Proteggere password utenza linux

[woddy68]

Diciamo che bucare la cifratura di sistemi come luks e simili è più una questione di costi/tempistiche che di tecnica...
L'unica eccezione a mio avviso sono sistemi a sorgente chiuso dove non è possibile escludere la possibilità della presenza di backdoor di qualche tipo (tipo una masterkey universale), motivo per cui sui sistemi ad alta sicurezza viene sempre detto di usare solo sistemi a sorgente aperto e verificato.

Esatto, per cui a meno che il ladro è certo che sul PC ci siano dati che me valga davvero la pena, nessuno si metterebbe a tentare di recuperarli se sono criptati, per questo è ancora il miglior metodo per proteggerli.

[Dromji]

Figuriamoci se un "ladro" qualsiasi riesce a decifrare un hard disk cifrato con LUKS e password complessa... Probabilmente non è cosa facile neanche per un esperto, perchè la chiave viene derivata dalla password attraverso passaggi complessi che richiedono tempo e grandi potenze di calcolo.

Comunque tutto dipende dalla lunghezza/robustezza della password. Se ha oltre 20 caratteri random allora il disco è potenzialmente inviolabile perchè ci vorrebbero decine se non centinaia di anni per provare tutte le combinazioni. Certo se uno cifra il disco con "pippo" allora...

[Nerdaviglioso]

Ciao ragazzi, ma se una volta cifrato sia la partizione di linux (con LVM) e windows 10 (con veracrypt) e per qualche motivo dimenticassi la password di decifraggio potrei comunque formattare le partizioni o anche per partizionare viene richiesta la password?

[frapox]

Ciao ragazzi, ma se una volta cifrato sia la partizione di linux (con LVM) e windows 10 (con veracrypt) e per qualche motivo dimenticassi la password di decifraggio potrei comunque formattare le partizioni o anche per partizionare viene richiesta la password?

La password è per mappare (aprire) il container (partizione) criptato, non per formattare.

[noglep100]

eliminando le partizioni da un sistema funzionante o da una qualsiasi live linux o dvd windows si può, ovviamente perdi tutti i contenuti ..(neanche da dire)
secondo voi quanto è importante inizializzare adeguatamente le partizioni criptate (anche se costa tempo) piuttosto che fare la procedura veloce? (proprio per ostacolare la decrittazione a blocchi come segnalava un altro utente in precedenza)

[frapox]

eliminando le partizioni da un sistema funzionante o da una qualsiasi live linux o dvd windows si può, ovviamente perdi tutti i contenuti ..(neanche da dire)
secondo voi quanto è importante inizializzare adeguatamente le partizioni criptate (anche se costa tempo) piuttosto che fare la procedura veloce? (proprio per ostacolare la decrittazione a blocchi come segnalava un altro utente in precedenza)

Io sono per la formattazione veloce, anche perché l'azzeramento di ogni settore deteriora gli SSD (e ne accorcia la durata) ed è sostanzialmente inutile allo scopo di aumentarne la sicurezza del contenuto (la difficoltà di decifrazione).

[noglep100]

si forse con gli SSD li rovina un pò , io uso ancora tradizionali dischi meccanici e intendo come procedura: dd su partizione con dati random -> creazione container luks -> apertura container -> riempimento container con dd e zero -> creazione filesystem in modo che (forse) chi analizza il container crittato e vuole tentare una decrittazione a blocchi non sappia sostanzialmente da che parte iniziare, poi magari andando a caso trova comunque quello che cerca..
ma forse è solo una paranoia inutile...probabilmente si

[frapox]

si forse con gli SSD li rovina un pò , io uso ancora tradizionali dischi meccanici e intendo come procedura: dd su partizione con dati random -> creazione container luks -> apertura container -> riempimento container con dd e zero -> creazione filesystem in modo che (forse) chi analizza il container crittato e vuole tentare una decrittazione a blocchi non sappia sostanzialmente da che parte iniziare, poi magari andando a caso trova comunque quello che cerca..
ma forse è solo una paranoia inutile...probabilmente si

Allora, se il disco è stato già usato, è possibile probabilmente anche recuperare dei dati che sono stati scritti prima della creazione del container Luks e non ancora sovrascritti. Quindi sì, in quest'ottica ha senso, hai ragione. Beninteso che appunto questa operazione accorcia la vita di un SSD e andrebbe quindi fatta massimo una volta.

Se invece il disco è nuovo e non c'è mai stato niente scritto sopra, allora no, è assolutamente inutile sovrascriverlo di zero o di byte random.

[Clover]

Io invece preferisco la formattazione completa, in questo modo fa anche una verifica indiretta che non ci siano settori con problemi da escludere... il problema è che potrebbe volerci molto tempo per farlo a seconda della dimensione del disco e le sue caratteristiche tecniche.
La formattazione veloce la faccio solo nel caso debba formattare un disco che era criptato in precedenza e i dati dello smart non segnalano particolari problemi.

[Nerdaviglioso]

Ciao ragazzi, ma se una volta cifrato sia la partizione di linux (con LVM) e windows 10 (con veracrypt) e per qualche motivo dimenticassi la password di decifraggio potrei comunque formattare le partizioni o anche per partizionare viene richiesta la password?

La password è per mappare (aprire) il container (partizione) criptato, non per formattare.

ok, quindi ipotizzando di perdere la password, formatto la partizione, reinstallo sistema operativo e si riparte?
Nel caso di windows, posso utilizzare la funzione di reset del sistema?

[frapox]

Ciao ragazzi, ma se una volta cifrato sia la partizione di linux (con LVM) e windows 10 (con veracrypt) e per qualche motivo dimenticassi la password di decifraggio potrei comunque formattare le partizioni o anche per partizionare viene richiesta la password?

La password è per mappare (aprire) il container (partizione) criptato, non per formattare.

ok, quindi ipotizzando di perdere la password, formatto la partizione, reinstallo sistema operativo e si riparte?
Nel caso di windows, posso utilizzare la funzione di reset del sistema?

Ma perché devi perdere la password, scusa? Al keyring di Luks puoi aggiungere anche varie password, o addirittura un keyfile (che puoi salvare su un dispositivo rimovibile). A me in anni non è mai successo di perdere la password, ovviamente ne scegli una lunga, complessa (con maiuscole, minuscole, numeri, segni speciali) ma facile da ricordare. Documentati e prima di fare qualsiasi cosa fai delle prove in un ambiente virtualizzato, e una volta che hai preso confidenza lo riproduci anche su macchina fisica. Oltre ai link che ti ho già dato...
https://wiki.archlinux.org/title/dm-cry ... encryption
https://wiki.archlinux.org/title/dm-crypt

Ti metto la wiki di Arch perché è la più completa ma online ne trovi anche altre...

Dopodiché certo, se distruggi il contenuto dell'hard disk con la formattazione torni com'eri prima, sai che scoperta. Se distruggi il contenuto della partizione lo puoi rimpiazzare con qualcosa di diverso, è criptata mica scritta con lo scalpello

[Nerdaviglioso]

ok, quindi ipotizzando di perdere la password, formatto la partizione, reinstallo sistema operativo e si riparte?
Nel caso di windows, posso utilizzare la funzione di reset del sistema?

Ma perché devi perdere la password, scusa? Al keyring di Luks puoi aggiungere anche varie password, o addirittura un keyfile (che puoi salvare su un dispositivo rimovibile). A me in anni non è mai successo di perdere la password, ovviamente ne scegli una lunga, complessa (con maiuscole, minuscole, numeri, segni speciali) ma facile da ricordare. Documentati e prima di fare qualsiasi cosa fai delle prove in un ambiente virtualizzato, e una volta che hai preso confidenza lo riproduci anche su macchina fisica. Oltre ai link che ti ho già dato...
https://wiki.archlinux.org/title/dm-cry ... encryption
https://wiki.archlinux.org/title/dm-crypt

Ti metto la wiki di Arch perché è la più completa ma online ne trovi anche altre...

Dopodiché certo, se distruggi il contenuto dell'hard disk con la formattazione torni com'eri prima, sai che scoperta. Se distruggi il contenuto della partizione lo puoi rimpiazzare con qualcosa di diverso, è criptata mica scritta con lo scalpello

Chiedo del perdere la password perchè mi piace valutare tutte le ipotesi.

Detto ciò non mi rassenerena tenere un keyfile da salvare su un dispositivi rimovibile. Mi da una sensazione di vulnerabilità. Preferisco sapere che l'unico keyfile sia nella mia testa


Nel ringraziare tutti voi per le preziose informazioni che mi state dando, vi chiedo un'altra 2 cose in merito a questo video di morrolinux.


Nelle conclusioni a partire da 18:30:
1) viene detto la schermata di blocco di linux è una burla.
In che senso? E' possibile sbloccare senza inserire la password? Se sì come? E come ci si può difendere?

2) si parla sia di possibilità di affidamento al tpm sia di inserimento manuale della password di cifratura a ogni accesso ponendo quest'ultima ipotesi come maggiormente sicura.
quindi in pratica il tpm è più vulnerabile? io pensavo fosse un upgrade

[Filoteo]

1) Anche se hai criptato il disco, quando il PC è acceso la chiave di cifratura è in RAM per permettere al sistema di di leggere e scrivere i files. Ciò implica che se riesci a superare la schermata di blocco, tramite bug o crash della stessa, puoi accedere ai files (non ho esempi sottomano). Se temi qualcuno possa tentare questo tipo di attacco, spegni il PC quando non è nelle tue vicinanze.

2) Il TPM è in teoria più sicuro perché è un hardware dedicato alla conservazione delle chiavi, ma in pratica la sicurezza è variabile da produttore a produttore e revisione hardware, e il codice è chiuso.

[woddy68]

A cosa serve la schermata di blocco ? Serve nel caso ti assenti momentaneamente e lasci il pc incustodito, come protezione e quindi evitare che qualcuno spii nel tuo pc.
Non è in assoluto una sicurezza, ma è un modo temporaneo di proteggere il pc da occhi indiscreti.

[PannoLinux]

Io non ci ho capito niente. In pratica morrolinux cosa dice, siamo sicuri o non siamo sicuri con la password e la criptazione?

[woddy68]

Io non ci ho capito niente. In pratica morrolinux cosa dice, siamo sicuri o non siamo sicuri con la password e la criptazione?

Sicuri si, al 100% MAI ! Non è difficile...il software può avere più strati di protezione, più aumenti gli strati più sei al sicuro, ma più rotture di balle hai, questa è la sintesi, motivo per cui è inutile criptare il disco se il pc lo hai sempre a casa tua, utile se spesso lo utilizzi in giro, dove è possibile che venga rubato o smarrito, la schermata di blocco è utile se ti assenti ad esempio in ufficio per qualche minuto, per evitare occhi indiscreti, non è utile se perdi il pc e il disco non è crittografato.
Edit. Va anche detto che se non spegni il pc, ma lo sospendi o chiudi solo la sessione, anche se hai la crittografia, il disco mi sembra rimanga decriptato, quindi accessibile a tutti.

[frapox]

Ma in realtà non è un discorso solo di dove si usa il PC ma anche del livello di sicurezza complessivo che si vuole ottenere sui propri dispositivi. Se un ladro mi entra in casa (o la polizia ) ha comunque l'accesso fisico alla macchina e ai dischi.

E oltre a questo, il vero discrimine è l'utente finale. Di certo a uno che esordisce con "Io non ci ho capito niente." non consiglio la crittografia. Dormi tranquillo con quello che hai sempre usato.

[OMBRA_Linux]

Va anche detto che.

1° Il ''TPM'' è stato imposto solo ed esclusivamente per fare soldi inducendo l'utente a comprare un Pc nuovo e magari Windows si è messa d'accordo con le case Produttrici per ricavarne una Percentuale sulle vendite.
2° Siccome il 90% possessori di Computer a livello ( Globale ) è ignorante in materia, e non perchè fossero scemi, ma semplicemente perchè hanno altre passioni e quindi alla fine nessuno usa tutte queste protezioni.
Ma se anche lo facessero, alla fine se non sanno cosa fanno andranno in panico buttando il Pc per comprarne uno nuovo.
Ovviamente basterebbe Formattare, nei casi estremi, se uno è Paranoico, cambiare Hard Disk.
3° Se alla fine neanche si è protetti oltre al fatto che il TPM si può Eludere, Disattivare, oltre al fatto che bisognerebbe chiedersi cosa potrebbe succedere se lo si staccasse fisicamente per manipolarlo:

Sulla Decriptazione del Disco neanche mi voglio Esprimere.

[woddy68]

Ma in realtà non è un discorso solo di dove si usa il PC ma anche del livello di sicurezza complessivo che si vuole ottenere sui propri dispositivi. Se un ladro mi entra in casa (o la polizia ) ha comunque l'accesso fisico alla macchina e ai dischi.

E oltre a questo, il vero discrimine è l'utente finale. Di certo a uno che esordisce con "Io non ci ho capito niente." non consiglio la crittografia. Dormi tranquillo con quello che hai sempre usato.

Si, portato all'estremo si, nella "normalità" delle cose diciamo che se usi il pc solo in casa non è necessario, poi io non so cosa voi ci facciate con il vostro dispositivo, perché se a me viene in casa la polizia e guarda nel mio pc non ci troverebbe nulla di "strano" e comunque non è necessario criptare l'intero sistema per proteggere alcuni file sensibili, è possibile criptare anche singole cartelle.
Dopodiché quelli che riescono a creare e ricordare una password di cifratura robusta, credo siano davvero in pochi, posso dire che tutti quelli che io conosco, tengono un foglio con scritta la chiave.

[frapox]

Ma in realtà non è un discorso solo di dove si usa il PC ma anche del livello di sicurezza complessivo che si vuole ottenere sui propri dispositivi. Se un ladro mi entra in casa (o la polizia ) ha comunque l'accesso fisico alla macchina e ai dischi.

E oltre a questo, il vero discrimine è l'utente finale. Di certo a uno che esordisce con "Io non ci ho capito niente." non consiglio la crittografia. Dormi tranquillo con quello che hai sempre usato.

Si, portato all'estremo si, nella "normalità" delle cose diciamo che se usi il pc solo in casa non è necessario, poi io non so cosa voi ci facciate con il vostro dispositivo, perché se a me viene in casa la polizia e guarda nel mio pc non ci troverebbe nulla di "strano" e comunque non è necessario criptare l'intero sistema per proteggere alcuni file sensibili, è possibile criptare anche singole cartelle.

Nella "normalità delle cose" a me nel 2014 sono venuti i ladri in casa e hanno rubato diversi dispositivi elettronici, tra cui portatili e hdd. Da allora cifro tutto quello che posso cifrare. Questo è uno degli scenari più plausibili. La polizia è un altro scenario che, per quanto meno probabile, è possibile e sinceramente che degli estranei mettano occhi su quello che ho nel PC a me darebbe non poco fastidio (conoscendo poi gli standard non solo italiani delle forze dell'ordine..).

Sì, poi uno può criptare solo delle cartelle, giusto, ma la FSE è l'unico sistema che garantisce una barriera efficacia contro ogni minaccia. Perché anche se non personali, possono esserci dati sensibili anche sotto /etc o sotto /var che uno manco si accorge possano esserci, e quindi ...

Dopodiché quelli che riescono a creare e ricordare una password di cifratura robusta, credo siano davvero in pochi, posso dire che tutti quelli che io conosco, tengono un foglio con scritta la chiave.

Dopodiché siamo in una sezione tecnica (a meno che i mod decidano diversamente) quindi magari asteniamoci dallo spacciare opinioni come se fossero fatti, dico in generale, grazie.