Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Crittografare l'intero HD, ma come gestire la sicurezza con più utenti?

1 view
Skip to first unread message

s.leopard99

unread,
Sep 21, 2008, 1:05:15 AM9/21/08
to
Vorrei un vosto parere o aiuto circa gli argomenti
che ho trattato in questo post (che vi invito a leggere):

http://groups.google.it/group/it.comp.sicurezza.pgp/browse_thread/thread/ab868a8604c9a7bc#

Brutta Rogna

unread,
Sep 22, 2008, 4:58:46 AM9/22/08
to
s.leopard99 ha scritto:

> Vorrei un vosto parere o aiuto circa gli argomenti
> che ho trattato in questo post (che vi invito a leggere):
>
> http://groups.google.it/group/it.comp.sicurezza.pgp/browse_thread/thread/ab868a8604c9a7bc#

Non capisco bene la tua esigenza. Comunque:
a) Puoi usare TCGINA per criptare le cartelle personali dei diversi
utenti. Anche un terzo estraneo recupera la password di Amministratore,
non se ne fa nulla.
b) Puoi installare due volte il sistema operativo criptato.
c) Puoi aggiungere una terza partizione criptata per i dati con password
nota a entrambi gli utenti.
Letto e riletto ciň che ho scritto, mi vien da suggerti di comprarti un
altro portatile.

s.leopard99

unread,
Sep 22, 2008, 4:15:36 PM9/22/08
to
On 22 Set, 10:58, Brutta Rogna <brutta.ro...@mailinator.com> wrote:
> s.leopard99 ha scritto:
>
> > Vorrei un vosto parere o aiuto circa gli argomenti
> > che ho trattato in questo post (che vi invito a leggere):
>
> >http://groups.google.it/group/it.comp.sicurezza.pgp/browse_thread/thr...

>
> Non capisco bene la tua esigenza. Comunque:

Eppure mi sembra di essere stato chiaro:

proteggere sia l'intero sistema operativo che i dati
dei singoli utenti. In pratica i dati di ogni utente
non devono essere accessibili dagli altri,
anche se tutti hanno le credenziali per
accedere ad un volume criptato con la funzione
WDE.
Quest'ultima, cripta l'intero HD, ma ogni utente
*deve* possedere la chiave per il pre-boot,
quindi può accedere a tutti i dati, anche degli
amministratori... Il come è ormai noto.

> a) Puoi usare TCGINA per criptare le cartelle personali dei diversi
> utenti. Anche un terzo estraneo recupera la password di Amministratore,
> non se ne fa nulla.
> b) Puoi installare due volte il sistema operativo criptato.
> c) Puoi aggiungere una terza partizione criptata per i dati con password
> nota a entrambi gli utenti.

> Letto e riletto ciò che ho scritto, mi vien da suggerti di comprarti un
> altro portatile.

Forse è sarebbe meglio, ma nel mio caso non è proprio
possibile.

Lurkos

unread,
Sep 23, 2008, 6:57:31 AM9/23/08
to
*s.leopard99* wrote:

> Vorrei un vosto parere o aiuto circa gli argomenti
> che ho trattato in questo post (che vi invito a leggere):

È tassativo l'utilizzo di Windows?
Con GNU/Linux riesci a fare quello che ti serve e se vuoi ti spiego come
(è lungo).

> http://groups.google.it/group/it.comp.sicurezza.pgp/browse_thread/thread/ab868a8604c9a7bc#

In genere è preferibile indicare il Message-ID.

--
Lurkos

s.leopard99

unread,
Sep 23, 2008, 4:12:44 PM9/23/08
to
On 23 Set, 12:57, Lurkos <lurkos.use...@gmail.com> wrote:
> *s.leopard99* wrote:
> > Vorrei un vosto parere o aiuto circa gli argomenti
> > che ho trattato in questo post (che vi invito a leggere):
>
> È tassativo l'utilizzo di Windows?

Certo che lo è.

> Con GNU/Linux riesci a fare quello che ti serve e se vuoi ti spiego come
> (è lungo).

Con "GNU/Linux" o senza "GNU/Linux" non cambia proprio niente.
I problemi sono quelli che ho evidenziato e sono risolvibili
sia su Windows che su "GNU/Linux".

> >http://groups.google.it/group/it.comp.sicurezza.pgp/browse_thread/thr...


>
> In genere è preferibile indicare il Message-ID.

Hai problemi con i link? Non sei riuscito a leggere
il messaggio? Ti serve un aiuto?

Lurkos

unread,
Sep 23, 2008, 4:30:32 PM9/23/08
to
*s.leopard99* wrote:

>> Con GNU/Linux riesci a fare quello che ti serve e se vuoi ti spiego come
>> (è lungo).
> Con "GNU/Linux" o senza "GNU/Linux" non cambia proprio niente.
> I problemi sono quelli che ho evidenziato e sono risolvibili
> sia su Windows che su "GNU/Linux".

Sinceramente non capisco quelle virgolette.
Ad ogni modo se sai tutto perché hai chiesto?
Certi toni andrebbero evitati.

>>> http://groups.google.it/group/it.comp.sicurezza.pgp/browse_thread/thr...
>> In genere è preferibile indicare il Message-ID.
> Hai problemi con i link? Non sei riuscito a leggere
> il messaggio? Ti serve un aiuto?

La frase mi sembra estremamente chiara.
Usenet non nasce come "forum" su Google Groups e quindi ti devi adattare
alle sue regole.
Indicare un post con un indirizzo su Google è scosigliabile.

--
Lurkos

Lidrie

unread,
Sep 26, 2008, 3:40:33 AM9/26/08
to
Il 23/09/2008, Lurkos al a dit :

> *s.leopard99* wrote:
[...]
> Certi toni andrebbero evitati.

sii tollerante , visto il nick, avrà 9 anni :o)

> Indicare un post con un indirizzo su Google è scosigliabile.

Più o meno come citare il corano in una sinagoga.
[per non dire poi della capacità di G2 di generare i fiordi da un suo
stesso messaggio, come si vede dal post linkato.]

====

Per s.leopard99:
Concordo con quanto ti ha suggerito TJL73 in
<news:8a0od41f7j0r43sia...@tjl73.altervista.org>: il punto
più critico è evitare lo swapfile, o almeno cancellarlo automaticamente in
modo sicuro al logout.
Poi per tua comodità, poi dire a TC di montare automaticamente la seconda
partizione quando ti logghi col tuo account, usando un keyfile presente
sulla prima o su una penna usb.

--
Sans


s.leopard99

unread,
Sep 27, 2008, 6:55:44 PM9/27/08
to
On 26 Set, 09:40, Lidrie <lid...@mesnews.org> wrote:
> Il 23/09/2008, Lurkos al a dit :
>
>
>
> > *s.leopard99* wrote:
> [...]
> > Certi toni andrebbero evitati.
>
> sii tollerante , visto il nick, avrà 9 anni  :o)

Hai difficoltà a leggere, il numero è 99.
Ho 99 anni.

> > Indicare un post con un indirizzo su Google è scosigliabile.
>
> Più o meno come citare il corano in una sinagoga.
> [per non dire poi della capacità di G2 di generare i fiordi da un suo
> stesso messaggio, come si vede dal post linkato.]

Chi è 'sto G2?

> ====
>
> Per s.leopard99:
> Concordo con quanto ti ha suggerito TJL73 in
> <news:8a0od41f7j0r43sia...@tjl73.altervista.org>:il punto
> più critico è evitare lo swapfile, o almeno cancellarlo automaticamente in
> modo sicuro al logout.
> Poi per tua comodità, poi dire a TC di montare automaticamente la seconda
> partizione quando ti logghi col tuo account, usando un keyfile presente
> sulla prima o su una penna usb.


OK.

Lurkos

unread,
Sep 28, 2008, 12:20:59 PM9/28/08
to
*Lidrie* wrote:

>> Certi toni andrebbero evitati.
> sii tollerante , visto il nick, avrà 9 anni :o)

No, in questo caso non sono d'accordo.

>> Indicare un post con un indirizzo su Google è scosigliabile.
> Più o meno come citare il corano in una sinagoga.

ahah :-)

> [per non dire poi della capacità di G2 di generare i fiordi da un suo
> stesso messaggio, come si vede dal post linkato.]

Io almeno quando scrivo da GG cerco di evitare questi problemi...

--
Lurkos

s.leopard99

unread,
Sep 28, 2008, 6:03:16 PM9/28/08
to

Quando si usa il servizio di Google per l'accesso ad Usenet, non è
affatto facile
accere all'ID di un messaggio. Provare per credere. Bisogna impegnarsi
per trovare questa informazione.

In ogni caso, un link è gestibile da qualsiasi Newsreader. Se così non
fosse,
allora ci si dovrebbe preoccupare...

Lidrie

unread,
Sep 29, 2008, 3:44:56 AM9/29/08
to
lunedì 29/09/2008 0.03.16 s.leopard99 in
<d9af014c-da83-4dc0...@25g2000hsx.googlegroups.com> scrisse
:

>>> [per non dire poi della capacità di G2 di generare i fiordi da un suo
>>> stesso messaggio, come si vede dal post linkato.]
>>
>> Io almeno quando scrivo da GG cerco di evitare questi problemi...

> Quando si usa il servizio di Google per l'accesso ad Usenet, non è
> affatto facile
> accere all'ID di un messaggio. Provare per credere. Bisogna impegnarsi
> per trovare questa informazione.

> In ogni caso, un link è gestibile da qualsiasi Newsreader. Se così non
> fosse,
> allora ci si dovrebbe preoccupare...

ci si deve preoccupare quando le lezioni sui newsreader pretende di darle
chi utilizza G2.

> Chi è 'sto G2?

Prova a leggere il valore del tuo User-Agent. Sai dove trovarlo, vero?


_____
visto l'OT, f/p icsn

--
Sans


Message has been deleted
0 new messages