Aggiornamento, più che altro una provocazione, al precedente post sul tema.
Che bisogno c'è di cifrare i dati del sistema quando, come si legge dalla documentazione di TrueCrypt:
Non ho prove a credito nè a discredito di tale affermazione, che ho sentito più volte, sulla quale non faccio commenti.
In primis, non è detto che il problema sia limitato al solo OS di casa Redmond. Il fatto stesso che esista un meccanismo di lock dimostra quanto meno attenzione al problema. Se poi l'implementazione va in deroga allo stesso....
In secondo luogo, direi che un approccio sensato sia comunque valutare il rischio che dati sensibili che "dovrebbero" trovarsi in memoria, prima o poi finiscano sul disco, da qualche parte, non necessariamente dove vorremmo. Questo vale allo stesso modo per i contenuti dei documenti che stiamo scrivendo, e nessun0 se ne fa meraviglia.
In generale, aggiungerei al mio precedente post sul tema che i meccanismi di cifuratura del disco, se comprendono le aree destinate ai file temporanei, possono quanto meno garantire che tali dati, residenti anche dopo la chiusura delle applicazioni o del sistema, sono quanto meno non leggibili se non si è a conoscenza della password di decifratura del disco.
Tuttavia, quale consolazione alla luce di quanto detto all'inizio...
Il riferimento al software TrueCrypt testé citato deriva dal fatto che da tempo mi ero ripromesso di provare questa soluzione, e che dopo aver scritto di problemi di cifratura mi sono finalmente deciso a farlo.
Della versione in ambiente Apple, per adesso, mi ha colpito favorevolmente il fatto che dopo un certo tempo il servizio faccia automaticamente l'unmount del volume cifrato.
Tornerò a parlarne dopo averlo provato per più tempo.
Che bisogno c'è di cifrare i dati del sistema quando, come si legge dalla documentazione di TrueCrypt:
Paging File
(...)
Also called 'swap file'; Windows uses this file (usually stored on a hard disk) to hold parts of programs and data files that do not fit in memory. This means that sensitive data, which you believe are only stored in RAM, can actually be written unencrypted to a hard disk by Windows without you knowing.
TrueCrypt always attempts to lock the memory areas in which cached passwords, encryption keys, and other sensitive data are stored, in order to prevent such data from being leaked to paging files. However, note that Windows may reject or fail to lock memory for various (documented and undocumented) reasons.
Non ho prove a credito nè a discredito di tale affermazione, che ho sentito più volte, sulla quale non faccio commenti.
In primis, non è detto che il problema sia limitato al solo OS di casa Redmond. Il fatto stesso che esista un meccanismo di lock dimostra quanto meno attenzione al problema. Se poi l'implementazione va in deroga allo stesso....
In secondo luogo, direi che un approccio sensato sia comunque valutare il rischio che dati sensibili che "dovrebbero" trovarsi in memoria, prima o poi finiscano sul disco, da qualche parte, non necessariamente dove vorremmo. Questo vale allo stesso modo per i contenuti dei documenti che stiamo scrivendo, e nessun0 se ne fa meraviglia.
In generale, aggiungerei al mio precedente post sul tema che i meccanismi di cifuratura del disco, se comprendono le aree destinate ai file temporanei, possono quanto meno garantire che tali dati, residenti anche dopo la chiusura delle applicazioni o del sistema, sono quanto meno non leggibili se non si è a conoscenza della password di decifratura del disco.
Tuttavia, quale consolazione alla luce di quanto detto all'inizio...
Il riferimento al software TrueCrypt testé citato deriva dal fatto che da tempo mi ero ripromesso di provare questa soluzione, e che dopo aver scritto di problemi di cifratura mi sono finalmente deciso a farlo.
Della versione in ambiente Apple, per adesso, mi ha colpito favorevolmente il fatto che dopo un certo tempo il servizio faccia automaticamente l'unmount del volume cifrato.
Tornerò a parlarne dopo averlo provato per più tempo.
View Luca Bechelli's profile
|