Ciao a tutti.
Mi è sorto un dubbio, io all'installazione ho selezionato cripta la home.
Con che protocollo viene criptata?
Con che programma viene criptata e decriptata?
Quando viene decriptata e criptata perché è relativamente veloce?
L'utente di root può sempre decriptare la home?
Home criptata
-
il_muflone
- Tenace Tecnocrate
- Messaggi: 18878
- Iscrizione: venerdì 1 maggio 2009, 15:31
- Desktop: GNOME Shell
- Distribuzione: Arch Linux x86_64
- Località: Profondo sud
- Contatti:
Re: Home criptata
ciao
l'algoritmo predefinito per la crittografia della home e` AES 256.
cio` che la decrittografa e` ecryptfs (comando ecryptfs-mount-private)
subito dopo l'accesso con password (obbligatoria) viene montata da /home/utente/.Private a /home/utente
chiunque puo` decrittografarla se ha la password in chiaro.
per ottenere la password in chiaro pero` bisogna sapere la password di accesso dell'utente.
se non si ha la password in chiaro la si puo` comunque montare conoscendo la password d'accesso dell'utente.
l'algoritmo predefinito per la crittografia della home e` AES 256.
cio` che la decrittografa e` ecryptfs (comando ecryptfs-mount-private)
subito dopo l'accesso con password (obbligatoria) viene montata da /home/utente/.Private a /home/utente
chiunque puo` decrittografarla se ha la password in chiaro.
per ottenere la password in chiaro pero` bisogna sapere la password di accesso dell'utente.
se non si ha la password in chiaro la si puo` comunque montare conoscendo la password d'accesso dell'utente.
http://www.muflone.com - I miei contatti e i miei progetti - La guida completa a VirtualBox
Non mandatemi messaggi privati per chiedere aiuto, li cancello senza rispondere nemmeno.
Non mandatemi messaggi privati per chiedere aiuto, li cancello senza rispondere nemmeno.
Re: Home criptata
Grazie della tua risposta completa e competente.
Però non mi è chiaro se root entrando anche da terminale possa vedere la cartella?
O eventualmente una distro forense?
Ultimamente sono molto paranoico
!!!
ma le password dell'utente non è salvata in modo che non sia decifrabile tipo gli md5?il_muflone ha scritto: per ottenere la password in chiaro pero` bisogna sapere la password di accesso dell'utente.
Però non mi è chiaro se root entrando anche da terminale possa vedere la cartella?
O eventualmente una distro forense?
Ultimamente sono molto paranoico
!!!-
il_muflone
- Tenace Tecnocrate
- Messaggi: 18878
- Iscrizione: venerdì 1 maggio 2009, 15:31
- Desktop: GNOME Shell
- Distribuzione: Arch Linux x86_64
- Località: Profondo sud
- Contatti:
Re: Home criptata
metti caso che la tua password sia 12345
hai due possibilita`:
a) se usi un utente posto sulla stessa macchina del tuo utente, potrai montare la cartella con la password 12345 (come se fossi l'utente reale)
b) conoscendo la password 12345 si potra` estrarre una password alternativa, generalmente lunga una cinquantina di caratteri da usare per l'accesso da un sistema differente.
hai due possibilita`:
a) se usi un utente posto sulla stessa macchina del tuo utente, potrai montare la cartella con la password 12345 (come se fossi l'utente reale)
b) conoscendo la password 12345 si potra` estrarre una password alternativa, generalmente lunga una cinquantina di caratteri da usare per l'accesso da un sistema differente.
http://www.muflone.com - I miei contatti e i miei progetti - La guida completa a VirtualBox
Non mandatemi messaggi privati per chiedere aiuto, li cancello senza rispondere nemmeno.
Non mandatemi messaggi privati per chiedere aiuto, li cancello senza rispondere nemmeno.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 11 ospiti