Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 11
  1. #1
    Utente di HTML.it L'avatar di hfish
    Registrato dal
    Dec 2000
    Messaggi
    3,180

    debolezza dei sistemi di cifratura

    http://divilinux.netsons.org/index.php/archives/679

    interessantissimo il video linkato dal blog di divilinux... bisogna masticare l'inglese
    Non dobbiamo trascurare la probabilità che il costante inculcare la credenza in Dio nelle menti dei bambini possa produrre un effetto così forte e duraturo sui loro cervelli non ancora completamente sviluppati, da diventare per loro tanto difficile sbarazzarsene, quanto per una scimmia disfarsi della sua istintiva paura o ripugnanza del serpente.

  2. #2
    che cosa direbbe?

  3. #3
    Utente di HTML.it L'avatar di hfish
    Registrato dal
    Dec 2000
    Messaggi
    3,180
    il contenuto della ram NON viene cancellato immediatamente quando manca tensione, come tutti pensano (me compreso), ma rimane praticamente immutato per diversi secondi/minuti, per poi degradare... raffreddando il modulo ram tale tempo si può incrementare notevolmente...

    molti sistemi di cifratura (in particolare i più diffusi con windows vista, os x, linux) richiedono che la chiave sia costantemente presente in ram, ergo questa può essere facile preda di malintenzionati, anche se abbiamo spento il computer da qualche minuto
    Non dobbiamo trascurare la probabilità che il costante inculcare la credenza in Dio nelle menti dei bambini possa produrre un effetto così forte e duraturo sui loro cervelli non ancora completamente sviluppati, da diventare per loro tanto difficile sbarazzarsene, quanto per una scimmia disfarsi della sua istintiva paura o ripugnanza del serpente.

  4. #4
    IMHO è da paranoici

    quando accendi pulisci tutto, il problema non si pone

  5. #5
    Utente di HTML.it L'avatar di hfish
    Registrato dal
    Dec 2000
    Messaggi
    3,180
    Originariamente inviato da osvi
    IMHO è da paranoici

    quando accendi pulisci tutto, il problema non si pone
    se fai il boot da un disco esterno ad hoc come nel video non si pulisce proprio nulla

    siamo daccordo sul fatto che sia un po' da "paranoici", ma secondo me lo scopo dello studio è informare che i dati NON sono assolutamente sicuri neanche usando quei metodi di cifratura
    Non dobbiamo trascurare la probabilità che il costante inculcare la credenza in Dio nelle menti dei bambini possa produrre un effetto così forte e duraturo sui loro cervelli non ancora completamente sviluppati, da diventare per loro tanto difficile sbarazzarsene, quanto per una scimmia disfarsi della sua istintiva paura o ripugnanza del serpente.

  6. #6
    da qualunque parte fai il boot...

    non usi la ram comunque ?

  7. #7
    il punto è che i condensatori delle celle di memoria restano sufficientemente carichi per circa 5 minuti, passati i quali non c'è modo di recuperare i dati

    io piuttosto mi preoccuperei delle memorie flash che come gli hard disk conservano una traccia degli stati precendenti

    ad ogni modo quel problema può riguardare al massimo le superspie, non certo noi pinco pallini qualunque....

    un probabile attaccante dovrebbe avere accesso fisico al PC e svolgere tutte le necessarie operazioni in meno di 5 minuti....

    in un'ipotetica situazione reale, l'attaccante dovrebbe attendere che il proprietario si allontani dal PC, cosa che richiede a sua volta tempo....in sostanza fanno prima a minacciarti....

    poi c'è il fatto che non tutti i dati vengono stoccati in RAM e quindi il danno sarebbe in ogni caso parziale

    certamente in linea di principio è possibile ma in pratica è un casino di proporzioni immani

  8. #8
    Originariamente inviato da paolino_delta_t
    il punto è che i condensatori delle celle di memoria restano sufficientemente carichi per circa 5 minuti, passati i quali non c'è modo di recuperare i dati

    io piuttosto mi preoccuperei delle memorie flash che come gli hard disk conservano una traccia degli stati precendenti

    ad ogni modo quel problema può riguardare al massimo le superspie, non certo noi pinco pallini qualunque....

    un probabile attaccante dovrebbe avere accesso fisico al PC e svolgere tutte le necessarie operazioni in meno di 5 minuti....

    in un'ipotetica situazione reale, l'attaccante dovrebbe attendere che il proprietario si allontani dal PC, cosa che richiede a sua volta tempo....in sostanza fanno prima a minacciarti....

    poi c'è il fatto che non tutti i dati vengono stoccati in RAM e quindi il danno sarebbe in ogni caso parziale

    certamente in linea di principio è possibile ma in pratica è un casino di proporzioni immani
    ovviamente sono perfettamente d'accordo e non ci vedo nulla di nuovo... piuttosto pensate a rendere veramente non recuperabili le informazioni che lasciate sugli hard disk quando li buttate via o cifrate a basso livello quando l'hardware non è sotto il vostro controllo costante...

  9. #9
    Utente di HTML.it L'avatar di alexmaz
    Registrato dal
    May 2001
    Messaggi
    972
    mi sa che ad alcuni è sfuggitoil punto del video. Il problema non è la quantità di dati che c'è in ram ma che dati ci sono in ram, ed un dato, con alcuni/molti sistemi di cifratura in ram ci sarà sempre, ed è la chiave di cifratura. Una volta avuta la chiave di cifratura qualunque dato sul pc è accessibile. Ovvio che la maggior parte degli utenti non è toccata dal problema, ma rimane un buco notevole dei sistemi di cifratura. E cmq è questione di "non controllo costante" sul proprio hardware perchè per tirare fuori una chiave in questo modo basta poco tempo come mostrato nel video. In sostanza, se si hanno dati veramente sensibili sul computer e si usa un sistema di cifratura di quel tipo, vale la pena non lasciarlo mai incustodito
    The individual has always had to struggle to keep from being overwhelmed by the tribe. If you try it, you will be lonely often, and sometimes frightened. But no price is too high to pay for the privilege of owning yourself.

  10. #10
    Moderatore di Linux e software L'avatar di francofait
    Registrato dal
    Aug 2001
    Messaggi
    13,559
    Originariamente inviato da andrea.paiola
    ovviamente sono perfettamente d'accordo e non ci vedo nulla di nuovo... piuttosto pensate a rendere veramente non recuperabili le informazioni che lasciate sugli hard disk quando li buttate via o cifrate a basso livello quando l'hardware non è sotto il vostro controllo costante...
    quando l' harddisk l' ho buttato all' inceneritore sfido chiunque a riuscire a recurare dati da un'ammasso tritato

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.