Informazioni di sicurezza su Encfs
-
- Prode Principiante
- Messaggi: 40
- Iscrizione: giovedì 3 marzo 2016, 11:28
- Desktop: Lubuntu
- Distribuzione: Ubuntu 14.04.4 LTS
- Sesso: Maschile
Informazioni di sicurezza su Encfs
Ho installato lubuntu-16.04.3-desktop-amd64 sul mio notebook e, a un certo punto, mentre installo altri software da Lubuntu Software Center, mi giunge questo messaggio:
"Secondo una verifica di sicurezza fatta da Taylor Hornby (Defuse Security), l'attuale implementazione di Encfs è vulnerabile o potenzialmente vulnerabile a diversi tipi di attacchi. Per esempio, l'autore di un attacco con accesso in lettura/scrittura ai dati cifrati potrebbe abbassare la complessità di decifrazione per i dati cifrati da lì in avanti, senza che questo venga notato da un utente legittimo, oppure potrebbe usare analisi sulle tempistiche per dedurre informazioni.
Fino a che questi problemi non saranno risolti encfs non dovrebbe essere considerato un luogo sicuro per dati sensibili in scenari dove questo tipo di attacco è possibile."
Ciò non accade con Ubuntu? E con altre derivate?
"Secondo una verifica di sicurezza fatta da Taylor Hornby (Defuse Security), l'attuale implementazione di Encfs è vulnerabile o potenzialmente vulnerabile a diversi tipi di attacchi. Per esempio, l'autore di un attacco con accesso in lettura/scrittura ai dati cifrati potrebbe abbassare la complessità di decifrazione per i dati cifrati da lì in avanti, senza che questo venga notato da un utente legittimo, oppure potrebbe usare analisi sulle tempistiche per dedurre informazioni.
Fino a che questi problemi non saranno risolti encfs non dovrebbe essere considerato un luogo sicuro per dati sensibili in scenari dove questo tipo di attacco è possibile."
Ciò non accade con Ubuntu? E con altre derivate?
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15384
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: Informazioni di sicurezza su Encfs
Salve, accade in tutti gli Ubuntu*, se il messaggio è vero, e non sò come verificarlo, significa che non devi mettere dati sensibili nel file system cifrato virtuale in oggetto.
IMHO nel dubbio procederei proprio a rimuoverlo.
Ciao
IMHO nel dubbio procederei proprio a rimuoverlo.
Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
- axilot
- Imperturbabile Insigne
- Messaggi: 2704
- Iscrizione: lunedì 7 luglio 2008, 17:29
- Distribuzione: Ubuntu 16.04 64bit
Re: Informazioni di sicurezza su Encfs
Se non mi ricordo male il problema è dovuto al fatto che se l attaccante ottiene diverse versioni temporali dei file criptati può confrontarli e diminuire il tempo necessario per un attacco.
Poi c'era una vulnerabilità nella versione per Windows, non so se sia stata mai risolta.
Comunque conviene usare altri sistemi come luks o veracrypt se si vuole stare più sicuri.
Poi c'era una vulnerabilità nella versione per Windows, non so se sia stata mai risolta.
Comunque conviene usare altri sistemi come luks o veracrypt se si vuole stare più sicuri.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Informazioni di sicurezza su Encfs
Se non erro è quello ce viene usato quando si sceglie di criptare la home.
Complimenti per la sezione, sposto in sicurezza....
Complimenti per la sezione, sposto in sicurezza....
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
- axilot
- Imperturbabile Insigne
- Messaggi: 2704
- Iscrizione: lunedì 7 luglio 2008, 17:29
- Distribuzione: Ubuntu 16.04 64bit
Re: Informazioni di sicurezza su Encfs
Encfs serve solo a criptare le cartelle (anche quelle remote tipo dropbox ecc), se su sceglie di installare ubuntu crittando la home o l intero disco viene usato luks che è sufficientemente sicuro (AES 256) certo poiché usa un sistema a singola verifica (passphrase) è vulnerabile ad un brutte force attack, dipende da quanto è complessa la password.
Secondo me luks basta e avanza.
Sul wiki di ArchLinux c'è una comparativa interessante (anche se non agiornatissima visto che manca Veracrypt)
https://wiki.archlinux.org/index.php/disk_encryption
Secondo me luks basta e avanza.
Sul wiki di ArchLinux c'è una comparativa interessante (anche se non agiornatissima visto che manca Veracrypt)
https://wiki.archlinux.org/index.php/disk_encryption
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Informazioni di sicurezza su Encfs
ero rimasto che usa encfs per la home e LUKS solo per il disco, sei sicuro?axilot ha scritto: ...di installare ubuntu crittando la home o l intero disco viene usato luks
Una soluzione completa è zulucrypt, purtroppo non tradotto ancora.
https://mhogomchungu.github.io/zuluCrypt/
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
- axilot
- Imperturbabile Insigne
- Messaggi: 2704
- Iscrizione: lunedì 7 luglio 2008, 17:29
- Distribuzione: Ubuntu 16.04 64bit
Re: Informazioni di sicurezza su Encfs
Hai ragione quando durante l installazione si seleziona di crittare la home viene utilizzato ecryptfs , luks quando si critta l' intero disco.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15384
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: Informazioni di sicurezza su Encfs
Salve,
Ciao
Adocchiato, vedo cosa si può fare.steff ha scritto:Una soluzione completa è zulucrypt, purtroppo non tradotto ancora.
https://mhogomchungu.github.io/zuluCrypt/
Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15384
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: Informazioni di sicurezza su Encfs
Salve, ecco le traduzioni per zulucrypt- gui con immagini campione, istruzioni d'allocazione all'interno del file compresso.
Per zulucrypt-cli ancora un poco di pazienza, appena pronte le posto.
Ciao
Per zulucrypt-cli ancora un poco di pazienza, appena pronte le posto.
Ciao
- Allegati
-
- zulucript-gui-it.zip
- (47 KiB) Scaricato 67 volte
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti