Andrea Ganduglia wrote:
2009/4/21 Davide Prina:
Stando alla documentazione di ccrypt, ccrypt cripta il file originale,
non crea una copia e non usa un file temporaneo (a meno che non venga
specificato). Quindi facendo cosi` mi aspetto che se qualcuno provera`
a recuperare il file che io ho crittato e poi cancellato recuperera`
il file crittato e non quello originale.
però come ho già detto se il file lo hai modificato anche una sola
volta, allora porzioni che sono appartenute ad esso possono essere
esterne al file che stai per criptare e non c'è modo di rintracciarle in
modo certo. Quindi il programma che cripta di sicuro quegli spezzoni non
li può sovrascrivere.
Inoltre il recupero di un file dipende dai tools utilizzati. Se prendi
tutti i settori non allocati, allora riuscirai a recuperare più cose
rispetto ad un programma che recupera i file. Tempo fa ho recuperato
diverse volte file o porzioni di esse andando a mano a cercarne delle
porzioni. In alcuni casi ti trovi le parti delle versioni precedenti e i
salvataggi di backup fatti dal programma utilizzato (di solito lo fanno
quando modifichi il file e non fai un salvataggio dopo X minuti).
Poi dipende dal tuo livello di paranoia.
Sono queste le informazioni che cerco. Quanta spazzatura rimane nel
mio HD quanto cancello e/o modifico un file. In effetti, immagino che
quando hai un file di 10K e lo porti a 6K (cancelli delle
informazioni) quei 4K rimangano in giro da qualche parte... mi sto
chiedendo quanto e` utile sapere queste cose e quanto e` necessario.
Per dire, ho un file di password che critto ogni volta, ma quando lo
modifico... non rischio di lasciarmi in giro dei pezzi in chiaro?
infatti è così.
Se il file è di puro testo, allora le parti che lasci in giro sono
facilmente rintracciabili... poi tutto dipende dalla dimensione del
disco, dal sapere qualche cosa su quello che si sta cercando, da quante
stringhe si possono trovare, ...
Eh, eh, Diaciamo paranioa media :-)
ma allora perché non ti fai le partizioni criptate (o quella dove salvi
i dati, più tutte le temporanee) e comprendendo l'eventuale swap?
In questo modo rendi già più complessa l'operazione di recupero.
Naturalmente poi se il PC è in rete o è collegato ad una rete elettrica
dove anche altri hanno accesso o ..., allora le informazioni possono
essere "rubate" durante di passaggi in cui sono in chiaro.
Per esempio ho letto/visto, un bel po' di tempo fa (non so se è ancora
valido), che ci sono dei congegni che ti permettono di visualizzare
quello che appare su un video collegato alla stessa rete elettrica (se
non ricordo male il pentagono ha (aveva?) una sua rete elettrica interna
indipendente proprio per evitare questi problemi).
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Peer to patent: aiuta ad invalidare i brevetti software
http://www.peertopatent.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
