| inviato il 28 Marzo 2015 ore 23:13
“ file criptato con TrueCrypt, un sistema che mi risulta che nessun hacker è riuscito a violare (per quel che so) „
giusto per completezza di informazione: TrueCrypt non è altro che un "involucro" attraverso cui applichi AES ( it.wikipedia.org/wiki/Advanced_Encryption_Standard ), che non è una cosa inventata dagli sviluppatori di truecrypt ma l'algoritmo di cripting che ha vinto un concorso pubblico per diventare lo standard di sicurezza attuale, usato anche dai governi del mondo per le informazioni top secret.
Dico questo giusto per togliere quel manto di leggenda che gira attorno alla sicurezza, e che porta ad immaginare ragazzini-hacker che quasi come degli stregoni riescono a forzare lucchetti.... in realtà chi ha inventato AES sono alcuni dei migliori matematici al mondo, e se mai qualcuno riuscisse a forzarlo (o meglio ridurne la sicurezza) sarebbe qualcuno in odore di nobel, per dare un'idea.
Altra cosa IMPORTANTE che va detta è che TrueCrypt 7.2 (quello scaricabile attualmente) NON è sicuro!
Spiego: circa un anno fa gli sviluppatori hanno abbandonato il progetto rilasciando quest'ultima versione che è considerata compromessa. Uno degli scenari possibili è che la NSA li abbia costretti a inserire un sistema di accesso "di sicurezza", insomma una chiave con cui la NSA (o chi per lei, comunque non il solo proprietario) potesse decriptare un file. Questo perchè ovviamente nemmeno CIA e simili sarebbero in grado di accedere ai dati protetti e la cosa può giocare a favore dei terroristi.
L'ultima versione di TC considerata sicura è la 7.1a.. quindi casomai procuratevi quella, o VeraCrypt (che ne è l'erede)... certo se poi non avete nulla da nascondere alla CIA probabilmente siete comunque a posto anche con TC eh.. ma giusto per paranoia... hai visto mai che qualcuno scopra quanti anni ha vostro figlio contando le candeline sulla torta di compleanno vista sulle foto a voi trafugate dopo tanto sforzo 
|
| inviato il 28 Marzo 2015 ore 23:23
@Guidoz, lo so, conosco vagamente la storia dell'AES, tra l'altro viene anche usata nella criptazione del WI-FI ed in un sacco di altre applicazioni.
Sulla storia di TrueCrypt, io continuo ad usare la versione 7.0a, soprattutto dopo che ho scaricato ed installano la 7.2 ed ho letto che gli sviluppatori di TrueCrypt affermano di avere abbandonato il progetto e suggeriscono di passare al più recente e sicuro Bitlocker della Microsoft (!?!). Certo una sicurezza che Microsoft sarà ben lieta di consegnare in mano a qualche organizzazione come NSA, CIA o simili alla bisogna .
Giorgio B. |
| inviato il 28 Marzo 2015 ore 23:24
“ Molto più semplice un sistema tipo mega, in cui è l'azienda che pensa a mettere in sicurezza i dati in modo trasparente all'utente. „
Ma anche dropbox e immagino tutti i servizi di cloud criptano i dati che carichi.. i problemi (per i paranoici o per dati davvero importanti) sono due:
1) dropbox o mega (o la donna delle pulizie di dropbox/mega ) può comunque leggere i tuoi dati perchè conosce la chiave con cui decrittarli...
2) come sono protette le chiavi? Un hacker che voglia attaccare dropbox/mega non cercherà mai di rompere il cripting, quanto di rompere il sistema e trovare le chiavi di cripting. Insomma, la sicurezza intrinseca di AES è altissima.. ma se poi la password la stampo sulla facciata di un palazzo non c'è AES che tenga. Questo per dire che quando vale davvero la pena essere paranoici, allora è meglio criptare noi direttamente (se poi quello che noi carichiamo viene criptato una seconda volta da loro... meglio ancora) |
| inviato il 29 Marzo 2015 ore 3:48
Anch'io utilizzo la 7.0a, tutto quello che è successo dopo è la riprova di quanto fosse buono. Bitlocker è comodo solo perchè integrato in windows 8.1 pro purtroppo microsoft ha la sede in america..ergo.
Proverò veracrypt, come ti trovi Guidoz? |
| inviato il 29 Marzo 2015 ore 10:17
Ho provato a sottoscrivere unlimited photo la prova per 3 mesi ma sull'account amazon.it finisco solo sulla schermata che mi abilita al piano di cloud gratuito (5 GB) ...
se provo a cambiare piano mi presenta i 20, 50, 100, 200, 500, 1000 GB a canone con prezzi per me non appetibili (1000 GB 400 euro/anno).
qualcuno ha provato?
Un saluto
Paolo ... cusufai |
| inviato il 29 Marzo 2015 ore 10:41
"Unlimited photo" dovrebbe valere anche per il piano gratuito da 5GB.
PS: dropbox non dovrebbe avere la chiave per decrittare, i dati vengono criptati dal client (tanto é vero che dropbox dichiara che se ci si dimentica la password non sono in grado di recuperare i dati) |
| inviato il 29 Marzo 2015 ore 11:03
“ se provo a cambiare piano mi presenta i 20, 50, 100, 200, 500, 1000 GB a canone con prezzi per me non appetibili (1000 GB 400 euro/anno). „
Con 400€ acquisti ben 5 HD da 1 TB da 2,5" ogni anno, che puoi spargere nelle case dei tuoi parenti. |
| inviato il 29 Marzo 2015 ore 11:51
“ Anch'io utilizzo la 7.0a, tutto quello che è successo dopo è la riprova di quanto fosse buono. Bitlocker è comodo solo perchè integrato in windows 8.1 pro purtroppo microsoft ha la sede in america..ergo. „
Per quanto mi riguarda preferisco Bitlocker, perché l'eventuale problema non sarebbe che CIA o NSA vogliano vedere i miei dati, ma il ladruncolo di turno. Che poi 999/1000 formatti l'hd e lo usi per caricare video piratati è un conto, ma se capita in mano a quello un po' più "sgamato" potrebbe crearmi noie.
Il problema dei sistemi di criptaggio è che ho letto troppe volte che qualcosa è andato storto e non si è più riusciti ad accedere ai file. |
| inviato il 29 Marzo 2015 ore 12:16
Bitlocker allora fa al caso tuo, ed è sicuramente più comodo. |
| inviato il 29 Marzo 2015 ore 12:20
“ Scusate ma vi fidate a mettere i vostri dati quali che siano in mano a perfetti sconosciuti che a nostra insaputa possono leggerli trasferiti ecc. Io personalmente non mi fido, la sola idea di affidarsi a chissà chi mi genera una strana sensazione, la stessa che avrei ad affidate una copia delle chiavi di casa ad un perfetto sconosciuto. L'idea di delocalizzazione per una questione di sicurezza è giusta ma possiamo essere sicuri della loro privacy? „
Quindi, da quello che posso capire, non hai bancomat-smartphone-carta di credito-conto bancario-accesso internet-telefono-utenze casalinghe- etc. etc.? |
| inviato il 29 Marzo 2015 ore 12:41
Per l Italia ancora con la rete attuale é impensabile |
| inviato il 29 Marzo 2015 ore 12:49
Dove lavoro le politiche di backup sono molto ferree.backup giornaliero, backup di tutti i venerdì, backup mensile (da conservare in luogo fisico diverso) backup annuale da conservare.
Il CryptoWall beccato in azienda ha creato solo la perdita dei dati del giorno.
Io il miei dati li "backappo" su PC (anno in corso), su HD (2 da 2tb) su nastro.
|
| inviato il 29 Marzo 2015 ore 12:51
“ Con 400€ acquisti ben 5 HD da 1 TB da 2,5" ogni anno, che puoi spargere nelle case dei tuoi parenti „
quoto.
|
| inviato il 29 Marzo 2015 ore 12:55
“ Il problema dei sistemi di criptaggio è che ho letto troppe volte che qualcosa è andato storto e non si è più riusciti ad accedere ai file. „
Con TrueCrypt creo un disco virtuale che non è altro che un file di qualche giga. Di questo file ne faccio minimo tre copie di backup che periodicamente sincronizzo il contenuto, se per qualche motivo non riesco più ad accedere al file che uso principalmente, vado a prendere una copia di backup. Al massimo non ho i dati aggiornati, ma non perdo tutto. 
Il rischio reale c'è se anziché creare un file si cripta una partizione, però anche in quel caso basta creare un backup formato file della partizione, oppure una partizione di backup criptata.
Insomma, dopo tanti anni di esperienza (quasi trenta), sono arrivato alla conclusione che se uno perde i suoi dati è perché evidentemente non erano così importanti per lui, se ha trattato la loro salvaguardia con leggerezza, oppure ha avuto una scarsa consulenza informatica (magari perché voleva risparmiare).
A meno che non sia avvenuto un cataclisma naturale.
Giorgio B. |
| inviato il 29 Marzo 2015 ore 13:05
Giobol, ma te non cripti una partizione? Cripti file per file? |
Che cosa ne pensi di questo argomento?Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 242000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
