Forum Ubuntu-it

é da un pò di tempo che mi tengo dentro alcune domande sulla sicurezza del mio pc, e cercando in internet qualche risposta me la sono data, ma comunque alcuni dubbi sono rimasti.

Ora partendo dal presupposto che le domande che sto per fare sono molto generiche e che quindi ci vorrebbe molto tempo per rispondere accuratamente (magari allegando qualche guida consigliata ), e partendo sempre dal fatto che sono un quasi paranoico della sicurezza ecco a voi le mie domande...

Vorrei rendere il mio pc sicuro come una fortezza inespugnabile, contro ogni attacco, sia da internet, che da persone fisiche che entrino in possesso del mio pc.

Ora voi cosa mi consigliereste??
Allora le uniche protrezioni che ho sono la password di entrata, che poi è quella del utente sudo.
Quale altre protezioni potrei aggiungere senza rendere il mio pc veloce come un cassone??
Ho delle cartelle con file preziosissimi, e sottolieno preziosissimi, oltre che private sono anche affettive.
Se qualcuno entra dal mio pc con la live mi sembra di aver capito che può aggirare la password di entrata e guardarsi tutti i miei dati.

Ora leggendo ho captato la parola criptare, di cui ho appena capito il senso.
Mi sapreste dire se conviene criptare?? la differenza fra criptare o mettere una semplice password (oppure son la stessa cosa)..


ps= lo sò che sembra più un flusso di coscienza che un testo con senso logico, e che gli argomenti trattai sono molti, ma abbiate pazienza e aiutate un poveretto che sta tentando di imparare un minimo sul mondo del informatica >:(

Ubuntu già di suo ti garantisce una certa tranquillità in fatto di sicurezza. Se vuoi, contro gli attacchi esterni c'è iptables.
http://wiki.ubuntu-it.org/Sicurezza/Iptables
Contro le persone fisiche... non so mettici del filo spinato elettrificato 
A mio parere non c'è un modo per rendere in assoluto il computer inaccessibile a terzi. Se hai davvero dei dati così imporanti prenditi una chiavetta o un hd esterno e salvali lì.

a) backup regolari dei file preziosissimi :-)
b) criptare l'intero hd o la partizione /home

per gli attacchi contro terzi avevo sentito che si poteva criptare ubuntu...
Se poi leggete sopra io non sò nemmeno la differenza fra criptare e mettere una pasword, cmq a parte questo avevo sentito che se io faccio girare una live su di un pc che ha la password all' avvio (un normale ubuntu), posso leggere i suoi dati aggirando la password...
Ecco a me preoccupa questo..

se il pc è spento e tu avvi con una live non puoi leggere un disco criptato con un algoritmo.

maremare ha scritto: per gli attacchi contro terzi avevo sentito che si poteva criptare ubuntu...
Se poi leggete sopra io non sò nemmeno la differenza fra criptare e mettere una pasword, cmq a parte questo avevo sentito che se io faccio girare una live su di un pc che ha la password all' avvio (un normale ubuntu), posso leggere i suoi dati aggirando la password...
Ecco a me preoccupa questo..

http://it.wikipedia.org/wiki/Crittografia
Cara vecchia wikipedia...   :P

Grazie ma wikipedia l'ho letta prima di postare questo topic, ma i miei dubbi erano questi.

La differenza sostanziale fra una normale password e una crittografia...
I codici per le crittografie sono lunghissime?? perchè io ogni volta di mettere una pass lunghissima e poi quella del sistema non ne ho molte voglia e tempo...

Cmq per il firewall che mi hai consigliato, è piu o meno tosto di firestarter?? cosi per sapere dato che se devo configurare uno o l'altro preferirei averlo bello tosto

Iptables è senza interfaccia grafica. Firestarter è più semplice.
La differenza fra la password e la crittografia è più o meno questa:
la password è come una cassaforte con la combinazione: tu la vedi ma non sai come aprirla perché appunto non hai la combinazione.
La crittografia ti permette di nascondere la cassaforte e quindi diciamo che il ladro manco la vede.

Pingu86 ha scritto: Iptables è senza interfaccia grafica. Firestarter è più semplice.

Iptables è un firewall, Firestarter è un'interfaccia grafica per settare Iptables 

Regulus ha scritto:

Pingu86 ha scritto: Iptables è senza interfaccia grafica. Firestarter è più semplice.

Iptables è un firewall, Firestarter è un'interfaccia grafica per settare Iptables 

Sì diciamo che firestarter gestisce netfilter. Un altro modo per gestire netfilter è attraverso iptables.

Ok grazie mille, ho le idee un pochino piu chiare, penso che comunque installerò firestarter, almeno cosi mi sentirò al sicuro dentro le barriere del mio pc
Per la crittografia mi sembra eccessivo, non credo che sia il caso, anche perchè facendo un backup potrei risolvere il 99% dei miei problemi

per gli attacchi dalla rete puoi usare un firewall tipo firestarter che configura iptables.
attenzione iptables usato da solo non memorizza le impostazioni, ed a ogni riavvio si resetta.

per gli attacchi fisici non c'è nulla da fare, se uno può mettere le mani sul tuo pc anche senza live può fare quello che vuole, leggere o cambiare le password di root è facile.

se hai dei dati ultrasegreti usa truecrypt, puoi creare un contenitore cifrato oppure un'intera partizione e anche se si portano via l'hd non sarà facile per loro leggere i dati ci vuole conoscenza e attrezzatura da servizi segreti.