Tc hunt...

[Stefano Ferrante]

E' da un pò che non uso truecrypt ma proprio qualche giorno fa, su una
nota rivista di informatica, sono venuto a conoscenza di questo
programma che sembra identificare i volumi nascosti di Truecrypt con
impressionante facilità.

I vostri pareri?

Stefano

[Carlo Luciano Bianco]

Non ci vedo nulla di strano. Tutto quello che fa quel programma è
cercare i file che:

1) hanno una dimensione multipla esatta di 512 byte,
2) sono più grandi di 19KB,
3) hanno un contenuto che è consistente con essere una distribuzione
casuale di numeri, 4) non hanno un intestazione conosciuta (tipo:
immagine Jpeg, documento Word, file MP3, ecc.).

I file di TrueCrypt rispettano tutti questi parametri, ma non è
affatto detto che se un file li rispetta sia necessariamente un
volume cifrato con TC. Potrebbe essere un volume cifrato con
qualsiasi altro programma, oppure un qualche file generato da
qualche applicativo specifico che per caso ricade nei criteri di cui
sopra.

In teoria, sarebbe fin troppo facile per TC ingannare questo tipo di
ricerca. Ad esempio, basterebbe aggiungere dei byte casuali alla
fine del file per avere una dimensione non multiplo intero di 512
byte. Oppure si potrebbe aggiungere una intestazione jpeg
"farlocca". Ma non avrebbe molto senso farlo. Un file cifrato con TC
(o con qualsiasi altro programma anlogo) è fin troppo evidente,
visto che contiene una enorme quantità di dati apparentemente
casuali. TC è un programma di crittografia, non di steganografia.

Questo ovviamente vale sia per TC che per qualsiasi altro programma
analogo.

Al limite, se proprio uno vuole nascondere un volume cifrato con TC,
l'unica cosa che può fare è nasconderlo dentro un altro volume
(funzione hidden volume). Di fatto, non c'è modo di dire se un
volume ne contiene un altro nascosto. Ma il volume "esterno" rimane
comunque evidente.

--
Carlo Luciano Bianco \ ICQ UIN: 109517158
______________________/ Home page: <http://clbianco.altervista.org/>
GnuPG 4096 RSAv4 key: \_____________________________________________
UID:0xE361F839--Fingerprint:9516BCF66B8F12E0C3C3154C61788B6DE361F839

[Stefano Ferrante]

Il 18/10/2012 18:20, Carlo Luciano Bianco ha scritto:
> Il /18 ott 2012/, *Stefano Ferrante* ha scritto:
>
>> E' da un pò che non uso truecrypt ma proprio qualche giorno fa, su
>> una nota rivista di informatica, sono venuto a conoscenza di
>> questo programma che sembra identificare i volumi nascosti di
>> Truecrypt con impressionante facilità.
>>
>> I vostri pareri?
>
> Non ci vedo nulla di strano. Tutto quello che fa quel programma è
> cercare i file che:
>
> 1) hanno una dimensione multipla esatta di 512 byte,
> 2) sono più grandi di 19KB,
> 3) hanno un contenuto che è consistente con essere una distribuzione
> casuale di numeri, 4) non hanno un intestazione conosciuta (tipo:
> immagine Jpeg, documento Word, file MP3, ecc.).
>
>

> In teoria, sarebbe fin troppo facile per TC ingannare questo tipo di
> ricerca. Ad esempio, basterebbe aggiungere dei byte casuali alla
> fine del file per avere una dimensione non multiplo intero di 512
> byte. Oppure si potrebbe aggiungere una intestazione jpeg
> "farlocca". Ma non avrebbe molto senso farlo. Un file cifrato con TC
> (o con qualsiasi altro programma anlogo) è fin troppo evidente,
> visto che contiene una enorme quantità di dati apparentemente
> casuali. TC è un programma di crittografia, non di steganografia.
>

Va bene, ma la funzione hidden volume non dovrebbe servire a nascondere
l'esistenza del volume cifrato?
Che senso ha implementarla se poi è inefficace?
D'accordo che non serve alla steganografia ma rimane sempre una
funzione...zoppa, per così dire.

> Al limite, se proprio uno vuole nascondere un volume cifrato con TC,
> l'unica cosa che può fare è nasconderlo dentro un altro volume
> (funzione hidden volume). Di fatto, non c'è modo di dire se un
> volume ne contiene un altro nascosto. Ma il volume "esterno" rimane
> comunque evidente.
>

Mmhhh...ma che senso avrebbe un'operazione del genere?
Qui mi sfugge qualcosa...o forse dovrei rivedere truecrypt..

Grazie per il tuo contributo,
Stefano

[Carlo Luciano Bianco]

La funzione hidden volume serve a nascondere l'esistenza di un
volume cifrato all'interno di un altro volume cifrato. Quindi che
esista almeno un volume cifrato non ci sono dubbi. Quello che rimane
nascosto è il fatto che ce ne sia un secondo "hidden". Quello
infatti è impossibile da individuare.

La funzione hidden volume funziona così. Tu fai un volume cifrato e
lo riempi per metà di roba che è "realistico" che sia cifrata ma non
è particolarmente importante, e nell'altra metà ci fai il volume
hidden che contiene i dati davvero sensibili. Se qualcuno (ad
esmepio con TChunt) trova che hai un volume cifrato, tu ammetti
candidamente di sì, riveli la password, lo "monti", fai vedere cosa
c'è dentro, e si spera che chi te lo ha chiesto sia soddisfatto
così.

Se non è ancora soddisfatto e ti chiede se c'è anche un volume
hidden, tu rispondi candidamente di no e che non sai neanche cosa
siano gli hidden volume, visto che non c'è modo di dimostrare che ci
sia.

La funzione hidden volume serve a nascondere il volume nascosto, non
quello all'interno del quale è stato nascosto... ;)

>> Al limite, se proprio uno vuole nascondere un volume cifrato con
>> TC, l'unica cosa che può fare è nasconderlo dentro un altro
>> volume (funzione hidden volume). Di fatto, non c'è modo di dire
>> se un volume ne contiene un altro nascosto. Ma il volume
>> "esterno" rimane comunque evidente.
>>
>
> Mmhhh...ma che senso avrebbe un'operazione del genere?

Spero che quello che ho scritto sopra risponda alla domanda... ;)

[Stefano Ferrante]

Il 19/10/2012 12:20, Carlo Luciano Bianco ha scritto:
> Il /18 ott 2012/, *Stefano Ferrante* ha scritto:
>
>
> Spero che quello che ho scritto sopra risponda alla domanda... ;)
>

Non solo mi soddisfa ampiamente ma mi insegna che avrei dovuto
rileggermi il funzionamento di entrambi i programmi, prima di postare
una domanda poco...intelligente.

Grazie per la tua pazienza,
Stefano

[Carlo Luciano Bianco]

Scherzi? Le domande non sono mai poco intelligenti; al limite, in
qualche caso lo sono le risposte... ;)

> Grazie per la tua pazienza,

Di nulla! :D

[Lurkos]

*Carlo Luciano Bianco* wrote:

> Se non è ancora soddisfatto e ti chiede se c'è anche un volume
> hidden, tu rispondi candidamente di no e che non sai neanche cosa
> siano gli hidden volume, visto che non c'è modo di dimostrare che ci
> sia.

Salvo poi che è inutile dire quanto sopra perché l'attaccante si aspetta
che chiunque utilizzi TrueCrypt conosca anche gli hidden volume... e
quindi passerà alla rubber-hose cryptanalysis.
A mio avviso è quindi meglio non usare un programma come TrueCrypt che
permette questa possibilità.
Ci vedo più lati negativi che positivi.

Francamente poi, la crittografia personale ha senso soprattutto per
evitare che i dati personali di un laptop o di un disco esterno
finiscano nelle mani di qualche estraneo in caso di furto o smarrimento.

Se poi tornerà ad esserci una vera dittatura sarà un altro discorso e
tutto un altro problema.

--
Lurkos

[Carlo Luciano Bianco]

Il /30 ott 2012/, *Lurkos* ha scritto:

> *Carlo Luciano Bianco* wrote:
>
>> Se non è ancora soddisfatto e ti chiede se c'è anche un volume
>> hidden, tu rispondi candidamente di no e che non sai neanche cosa
>> siano gli hidden volume, visto che non c'è modo di dimostrare che
>> ci sia.
>
> Salvo poi che è inutile dire quanto sopra perché l'attaccante si
> aspetta che chiunque utilizzi TrueCrypt conosca anche gli hidden
> volume... e quindi passerà alla rubber-hose cryptanalysis.

Beh, non è proprio detto che se lo aspetti, però diciamo che devi
essere *molto* convincente sul fatto che non sai cosa sia...

Poi, siamo d'accordo che se un ipotetico attaccante può arrivare al
punto di presentarsi a casa tua per chiederti "gentilmente" la password
del tuo disco cifrato, ci sono ben altre falle di sicurezza da chiudere
prima di pensare a TC... ;)

> A mio avviso è quindi meglio non usare un programma come TrueCrypt
> che permette questa possibilità.
> Ci vedo più lati negativi che positivi.

Beh, mettila così: se hai un disco TC formattato in NTFS, non è
possibile che ci sia un volume nascosto e quindi stai "tranquillo" che
l'attaccante si convince. Se hai un volume TC formattato FAT e quasi
pieno, è poco probabile che ci sia un volume nascosto e quindi puoi
sperare che l'attaccante si convinca. Se hai un volume TC da 10GB
formattato FAT e con all'interno solo 3 file da 100KB l'uno, beh,
allora hai poche speranze di convincere chiunque... ;)

> Francamente poi, la crittografia personale ha senso soprattutto
> per evitare che i dati personali di un laptop o di un disco
> esterno finiscano nelle mani di qualche estraneo in caso di furto
> o smarrimento.

Beh, il concetto di "crittografia personale" è più ampio, personalmente
ci includo anche SSL, SSH, OpenPGP, x509, ecc.

Se parliamo in modo specifico di dischi e/o singoli file cifrati
simmetricamente, sono abbastanza d'accordo con te, anche se ci sono
altri casi da considerare, come ad esempio PC condivisi tra più persone
o PC mandati in assistenza tecnica.

Poi, ovviamente tutto ciò vale (almeno per adesso, e si spera ancora a
lungo...) nel Paese dove viviamo. In altre parti del globo le cose cono
più complicate...

> Se poi tornerà ad esserci una vera dittatura sarà un altro
> discorso e tutto un altro problema.

Infatti. A quel punto torniamo alla rubber-hose cryptanalysis e al
fatto che certe richieste di rivelare la password sono molto
convincenti purtroppo... In tal caso un programma come TC è solo uno
degli anelli di una lunga catena, e neanche il principale...

[Cristiano]

On 30/10/2012 13:03, Carlo Luciano Bianco wrote:
> Beh, mettila cosě: se hai un disco TC formattato in NTFS, non č
> possibile che ci sia un volume nascosto[...]

In che senso?

Cristiano

[Carlo Luciano Bianco]

Il /30 ott 2012/, *Cristiano* ha scritto:

> On 30/10/2012 13:03, Carlo Luciano Bianco wrote:

>> Beh, mettila così: se hai un disco TC formattato in NTFS, non è

>> possibile che ci sia un volume nascosto[...]
>
> In che senso?

Nel senso che ero rimasto un po' indietro... ;)

Inizialmente, era possibile nascondere un volume cifrato solo
all'interno di un volume formattato FAT e non NTFS. Questo perché in
un volume cifrato formattato NTFS c'erano vari metadati scritti un
po' dovunque nel disco ed era impossibile trovare un'area libera
contigua abbastanza grande per nasconderci il volume nascosto
(scusate l'orrido gioco di parole...).

Però adesso vedo che dalla versione 5.0 di TC questa limitazione è
stata rimossa ed è quindi possibile inserire volumi nasconsti anche
dentro volumi cifrati formattati NTFS.

Quindi l'unico modo per convincere qualcuno che nel tuo volume TC
non ci sono volumi nascosti è legato alla percentuale di spazio
libero e alla plausibilità dell'effettivo contenuto...

Grazie della precisazione!!

[Cristiano]

On 31/10/2012 13:22, Carlo Luciano Bianco wrote:
> Grazie della precisazione!!

A dire il vero, io non ho detto niente; hai spiegato tutto tu! :-)

Grazie della precisazione. :-)
Cristiano

[Lurkos]

*Carlo Luciano Bianco* wrote:

>>> Se non è ancora soddisfatto e ti chiede se c'è anche un volume
>>> hidden, tu rispondi candidamente di no e che non sai neanche cosa
>>> siano gli hidden volume, visto che non c'è modo di dimostrare che
>>> ci sia.
>>
>> Salvo poi che è inutile dire quanto sopra perché l'attaccante si
>> aspetta che chiunque utilizzi TrueCrypt conosca anche gli hidden
>> volume... e quindi passerà alla rubber-hose cryptanalysis.
>
> Beh, non è proprio detto che se lo aspetti, però diciamo che devi
> essere *molto* convincente sul fatto che non sai cosa sia...

Bah... secondo non c'è modo di convincere su questo aspetto.
Se c'è possibilità tecnica allora l'attaccante si aspetterà che tu
menta.

> Poi, siamo d'accordo che se un ipotetico attaccante può arrivare al
> punto di presentarsi a casa tua per chiederti "gentilmente" la password
> del tuo disco cifrato, ci sono ben altre falle di sicurezza da chiudere
> prima di pensare a TC... ;)

Appunto ;)

>> A mio avviso è quindi meglio non usare un programma come TrueCrypt
>> che permette questa possibilità.
>> Ci vedo più lati negativi che positivi.
>
> Beh, mettila così: se hai un disco TC formattato in NTFS, non è
> possibile che ci sia un volume nascosto e quindi stai "tranquillo" che
> l'attaccante si convince. Se hai un volume TC formattato FAT e quasi
> pieno, è poco probabile che ci sia un volume nascosto e quindi puoi
> sperare che l'attaccante si convinca. Se hai un volume TC da 10GB
> formattato FAT e con all'interno solo 3 file da 100KB l'uno, beh,
> allora hai poche speranze di convincere chiunque... ;)

Boh... secondo me ha poco senso parlare di probabilità.
Bisogna ragionare per assurdo e partire dal fatto che l'attacante non si
convinca mai.

Di conseguenza preferisco dmcrypt/luks che è palese e quindi non mi
espone a danni fisici o inchieste nel caso in cui debba o meno rivelare
la password.

Se poi dentro al volume luks ci metto dell'altro, magari cifrato, è
un'altra storia.
Si tratterebbe però di una metodologia non standard e quindi non
immediatamente assunta dall'attaccante.

>> Francamente poi, la crittografia personale ha senso soprattutto
>> per evitare che i dati personali di un laptop o di un disco
>> esterno finiscano nelle mani di qualche estraneo in caso di furto
>> o smarrimento.
>
> Beh, il concetto di "crittografia personale" è più ampio, personalmente
> ci includo anche SSL, SSH, OpenPGP, x509, ecc.

Anch'io. In questo caso però mi riferivo ai volumi cifrati.

> Se parliamo in modo specifico di dischi e/o singoli file cifrati
> simmetricamente, sono abbastanza d'accordo con te, anche se ci sono
> altri casi da considerare, come ad esempio PC condivisi tra più persone
> o PC mandati in assistenza tecnica.

Sì, anche se in effetti tutti i casi da te citati ricadono comunque nel
grande ombrello "il tuo computer finisce in mani estranee".

> Poi, ovviamente tutto ciò vale (almeno per adesso, e si spera ancora a
> lungo...) nel Paese dove viviamo. In altre parti del globo le cose cono
> più complicate...
>
>> Se poi tornerà ad esserci una vera dittatura sarà un altro
>> discorso e tutto un altro problema.
>
> Infatti. A quel punto torniamo alla rubber-hose cryptanalysis e al
> fatto che certe richieste di rivelare la password sono molto
> convincenti purtroppo... In tal caso un programma come TC è solo uno
> degli anelli di una lunga catena, e neanche il principale...

Già.

--
Lurkos

[Carlo Luciano Bianco]

Il /31 ott 2012/, *Cristiano* ha scritto:

> On 31/10/2012 13:22, Carlo Luciano Bianco wrote:
>> Grazie della precisazione!!
>
> A dire il vero, io non ho detto niente; hai spiegato tutto tu! :-)

Beh, ma se tu non mi avessi chiesto lumi su quel punto, io non mi
sarei andato a rileggere la documentazione di TC... ;-)

OK, chiudo visto che stiamo finendo paurosamente OT... ;-)

[Carlo Luciano Bianco]

Il /01 nov 2012/, *Lurkos* ha scritto:

> *Carlo Luciano Bianco* wrote:

[stra-cut]

> Boh... secondo me ha poco senso parlare di probabilità.
> Bisogna ragionare per assurdo e partire dal fatto che l'attacante
> non si convinca mai.
>
> Di conseguenza preferisco dmcrypt/luks che è palese e quindi non
> mi espone a danni fisici o inchieste nel caso in cui debba o meno
> rivelare la password.
>
> Se poi dentro al volume luks ci metto dell'altro, magari cifrato,
> è un'altra storia.
> Si tratterebbe però di una metodologia non standard e quindi non
> immediatamente assunta dall'attaccante.

Beh, ma se l'attaccnte è così motivato da venire a casa tua, da
costringerti a rivelare la password del disco TC e da non crederti
quando dici che non c'è nessun volume nascosto, non penso che si
fermerebbe a considerare le sole procedure standard.

A questo punto, potrebbe anche chiederti se nelle foto delle ultime
vacanze c'è steganografato qualcosa...

[coumunque convengo che la discussione è puramente accademica, se
l'attaccante è già arrivato a casa tua c'è ben altro di cui
preoccuparsi]

>>> Francamente poi, la crittografia personale ha senso soprattutto
>>> per evitare che i dati personali di un laptop o di un disco
>>> esterno finiscano nelle mani di qualche estraneo in caso di
>>> furto o smarrimento.

[ri-cut]

>> Se parliamo in modo specifico di dischi e/o singoli file cifrati
>> simmetricamente, sono abbastanza d'accordo con te, anche se ci
>> sono altri casi da considerare, come ad esempio PC condivisi tra
>> più persone o PC mandati in assistenza tecnica.
>
> Sì, anche se in effetti tutti i casi da te citati ricadono
> comunque nel grande ombrello "il tuo computer finisce in mani
> estranee".

Sì, infatti. O, al limite, "i tuoi dati finiscosno in mani estranee"
se parliamo di dati backuppati su qualche servizio online che non
voremmo fossero letti da un estranei (tipo il thread di questa
estate).

[Lurkos]

*Carlo Luciano Bianco* wrote:

>> Boh... secondo me ha poco senso parlare di probabilità.
>> Bisogna ragionare per assurdo e partire dal fatto che l'attacante
>> non si convinca mai.
>>
>> Di conseguenza preferisco dmcrypt/luks che è palese e quindi non
>> mi espone a danni fisici o inchieste nel caso in cui debba o meno
>> rivelare la password.
>>
>> Se poi dentro al volume luks ci metto dell'altro, magari cifrato,
>> è un'altra storia.
>> Si tratterebbe però di una metodologia non standard e quindi non
>> immediatamente assunta dall'attaccante.
>
> Beh, ma se l'attaccnte è così motivato da venire a casa tua, da
> costringerti a rivelare la password del disco TC e da non crederti
> quando dici che non c'è nessun volume nascosto, non penso che si
> fermerebbe a considerare le sole procedure standard.
>
> A questo punto, potrebbe anche chiederti se nelle foto delle ultime
> vacanze c'è steganografato qualcosa...

Stra-vero.
A mio modo di vedere è però più plausibile negare in questo caso
rispetto agli hidden volume di TrueCrypt.

> [coumunque convengo che la discussione è puramente accademica, se
> l'attaccante è già arrivato a casa tua c'è ben altro di cui
> preoccuparsi]

Infatti, si fa giusto per parlare.
In fin dei conti quando ho riflettutto meglio su questi aspetti mi sono
reso conto che cercare la sicurezza assoluta nella crittografia non ha
poi così tanto senso.
Basta essere sicuri quanto basta, tanto poi in casi problemi i guai
arriveranno da altrove.

>>>> Francamente poi, la crittografia personale ha senso soprattutto
>>>> per evitare che i dati personali di un laptop o di un disco
>>>> esterno finiscano nelle mani di qualche estraneo in caso di
>>>> furto o smarrimento.
>
> [ri-cut]
>
>>> Se parliamo in modo specifico di dischi e/o singoli file cifrati
>>> simmetricamente, sono abbastanza d'accordo con te, anche se ci
>>> sono altri casi da considerare, come ad esempio PC condivisi tra
>>> più persone o PC mandati in assistenza tecnica.
>>
>> Sì, anche se in effetti tutti i casi da te citati ricadono
>> comunque nel grande ombrello "il tuo computer finisce in mani
>> estranee".
>
> Sì, infatti. O, al limite, "i tuoi dati finiscosno in mani estranee"
> se parliamo di dati backuppati su qualche servizio online che non
> voremmo fossero letti da un estranei (tipo il thread di questa
> estate).

Non ricordo il thread. Me lo devo essere perso.
Con Dropbox ad esempio una buona idea sarebbe usare
*ecryptfs* (http://ecryptfs.org/).
Non è perfetto, ma è quanto basta per evitare che qualcuno possa farsi i
fatti tuoi.

--
Lurkos

[Carlo Luciano Bianco]

Il /01 nov 2012/, *Lurkos* ha scritto:

> *Carlo Luciano Bianco* wrote:
>
>>> Boh... secondo me ha poco senso parlare di probabilità.
>>> Bisogna ragionare per assurdo e partire dal fatto che
>>> l'attacante non si convinca mai.
>>>
>>> Di conseguenza preferisco dmcrypt/luks che è palese e quindi non
>>> mi espone a danni fisici o inchieste nel caso in cui debba o
>>> meno rivelare la password.
>>>
>>> Se poi dentro al volume luks ci metto dell'altro, magari
>>> cifrato, è un'altra storia.
>>> Si tratterebbe però di una metodologia non standard e quindi non
>>> immediatamente assunta dall'attaccante.
>>
>> Beh, ma se l'attaccnte è così motivato da venire a casa tua, da
>> costringerti a rivelare la password del disco TC e da non
>> crederti quando dici che non c'è nessun volume nascosto, non
>> penso che si fermerebbe a considerare le sole procedure standard.
>>
>> A questo punto, potrebbe anche chiederti se nelle foto delle
>> ultime vacanze c'è steganografato qualcosa...
>
> Stra-vero.
> A mio modo di vedere è però più plausibile negare in questo caso
> rispetto agli hidden volume di TrueCrypt.

Dipende. Se sul tuo PC c'è installato per esempio Outguess
(<http://www.outguess.org/>), hai poco da negare visto che è un
programma che serve *solo* a quello. Invece con TC puoi pur sempre
dire che è una funzione che non usi.

A quel punto, dovresti tenere Outguess installato in un volume
hidden di TC e usarlo per steganografare i dati davvero importanti
nelle foto... ;-)

>> [coumunque convengo che la discussione è puramente accademica, se
>> l'attaccante è già arrivato a casa tua c'è ben altro di cui
>> preoccuparsi]
>
> Infatti, si fa giusto per parlare.
> In fin dei conti quando ho riflettutto meglio su questi aspetti mi
> sono reso conto che cercare la sicurezza assoluta nella
> crittografia non ha poi così tanto senso.
> Basta essere sicuri quanto basta, tanto poi in casi problemi i
> guai arriveranno da altrove.

Infatti. Non a caso il buon Zimmermann il suo programma non lo ha
mica chiamato "Absolute-Strength-Security". Lo ha chiamato, molto
più modestamente e realisticamente, "Pretty-Good-Privacy"... ;-)


[ri-stra-cut]

>> Sì, infatti. O, al limite, "i tuoi dati finiscosno in mani
>> estranee" se parliamo di dati backuppati su qualche servizio
>> online che non voremmo fossero letti da un estranei (tipo il
>> thread di questa estate).
>
> Non ricordo il thread. Me lo devo essere perso.

Message-ID: <XnsA08DA777B389Bcl...@130.133.4.11>

e via a seguire... ;-)

> Con Dropbox ad esempio una buona idea sarebbe usare
> *ecryptfs* (http://ecryptfs.org/).
> Non è perfetto, ma è quanto basta per evitare che qualcuno possa
> farsi i fatti tuoi.

Appunto quello di cui si parlava nell'altro thread. Però EncFS è
stato portato anche sotto Windows, ecryptfs a una googlata veloce mi
sembra di no...

[Lurkos]

*Carlo Luciano Bianco* wrote:

>>> Sì, infatti. O, al limite, "i tuoi dati finiscosno in mani
>>> estranee" se parliamo di dati backuppati su qualche servizio
>>> online che non voremmo fossero letti da un estranei (tipo il
>>> thread di questa estate).
>>
>> Non ricordo il thread. Me lo devo essere perso.
>
> Message-ID: <XnsA08DA777B389Bcl...@130.133.4.11>
>
> e via a seguire... ;-)

Letto.

>> Con Dropbox ad esempio una buona idea sarebbe usare
>> *ecryptfs* (http://ecryptfs.org/).
>> Non è perfetto, ma è quanto basta per evitare che qualcuno possa
>> farsi i fatti tuoi.
>
> Appunto quello di cui si parlava nell'altro thread. Però EncFS è
> stato portato anche sotto Windows, ecryptfs a una googlata veloce mi
> sembra di no...

Sì, hai ragione.
Meglio EncFS se hai da fare anche nel mondo Windows.
ecryptfs è implementato a livello kernel, quindi è più veloce, ma meno
portabile.
ecryptfs se non erro salva i metadati nei file cifrati stessi, al
contrario di encfs che crea file aggiuntivi.
Ma potrei sbagliarmi.
In ogni caso EncFS è la soluzione migliore per il tuo caso.

--
Lurkos

[Carlo Luciano Bianco]

Il /03 nov 2012/, *Lurkos* ha scritto:

> *Carlo Luciano Bianco* wrote:

[cut]
>> Message-ID: <XnsA08DA777B389Bcl...@130.133.4.11>
[stra-cut]

> In ogni caso EncFS è la soluzione migliore per il tuo caso.

Perfetto! Grazie delle info!