Di qualche giorno è la notizia della possibilità di attaccare i sistemi di cifratura dei dischi accedendo al contenuto della memoria del sistema a seguito della sospensione o dello spegnimento "a caldo".
Il video, che ripropongo qui sotto, è certamente interessante, e suggerisco il test disponibile qui.
Ho qualche perplessità sul restringere l'ambito ai sistemi di cifratura del disco: questo commento lo fa anche Claudio qui e la stessa impressione l'ho avuta anche io leggendo la notizia. In primis, leggendo il papero, ci si rende conto di come gli autori non intendano comunque limitare gli effetti potenziali dell'attacco ai soli sistemi di cifratura del disco. Anzi, è interessante la parte in cui si affronta il problema delle chiavi di cifratura in senso generale. L'applicazione nell'ambito dei sistemi di cifratura del disco è sicuramente notevole in quanto fino ad oggi tale contromisura è stata ritenuta tra le più sicure nella protezione dei dati.
Inoltre questo è l'ambito dove le chiavi di cifratura sono mantenute in memoria per tutto il tempo di esecuzione del PC, mentre per attacchi maggiormente finalizzati (es: intercettare il PIN di una smartcard, la chiave di sessione di una comunicazione cifrata et similia) occorre essere a conoscenza dello stato del sistema e delle operazioni in corso.
Questo è il problema per il quale, credo di averlo scritto in qualche altro post, in generale i sistemi di cifratura del file system sono da ritenere validi esclusivamente contro il furto del disco stesso (o dell'intero PC) a macchina spenta. Ben poco possono fare contro attacchi logici, una volta ovviamente che il volume è "montato". Utilizzare partizioni cifrate per il minor tempo possibile, e quindi farne l'"unmount" non appena utilizzati i dati, può essere una soluzione valida per offrire una maggiore protezione degli stessi.
In generale, è una soluzione che adotto quando i dati stessi possono essere effettivamente usati solo per brevi lassi di tempo, il che non è sempre vero (non lo è, per esempio, per la casella di posta). Una regola che "funziona" è mantenere in una partizione cifrata i documenti di attività ormai chiuse, nonchè cifrare separatamente le cartelle dei progetti, così da avere "in chiaro" solo quelle che sto effettivamente utilizzando. Sul Mac è possibile creare con Disk Utility dei file immagine cifrati, mentre su Linux utilizzavo dm-crypt organizzando partizioni separate per le informazioni datate.
Il video, che ripropongo qui sotto, è certamente interessante, e suggerisco il test disponibile qui.
Ho qualche perplessità sul restringere l'ambito ai sistemi di cifratura del disco: questo commento lo fa anche Claudio qui e la stessa impressione l'ho avuta anche io leggendo la notizia. In primis, leggendo il papero, ci si rende conto di come gli autori non intendano comunque limitare gli effetti potenziali dell'attacco ai soli sistemi di cifratura del disco. Anzi, è interessante la parte in cui si affronta il problema delle chiavi di cifratura in senso generale. L'applicazione nell'ambito dei sistemi di cifratura del disco è sicuramente notevole in quanto fino ad oggi tale contromisura è stata ritenuta tra le più sicure nella protezione dei dati.
Inoltre questo è l'ambito dove le chiavi di cifratura sono mantenute in memoria per tutto il tempo di esecuzione del PC, mentre per attacchi maggiormente finalizzati (es: intercettare il PIN di una smartcard, la chiave di sessione di una comunicazione cifrata et similia) occorre essere a conoscenza dello stato del sistema e delle operazioni in corso.
Questo è il problema per il quale, credo di averlo scritto in qualche altro post, in generale i sistemi di cifratura del file system sono da ritenere validi esclusivamente contro il furto del disco stesso (o dell'intero PC) a macchina spenta. Ben poco possono fare contro attacchi logici, una volta ovviamente che il volume è "montato". Utilizzare partizioni cifrate per il minor tempo possibile, e quindi farne l'"unmount" non appena utilizzati i dati, può essere una soluzione valida per offrire una maggiore protezione degli stessi.
In generale, è una soluzione che adotto quando i dati stessi possono essere effettivamente usati solo per brevi lassi di tempo, il che non è sempre vero (non lo è, per esempio, per la casella di posta). Una regola che "funziona" è mantenere in una partizione cifrata i documenti di attività ormai chiuse, nonchè cifrare separatamente le cartelle dei progetti, così da avere "in chiaro" solo quelle che sto effettivamente utilizzando. Sul Mac è possibile creare con Disk Utility dei file immagine cifrati, mentre su Linux utilizzavo dm-crypt organizzando partizioni separate per le informazioni datate.
A proposito. Se è da un pò che non scrivo, non sono sparito! Solo... è un periodo un pò, diciamo, sovrabbondante di lavoro...
View Luca Bechelli's profile
|