglior metodo per proteggerli.
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
Avatar utente
Dromji
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 320
Iscrizione: venerdì 23 dicembre 2016, 16:47
Distribuzione: Ubuntu 22.04 LTS
Sesso: Maschile

Re: Proteggere password utenza linux

Messaggio da Dromji »

Figuriamoci se un "ladro" qualsiasi riesce a decifrare un hard disk cifrato con LUKS e password complessa... Probabilmente non è cosa facile neanche per un esperto, perchè la chiave viene derivata dalla password attraverso passaggi complessi che richiedono tempo e grandi potenze di calcolo.

Comunque tutto dipende dalla lunghezza/robustezza della password. Se ha oltre 20 caratteri random allora il disco è potenzialmente inviolabile perchè ci vorrebbero decine se non centinaia di anni per provare tutte le combinazioni. Certo se uno cifra il disco con "pippo" allora...
Nerdaviglioso
Prode Principiante
Messaggi: 73
Iscrizione: lunedì 9 giugno 2014, 18:32

Re: Proteggere password utenza linux

Messaggio da Nerdaviglioso »

Ciao ragazzi, ma se una volta cifrato sia la partizione di linux (con LVM) e windows 10 (con veracrypt) e per qualche motivo dimenticassi la password di decifraggio potrei comunque formattare le partizioni o anche per partizionare viene richiesta la password?
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3254
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Proteggere password utenza linux

Messaggio da frapox »

Nerdaviglioso ha scritto:
giovedì 29 settembre 2022, 20:35
Ciao ragazzi, ma se una volta cifrato sia la partizione di linux (con LVM) e windows 10 (con veracrypt) e per qualche motivo dimenticassi la password di decifraggio potrei comunque formattare le partizioni o anche per partizionare viene richiesta la password?
La password è per mappare (aprire) il container (partizione) criptato, non per formattare.
noglep100
Prode Principiante
Messaggi: 29
Iscrizione: giovedì 19 maggio 2022, 13:35
Desktop: Gnome 42.4 su wayland
Distribuzione: Ubuntu 22.04.1 LTS
Sesso: Maschile

Re: Proteggere password utenza linux

Messaggio da noglep100 »

eliminando le partizioni da un sistema funzionante o da una qualsiasi live linux o dvd windows si può, ovviamente perdi tutti i contenuti ..(neanche da dire)
secondo voi quanto è importante inizializzare adeguatamente le partizioni criptate (anche se costa tempo) piuttosto che fare la procedura veloce? (proprio per ostacolare la decrittazione a blocchi come segnalava un altro utente in precedenza)
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3254
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Proteggere password utenza linux

Messaggio da frapox »

noglep100 ha scritto:
giovedì 29 settembre 2022, 21:25
eliminando le partizioni da un sistema funzionante o da una qualsiasi live linux o dvd windows si può, ovviamente perdi tutti i contenuti ..(neanche da dire)
secondo voi quanto è importante inizializzare adeguatamente le partizioni criptate (anche se costa tempo) piuttosto che fare la procedura veloce? (proprio per ostacolare la decrittazione a blocchi come segnalava un altro utente in precedenza)
Io sono per la formattazione veloce, anche perché l'azzeramento di ogni settore deteriora gli SSD (e ne accorcia la durata) ed è sostanzialmente inutile allo scopo di aumentarne la sicurezza del contenuto (la difficoltà di decifrazione).
noglep100
Prode Principiante
Messaggi: 29
Iscrizione: giovedì 19 maggio 2022, 13:35
Desktop: Gnome 42.4 su wayland
Distribuzione: Ubuntu 22.04.1 LTS
Sesso: Maschile

Re: Proteggere password utenza linux

Messaggio da noglep100 »

si forse con gli SSD li rovina un pò , io uso ancora tradizionali dischi meccanici e intendo come procedura: dd su partizione con dati random -> creazione container luks -> apertura container -> riempimento container con dd e zero -> creazione filesystem in modo che (forse) chi analizza il container crittato e vuole tentare una decrittazione a blocchi non sappia sostanzialmente da che parte iniziare, poi magari andando a caso trova comunque quello che cerca..
ma forse è solo una paranoia inutile...probabilmente si
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3254
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Proteggere password utenza linux

Messaggio da frapox »

noglep100 ha scritto:
giovedì 29 settembre 2022, 21:46
si forse con gli SSD li rovina un pò , io uso ancora tradizionali dischi meccanici e intendo come procedura: dd su partizione con dati random -> creazione container luks -> apertura container -> riempimento container con dd e zero -> creazione filesystem in modo che (forse) chi analizza il container crittato e vuole tentare una decrittazione a blocchi non sappia sostanzialmente da che parte iniziare, poi magari andando a caso trova comunque quello che cerca..
ma forse è solo una paranoia inutile...probabilmente si
Allora, se il disco è stato già usato, è possibile probabilmente anche recuperare dei dati che sono stati scritti prima della creazione del container Luks e non ancora sovrascritti. Quindi sì, in quest'ottica ha senso, hai ragione. Beninteso che appunto questa operazione accorcia la vita di un SSD e andrebbe quindi fatta massimo una volta.

Se invece il disco è nuovo e non c'è mai stato niente scritto sopra, allora no, è assolutamente inutile sovrascriverlo di zero o di byte random.
Avatar utente
Clover
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 284
Iscrizione: giovedì 30 agosto 2012, 14:04
Desktop: KDE
Distribuzione: Kubuntu x86_64

Re: Proteggere password utenza linux

Messaggio da Clover »

Io invece preferisco la formattazione completa, in questo modo fa anche una verifica indiretta che non ci siano settori con problemi da escludere... il problema è che potrebbe volerci molto tempo per farlo a seconda della dimensione del disco e le sue caratteristiche tecniche.
La formattazione veloce la faccio solo nel caso debba formattare un disco che era criptato in precedenza e i dati dello smart non segnalano particolari problemi.
Nerdaviglioso
Prode Principiante
Messaggi: 73
Iscrizione: lunedì 9 giugno 2014, 18:32

Re: Proteggere password utenza linux

Messaggio da Nerdaviglioso »

frapox ha scritto:
giovedì 29 settembre 2022, 21:22
Nerdaviglioso ha scritto:
giovedì 29 settembre 2022, 20:35
Ciao ragazzi, ma se una volta cifrato sia la partizione di linux (con LVM) e windows 10 (con veracrypt) e per qualche motivo dimenticassi la password di decifraggio potrei comunque formattare le partizioni o anche per partizionare viene richiesta la password?
La password è per mappare (aprire) il container (partizione) criptato, non per formattare.
ok, quindi ipotizzando di perdere la password, formatto la partizione, reinstallo sistema operativo e si riparte?
Nel caso di windows, posso utilizzare la funzione di reset del sistema?
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3254
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Proteggere password utenza linux

Messaggio da frapox »

Nerdaviglioso ha scritto:
domenica 2 ottobre 2022, 0:53
frapox ha scritto:
giovedì 29 settembre 2022, 21:22
Nerdaviglioso ha scritto:
giovedì 29 settembre 2022, 20:35
Ciao ragazzi, ma se una volta cifrato sia la partizione di linux (con LVM) e windows 10 (con veracrypt) e per qualche motivo dimenticassi la password di decifraggio potrei comunque formattare le partizioni o anche per partizionare viene richiesta la password?
La password è per mappare (aprire) il container (partizione) criptato, non per formattare.
ok, quindi ipotizzando di perdere la password, formatto la partizione, reinstallo sistema operativo e si riparte?
Nel caso di windows, posso utilizzare la funzione di reset del sistema?
Ma perché devi perdere la password, scusa? Al keyring di Luks puoi aggiungere anche varie password, o addirittura un keyfile (che puoi salvare su un dispositivo rimovibile). A me in anni non è mai successo di perdere la password, ovviamente ne scegli una lunga, complessa (con maiuscole, minuscole, numeri, segni speciali) ma facile da ricordare. Documentati e prima di fare qualsiasi cosa fai delle prove in un ambiente virtualizzato, e una volta che hai preso confidenza lo riproduci anche su macchina fisica. Oltre ai link che ti ho già dato...
https://wiki.archlinux.org/title/dm-cry ... encryption
https://wiki.archlinux.org/title/dm-crypt

Ti metto la wiki di Arch perché è la più completa ma online ne trovi anche altre...

Dopodiché certo, se distruggi il contenuto dell'hard disk con la formattazione torni com'eri prima, sai che scoperta. Se distruggi il contenuto della partizione lo puoi rimpiazzare con qualcosa di diverso, è criptata mica scritta con lo scalpello :lol:
Nerdaviglioso
Prode Principiante
Messaggi: 73
Iscrizione: lunedì 9 giugno 2014, 18:32

Re: Proteggere password utenza linux

Messaggio da Nerdaviglioso »

frapox ha scritto:
domenica 2 ottobre 2022, 4:22
Nerdaviglioso ha scritto:
domenica 2 ottobre 2022, 0:53
ok, quindi ipotizzando di perdere la password, formatto la partizione, reinstallo sistema operativo e si riparte?
Nel caso di windows, posso utilizzare la funzione di reset del sistema?
Ma perché devi perdere la password, scusa? Al keyring di Luks puoi aggiungere anche varie password, o addirittura un keyfile (che puoi salvare su un dispositivo rimovibile). A me in anni non è mai successo di perdere la password, ovviamente ne scegli una lunga, complessa (con maiuscole, minuscole, numeri, segni speciali) ma facile da ricordare. Documentati e prima di fare qualsiasi cosa fai delle prove in un ambiente virtualizzato, e una volta che hai preso confidenza lo riproduci anche su macchina fisica. Oltre ai link che ti ho già dato...
https://wiki.archlinux.org/title/dm-cry ... encryption
https://wiki.archlinux.org/title/dm-crypt

Ti metto la wiki di Arch perché è la più completa ma online ne trovi anche altre...

Dopodiché certo, se distruggi il contenuto dell'hard disk con la formattazione torni com'eri prima, sai che scoperta. Se distruggi il contenuto della partizione lo puoi rimpiazzare con qualcosa di diverso, è criptata mica scritta con lo scalpello :lol:
Chiedo del perdere la password perchè mi piace valutare tutte le ipotesi.

Detto ciò non mi rassenerena tenere un keyfile da salvare su un dispositivi rimovibile. Mi da una sensazione di vulnerabilità. Preferisco sapere che l'unico keyfile sia nella mia testa :)


Nel ringraziare tutti voi per le preziose informazioni che mi state dando, vi chiedo un'altra 2 cose in merito a questo video di morrolinux.


Nelle conclusioni a partire da 18:30:
1) viene detto la schermata di blocco di linux è una burla.
In che senso? E' possibile sbloccare senza inserire la password? Se sì come? E come ci si può difendere?

2) si parla sia di possibilità di affidamento al tpm sia di inserimento manuale della password di cifratura a ogni accesso ponendo quest'ultima ipotesi come maggiormente sicura.
quindi in pratica il tpm è più vulnerabile? io pensavo fosse un upgrade
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1149
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Proteggere password utenza linux

Messaggio da Filoteo »

1) Anche se hai criptato il disco, quando il PC è acceso la chiave di cifratura è in RAM per permettere al sistema di di leggere e scrivere i files. Ciò implica che se riesci a superare la schermata di blocco, tramite bug o crash della stessa, puoi accedere ai files (non ho esempi sottomano). Se temi qualcuno possa tentare questo tipo di attacco, spegni il PC quando non è nelle tue vicinanze.

2) Il TPM è in teoria più sicuro perché è un hardware dedicato alla conservazione delle chiavi, ma in pratica la sicurezza è variabile da produttore a produttore e revisione hardware, e il codice è chiuso.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 7924
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Proteggere password utenza linux

Messaggio da woddy68 »

A cosa serve la schermata di blocco ? Serve nel caso ti assenti momentaneamente e lasci il pc incustodito, come protezione e quindi evitare che qualcuno spii nel tuo pc.
Non è in assoluto una sicurezza, ma è un modo temporaneo di proteggere il pc da occhi indiscreti.
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
Avatar utente
PannoLinux
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 593
Iscrizione: giovedì 23 ottobre 2014, 9:29
Desktop: Desktop
Distribuzione: Lubuntu

Re: Proteggere password utenza linux

Messaggio da PannoLinux »

Io non ci ho capito niente. In pratica morrolinux cosa dice, siamo sicuri o non siamo sicuri con la password e la criptazione?
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 7924
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Proteggere password utenza linux

Messaggio da woddy68 »

PannoLinux ha scritto:
martedì 4 ottobre 2022, 11:03
Io non ci ho capito niente. In pratica morrolinux cosa dice, siamo sicuri o non siamo sicuri con la password e la criptazione?
Sicuri si, al 100% MAI ! Non è difficile...il software può avere più strati di protezione, più aumenti gli strati più sei al sicuro, ma più rotture di balle hai, questa è la sintesi, motivo per cui è inutile criptare il disco se il pc lo hai sempre a casa tua, utile se spesso lo utilizzi in giro, dove è possibile che venga rubato o smarrito, la schermata di blocco è utile se ti assenti ad esempio in ufficio per qualche minuto, per evitare occhi indiscreti, non è utile se perdi il pc e il disco non è crittografato.
Edit. Va anche detto che se non spegni il pc, ma lo sospendi o chiudi solo la sessione, anche se hai la crittografia, il disco mi sembra rimanga decriptato, quindi accessibile a tutti.
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3254
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Proteggere password utenza linux

Messaggio da frapox »

Ma in realtà non è un discorso solo di dove si usa il PC ma anche del livello di sicurezza complessivo che si vuole ottenere sui propri dispositivi. Se un ladro mi entra in casa (o la polizia :asd: ) ha comunque l'accesso fisico alla macchina e ai dischi.

E oltre a questo, il vero discrimine è l'utente finale. Di certo a uno che esordisce con "Io non ci ho capito niente." non consiglio la crittografia. Dormi tranquillo con quello che hai sempre usato. :asd:
Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2289
Iscrizione: mercoledì 18 febbraio 2015, 14:24
Desktop: Android Linux Windows
Distribuzione: Android / Linux / Windows10-11
Sesso: Maschile
Località: Napoli

Re: Proteggere password utenza linux

Messaggio da OMBRA_Linux »

Va anche detto che.

1° Il ''TPM'' è stato imposto solo ed esclusivamente per fare soldi inducendo l'utente a comprare un Pc nuovo e magari Windows si è messa d'accordo con le case Produttrici per ricavarne una Percentuale sulle vendite.
2° Siccome il 90% possessori di Computer a livello ( Globale ) è ignorante in materia, e non perchè fossero scemi, ma semplicemente perchè hanno altre passioni e quindi alla fine nessuno usa tutte queste protezioni.
Ma se anche lo facessero, alla fine se non sanno cosa fanno andranno in panico buttando il Pc per comprarne uno nuovo.
Ovviamente basterebbe Formattare, nei casi estremi, se uno è Paranoico, cambiare Hard Disk.
3° Se alla fine neanche si è protetti oltre al fatto che il TPM si può Eludere, Disattivare, oltre al fatto che bisognerebbe chiedersi cosa potrebbe succedere se lo si staccasse fisicamente per manipolarlo:

Sulla Decriptazione del Disco neanche mi voglio Esprimere.
Se per vivere devi strisciare, alzati e muori.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 7924
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Proteggere password utenza linux

Messaggio da woddy68 »

frapox ha scritto:
martedì 4 ottobre 2022, 12:50
Ma in realtà non è un discorso solo di dove si usa il PC ma anche del livello di sicurezza complessivo che si vuole ottenere sui propri dispositivi. Se un ladro mi entra in casa (o la polizia :asd: ) ha comunque l'accesso fisico alla macchina e ai dischi.

E oltre a questo, il vero discrimine è l'utente finale. Di certo a uno che esordisce con "Io non ci ho capito niente." non consiglio la crittografia. Dormi tranquillo con quello che hai sempre usato. :asd:
Si, portato all'estremo si, nella "normalità" delle cose diciamo che se usi il pc solo in casa non è necessario, poi io non so cosa voi ci facciate con il vostro dispositivo, perché se a me viene in casa la polizia e guarda nel mio pc non ci troverebbe nulla di "strano" e comunque non è necessario criptare l'intero sistema per proteggere alcuni file sensibili, è possibile criptare anche singole cartelle.
Dopodiché quelli che riescono a creare e ricordare una password di cifratura robusta, credo siano davvero in pochi, posso dire che tutti quelli che io conosco, tengono un foglio con scritta la chiave. :D
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3254
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Proteggere password utenza linux

Messaggio da frapox »

woddy68 ha scritto:
martedì 4 ottobre 2022, 13:08
frapox ha scritto:
martedì 4 ottobre 2022, 12:50
Ma in realtà non è un discorso solo di dove si usa il PC ma anche del livello di sicurezza complessivo che si vuole ottenere sui propri dispositivi. Se un ladro mi entra in casa (o la polizia :asd: ) ha comunque l'accesso fisico alla macchina e ai dischi.

E oltre a questo, il vero discrimine è l'utente finale. Di certo a uno che esordisce con "Io non ci ho capito niente." non consiglio la crittografia. Dormi tranquillo con quello che hai sempre usato. :asd:
Si, portato all'estremo si, nella "normalità" delle cose diciamo che se usi il pc solo in casa non è necessario, poi io non so cosa voi ci facciate con il vostro dispositivo, perché se a me viene in casa la polizia e guarda nel mio pc non ci troverebbe nulla di "strano" e comunque non è necessario criptare l'intero sistema per proteggere alcuni file sensibili, è possibile criptare anche singole cartelle.
Nella "normalità delle cose" a me nel 2014 sono venuti i ladri in casa e hanno rubato diversi dispositivi elettronici, tra cui portatili e hdd. Da allora cifro tutto quello che posso cifrare. Questo è uno degli scenari più plausibili. La polizia è un altro scenario che, per quanto meno probabile, è possibile e sinceramente che degli estranei mettano occhi su quello che ho nel PC a me darebbe non poco fastidio (conoscendo poi gli standard non solo italiani delle forze dell'ordine..).

Sì, poi uno può criptare solo delle cartelle, giusto, ma la FSE è l'unico sistema che garantisce una barriera efficacia contro ogni minaccia. Perché anche se non personali, possono esserci dati sensibili anche sotto /etc o sotto /var che uno manco si accorge possano esserci, e quindi ...
Dopodiché quelli che riescono a creare e ricordare una password di cifratura robusta, credo siano davvero in pochi, posso dire che tutti quelli che io conosco, tengono un foglio con scritta la chiave. :D
Dopodiché siamo in una sezione tecnica (a meno che i mod decidano diversamente) quindi magari asteniamoci dallo spacciare opinioni come se fossero fatti, dico in generale, grazie. :)
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti