Da: marco ghidinelli marcogh@linux.it Data: Tue, 7 Sep 2004 11:54:16 +0200 A: circolab cialtroni@circolab.net Oggetto: Re: [Cialtroni] criptatura file
On Tue, Sep 07, 2004 at 07:45:18AM +0000, Ivan Mazzotti wrote:
ciao a tutti!!
Mi trovo a dover proteggere parti di dischi da occhi indiscreti mediante crittografia..
La soluzione più immediata a cui ho pensato è utilizzare PGP/GPG ma non conosco la reale sicurezza che questi tool mi possono offrire.
se usi una chiave da un elevato numero di bit (1024,2048,4096) sei verosimilmente sicuro che nessuno riesca ad accedere al contenuto del tou file fino a quando qualcuno non scoprira' un modo x scomporre il numero in numeri primi decente (con gli algoritmi di oggi ci si mette qualche migliaio o milione di anni).
So che l'accoppiamento di chiavi pubbliche e private è attualmente il più sicuro metodo crittografico ma MI SEMBRA di ricordare di aver letto qualcosa del tipo che le ultime versioni non fossero poi così "sicure" e che venivano consigliate le versioni precedenti alla x.xx. Naturalmente non sono riuscito a risalire al documento in questione.
mai sentito nulla del genere... se trovi informazioni fammi sapere.
Quello che avevo letto era che le versioni free a partire dalla PGP5.00 generano chiavi mediante algoritmi Diffie-Hellman anzichè RSA; tralasciando che molti reputano più sicura la seconda, esistono problemi di compatibilità dovuti a problemi "legali" che PGP ha dovuto affrontare in particolar modo negli USA.
L'informazione l'ho raccolta dal libro Kriptonite (http://www.ecn.org/kriptonite) dove sicuramente è spiegato meglio di quanto lo possa spiegare io.
Per quanto riguarda gli obiettivi raggiunti dall'NSA vi rimando a queste informazioni http://www.vincos.it/IctrlU/analisiintercettazione.htm
Qualcuno ne sa qualcosa di più o saprebbe consigliarmi una via alternativa???
se vuoi tenere dei dati crittati sul pc usa dmcrypt e cryptsetup...
se vuoi piu' info chiedi ciao!
-- BOFH excuse #438:
sticky bit has come loose _______________________________________________ Cialtroni mailing list
________________________________________________________________________ Cerchi un laboratorio fotografico aperto 24 ore su 24? Stampa le tue foto digitali su Kataweb e le ricevi a domicilio in 48 ore. http://www.kataweb.it/foto
On Thu, Sep 09, 2004 at 09:52:15AM +0000, Ivan Mazzotti wrote:
Quello che avevo letto era che le versioni free a partire dalla PGP5.00 generano chiavi mediante algoritmi Diffie-Hellman anzichè RSA; tralasciando che molti reputano più sicura la seconda, esistono problemi di compatibilità dovuti a problemi "legali" che PGP ha dovuto affrontare in particolar modo negli USA.
L'informazione l'ho raccolta dal libro Kriptonite (http://www.ecn.org/kriptonite) dove sicuramente è spiegato meglio di quanto lo possa spiegare io.
ops... mi sono accorto adesso: ovviamente devi usare GPG e non PGP...
p.s. il libro non l'ho mai letto ma me ne hanno parlato bene...
-
Ivan Mazzotti -
marco ghidinelli