alla faccia della sicurezza!!

[korda]

Se ti rubano il computer, se ne fanno poco delle directory di sistema cifrate. Ammesso che il computer venga rubato, perche il ladro è interessato ai dati, saranno solo questi a dover essere protetti.

Nelle "directory di sistema" possono esserci anche dati estremamente importanti, tipo chiavi di cifratura, configurazioni, password, non solo sotto /etc ma anche sotto /var. Quindi le "directory di sistema" (messo tra virgolette perchè su un sistema Linux non c'è una vera e propria distinzione "netta" come su Windows) sono eccome fonte di dati sensibili e andrebbero altresì cifrate con tutto il resto.

La stessa cosa vale anche per Windows: in teoria le varie configurazioni dovrebbero stare in AppData e/o sotto chiavi di registro ben specifiche. In pratica molto spesso è un bel minestrone di chiavi e percorsi...

[woddy68]

faccio un esempio...inviti un collega di lavoro a casa per una cena, lasci il tuo pc incustodito per qualche minuto...

Se il PC è acceso e non voglio che il collega ci metta le mani basta bloccare la sessione per impedirne l'utilizzo nell'immediato.

Ma se il PC è spento il "collega" ci mette le mani senza il mio consenso direi che abbiamo problemi di fiducia ben più gravi da affrontare.
;-)

Era ovviamente un esempio, capita a tutti di lasciare il pc incustodito per qualche minuto, se acceso basta chiudere la sessione o un blocca schermo, ma se è spento è bene che non riesca ad entrarci in caso lo accenda...non è una questione di fiducia, ma di sicurezza.
Fidarsi è bene, non fidarsi è meglio ! L'occasione fa l'uomo ladro ecc. ecc.

[korda]

faccio un esempio...inviti un collega di lavoro a casa per una cena, lasci il tuo pc incustodito per qualche minuto...

Se il PC è acceso e non voglio che il collega ci metta le mani basta bloccare la sessione per impedirne l'utilizzo nell'immediato.

Ma se il PC è spento il "collega" ci mette le mani senza il mio consenso direi che abbiamo problemi di fiducia ben più gravi da affrontare.
;-)

Era ovviamente un esempio, capita a tutti di lasciare il pc incustodito per qualche minuto, se acceso basta chiudere la sessione o un blocca schermo, ma se è spento è bene che non riesca ad entrarci in caso lo accenda...non è una questione di fiducia, ma di sicurezza.
Fidarsi è bene, non fidarsi è meglio ! L'occasione fa l'uomo ladro ecc. ecc.

Certo che se inviti in casa un collegaladro per cena, un poco te la stai cercando

[woddy68]

faccio un esempio...inviti un collega di lavoro a casa per una cena, lasci il tuo pc incustodito per qualche minuto...

Se il PC è acceso e non voglio che il collega ci metta le mani basta bloccare la sessione per impedirne l'utilizzo nell'immediato.

Ma se il PC è spento il "collega" ci mette le mani senza il mio consenso direi che abbiamo problemi di fiducia ben più gravi da affrontare.
;-)

Era ovviamente un esempio, capita a tutti di lasciare il pc incustodito per qualche minuto, se acceso basta chiudere la sessione o un blocca schermo, ma se è spento è bene che non riesca ad entrarci in caso lo accenda...non è una questione di fiducia, ma di sicurezza.
Fidarsi è bene, non fidarsi è meglio ! L'occasione fa l'uomo ladro ecc. ecc.

Certo che se inviti in casa un collegaladro per cena, un poco te la stai cercando

Mi è capitato di avere per casa gente che nemmeno conoscevo, portati da amici o amici di amici.
Sono molto sociale...
EDIT. tipico esempio un po' di amici, si fuma qualche canna, si beve un po' di vino qualcuno si addormenta, qualcuno si annoia, vede il portatile lo accende, non per fare danni o spiare quello che io faccio, magari solo per vedere qualche video...ma a me l'idea che qualcuno lo faccia anche bonariamente da fastidio.

[thece]

Cifrare tutto il disco non credo risolva molti problemi. Non vedo utilità nel cifrare directory di sistema.

Domanda: che succede se riesco ad avere accesso fisico ad un PC con storage non completamente criptato e sul quello stesso PC riesco a sostituire parti del sistema operativo o driver o applicazioni con equivalenti appositamente manomesse?

[Filoteo]

Domanda: che succede se riesco ad avere accesso fisico ad un PC con storage non completamente criptato e sul quello stesso PC riesco a sostituire parti del sistema operativo o driver o applicazioni con equivalenti appositamente manomesse?

Non che sia d'accordo nel cifrare solo la home ma anche con FDE puoi inserire un malware, keylogger o quello che vuoi nell'initramfs. Io ad esempio ci ho infilato un server SSH così da poter sbloccare il disco in remoto...

[Stealth]

Domanda: che succede se riesco ad avere accesso fisico ad un PC con storage non completamente criptato e sul quello stesso PC riesco a sostituire parti del sistema operativo o driver o applicazioni con equivalenti appositamente manomesse?

Che ci puoi fare quello che ti pare, e quando hai finito cancelli le voci di log che riportano quello che hai fatto
Però dai, va anche detto che, qui nel nostro caso, parliamo di teoria pura o di divertimento da test. Sono ragionevolmente sicuro che questo forum non abbia utenti che corrano rischi del genere da parte non solo di professionisti, ma di professionisti con accesso fisico alle loro macchine.

[DoctorStrange]

Davo per scontato che le piu basi norme di sicurezza venissero rispettate. Ho detto di cifrare a mano i contenuti. Lo confermo. Ma logicamente la chiave privata di decifratura degli stessi pacchetti, normale che non vada tenuta in chiaro, od anche nel keyring di sistema. Quando dovrò decifrare uno dei miei file, importerò all'occorrenza la chiave, decifrerò il necessario, e poi separerò di nuovo la chiave.
La chiave privata può essere su una pen drive, su uno storage in cloud, od in mille altri posti. Anche questi opportunamente protetti.
Logicamente si accede al sistema, si butta via il precedente sistema e si può montare la qualunque.
Se, comunque, la chiave non è parte del sistema, il ladro se ne farebbe poco.
Se invece tu intendi che il ladro ruba il computer, altera il sistema, e poi restituisce il computer infiltrato ed alterato al legittimo proprietario, allora mi sembra logico che il proprietario, tornato in possesso del suo computer si debba far venire qualche dubbio.
Dubito che il proprietario cominci ad usare il suo computer senza alcun tipo di sospetto.
Non metto comunque in dubbio che infiltrazioni del genere possano esistere. Ci sono casi documentati di Man in the middle, che funzionano proprio in questo modo.
Resta comunque valido il normale buon senso. Tenere il sistema aggiornato. Evitare phishing, pestare bottoni su email sospette, mille altri ce ne sono. Se si diventa bersaglio di qualcuno competente, c'è da avere paura. Concesso.

[thece]

Volevo solo fornire uno spunto di riflessione.
Come ben sappiamo, c'è gente che passa di qui (questo Forum) e pensa che una password sia sufficiente a proteggere il loro PC ... e l'esempio è ovviamente l'utente che ha aperto questa discussione.
Nessuna accusa, nessuno nasce imparato.

Zero Trust!

Sempre per chi passa di qui e pensa: ma no, tanto quello che hai scritto sopra non accade mai, ebbene, in ambito lavorativo e non, mi è successo più volte di effettuare interventi simili per riguadagnare l'accesso a sistemi di cui si erano smarrite le credenziali.
Lo sguardo dell'amico cui si è guastato il PC, ti chiede supporto e poi: "ma non ti serve la password per accedere al mio PC?" e tu gli rispondi sorridendo "no", è impagabile.

[korda]

Volevo solo fornire uno spunto di riflessione.
Come ben sappiamo, c'è gente che passa di qui (questo Forum) e pensa che una password sia sufficiente a proteggere il loro PC ... e l'esempio è ovviamente l'utente che ha aperto questa discussione.
Nessuna accusa, nessuno nasce imparato.

Zero Trust!

Pensare che una password sia sufficiente a proteggere il proprio PC è ingenuo certamente, pensare di mettere in piedi sistemi di protezione "avanzati" su un'utenza a uso domestico è paranoide.
Il giusto compromesso sta nel mezzo, è solo questione di costruirsi una buonasolida consapevolezza digitale ("in che proporzione conosci ciò che stai usando?"). Ovvio che se uno adotta comportamenti a rischio poi sono solo lacrime di coccodrillo (ma questo vale in qualsiasi ambito)

Edit: di conseguenza se uno usasse strumenti di protezione avanzata senza averne sufficiente cognizione (vedi cifratura dei propri dati) paradossalmente rischierebbe un danno maggiore del beneficio

[thece]

... pensare di mettere in piedi sistemi di protezione "avanzati" su un'utenza a uso domestico è paranoide.

Non intendevo questo, ripeto ho solo fornito uno spunto di riflessione.
Come mi è stato insegnato: le misure di sicurezza applicate devono essere commisurate alle risorse che si vogliono proteggere. Si stabilisce il valore di queste risorse, si valutano i rischi e si decide di conseguenza.

[korda]

... pensare di mettere in piedi sistemi di protezione "avanzati" su un'utenza a uso domestico è paranoide.

Non intendevo questo, ripeto ho solo fornito uno spunto di riflessione.
Come mi è stato insegnato: le misure di sicurezza applicate devono essere commisurate alle risorse che si vogliono proteggere.

...che è ciò che ho scritto successivamente (scusami gli edit compulsivi )

[thece]

...che è ciò che ho scritto successivamente (scusami gli edit compulsivi )

Tranquillo, mediamente io i post li ritocco cinque volte.

[danilo_g]

Davo per scontato che le piu basi norme di sicurezza venissero rispettate. Ho detto di cifrare a mano i contenuti. Lo confermo. Ma logicamente la chiave privata di decifratura degli stessi pacchetti, normale che non vada tenuta in chiaro, od anche nel keyring di sistema. Quando dovrò decifrare uno dei miei file, importerò all'occorrenza la chiave, decifrerò il necessario, e poi separerò di nuovo la chiave.

Non capisco il perché di fare tutto questo sbatti assurdo quando la FDE è relativamente semplice da implementare (sicuramente più su Windows, ma anche su Linux è fattibile). Visto che parli di "pacchetti" presumo che il tuo workflow sia di qualche tipo specifico da sviluppatore dove quello che fai tu ha sicuramente senso. Ma qui si parlava di come tenere al sicuro un PC client "generico", e al momento la FDE è l'unico sistema che dia totali garanzie, se gestito correttamente.

La chiave privata può essere su una pen drive, su uno storage in cloud, od in mille altri posti. Anche questi opportunamente protetti.

La chiave privata nel cloud?? What? Mi è sceso un brivido lungo la schiena.

Le chiavi private non andrebbero mai lasciate su cloud storage, cartelle di rete o quant'altro ma sempre tenute offline, in un luogo sicuro...

Logicamente si accede al sistema, si butta via il precedente sistema e si può montare la qualunque.

Si butta via il precedente sistema? Cos?!

Se invece tu intendi che il ladro ruba il computer, altera il sistema, e poi restituisce il computer infiltrato ed alterato al legittimo proprietario, allora mi sembra logico che il proprietario, tornato in possesso del suo computer si debba far venire qualche dubbio.
Dubito che il proprietario cominci ad usare il suo computer senza alcun tipo di sospetto.

È una tua supposizione molto generosa, ma un utente non tecnico certe cose non le sa. C'è gente che non sa come cambiare la luminosità del cellulare, pensa...

Non metto comunque in dubbio che infiltrazioni del genere possano esistere. Ci sono casi documentati di Man in the middle, che funzionano proprio in questo modo.

Infatti, e questo si evita con una FDE. Che è facile e conveniente, e non deteriora le prestazioni.

Attenzione che non sto dicendo che tutti devono fare la FDE. Ma sicuramente chi mette una password al Bios pensando che questo possa evitare le intrusioni è fuori strada.

Resta comunque valido il normale buon senso. Tenere il sistema aggiornato. Evitare phishing, pestare bottoni su email sospette, mille altri ce ne sono. Se si diventa bersaglio di qualcuno competente, c'è da avere paura. Concesso.

Ma queste sono norme di "igiene informatica" che non azzerano il rischio di manomissione fisica della macchina.

[danilo_g]

Come mi è stato insegnato: le misure di sicurezza applicate devono essere commisurate alle risorse che si vogliono proteggere. Si stabilisce il valore di queste risorse, si valutano i rischi e si decide di conseguenza.

Questo vale per chi ha le competenze per fare queste valutazioni. Ma uno che mette una password al Bios pensando che sia eterna le ha?

[danilo_g]

Ho appena fatto una install pulita di Ubuntu desktop, l'ultima LTS, e nelle "caratteristiche avanzate" di installazione è prevista "LVM with encryption". La crittografia è alla portata anche della sciura Maria (o quasi ). Ok /boot è in chiaro ma con Secure Boot attivo non dovrebbero esserci particolari problemi di "tampering"...

[woddy68]

Ho appena fatto una install pulita di Ubuntu desktop, l'ultima LTS, e nelle "caratteristiche avanzate" di installazione è prevista "LVM with encryption". La crittografia è alla portata anche della sciura Maria (o quasi ). Ok /boot è in chiaro ma con Secure Boot attivo non dovrebbero esserci particolari problemi di "tampering"...

Da quello che ho capito per il bootloader basterebbe utilizzare systemd-boot, ma credo sia ancora considerato sperimentale, ma dovrebbe avere più garanzie di sicurezza da quel che leggo in giro, sopratutto per chi utilizza il sistema crittografato.

[danilo_g]

Ho appena fatto una install pulita di Ubuntu desktop, l'ultima LTS, e nelle "caratteristiche avanzate" di installazione è prevista "LVM with encryption". La crittografia è alla portata anche della sciura Maria (o quasi ). Ok /boot è in chiaro ma con Secure Boot attivo non dovrebbero esserci particolari problemi di "tampering"...

Da quello che ho capito per il bootloader basterebbe utilizzare systemd-boot, ma credo sia ancora considerato sperimentale, ma dovrebbe avere più garanzie di sicurezza da quel che leggo in giro, sopratutto per chi utilizza il sistema crittografato.

systemd-boot ha il supporto a Secure boot? È in grado di aprire un container luks su partizione?

[woddy68]

Ho appena fatto una install pulita di Ubuntu desktop, l'ultima LTS, e nelle "caratteristiche avanzate" di installazione è prevista "LVM with encryption". La crittografia è alla portata anche della sciura Maria (o quasi ). Ok /boot è in chiaro ma con Secure Boot attivo non dovrebbero esserci particolari problemi di "tampering"...

Da quello che ho capito per il bootloader basterebbe utilizzare systemd-boot, ma credo sia ancora considerato sperimentale, ma dovrebbe avere più garanzie di sicurezza da quel che leggo in giro, sopratutto per chi utilizza il sistema crittografato.

systemd-boot ha il supporto a Secure boot? È in grado di aprire un container luks su partizione?

Non lo so...quello che so è che alcune cose sono state aggiunte come estensioni, ad es. il supporto di avvio delle istantanee nel caso si utilizzi Btrfs, ma io mi riferivo alla sicurezza, non sto mettendo a confronto le funzionalità, sicuramente ci sarà ancora lavoro da fare...

[korda]

Ho appena fatto una install pulita di Ubuntu desktop, l'ultima LTS, e nelle "caratteristiche avanzate" di installazione è prevista "LVM with encryption". La crittografia è alla portata anche della sciura Maria (o quasi ). Ok /boot è in chiaro ma con Secure Boot attivo non dovrebbero esserci particolari problemi di "tampering"...

Da quello che ho capito per il bootloader basterebbe utilizzare systemd-boot, ma credo sia ancora considerato sperimentale, ma dovrebbe avere più garanzie di sicurezza da quel che leggo in giro, sopratutto per chi utilizza il sistema crittografato.

systemd-boot ha il supporto a Secure boot? È in grado di aprire un container luks su partizione?

Non lo so...quello che so è che alcune cose sono state aggiunte come estensioni, ad es. il supporto di avvio delle istantanee nel caso si utilizzi Btrfs, ma io mi riferivo alla sicurezza, non sto mettendo a confronto le funzionalità, sicuramente ci sarà ancora lavoro da fare...

(non ho ben capito il senso di questa risposta nel contesto di questa discussione :-S )

Spoiler

Mostra

meme rimosso, causa altro post più meritevole a cui è stato ri-assegnato