Il 23/04/2013 17:06, Pol Hallen ha scritto:
'giorno a tutti :-)
mi sto ri-documentando sull'argomento: cryptsetup
da documenti online (anche un pò datati) si presume di fare così
(considerando un file):
dd con /dev/random per la creazione del file (che è + "sicuro" di
/dev/urandom)
mount su loop
creazione del volume con cryptsetup
cryptsetup –verbose –cipher “aes-cbc-essiv:sha256″ –key-size 256
–verify-passphrase luksFormat /dev/loop0
ed ora ecco le domande:
c'è di meglio circa la creazione del volume? in termini di sicurezza
intendo
e poi: ho letto che se il sistema va in suspend mentre il volume
criptato è mounted, è possibile accedere alla ram e scovare la
passphrase (che se si chiama così, un motivo ci sarà).
Cioè non si tratta di una password vera e propria.
idee, consigli, suggerimenti
si io, ne ho uno.
togli dal tuo programma di posta la richiesta di invio ricevuta di ritorno.
grazie a tutti! :-)
prego
Pol
fab
