Ciao, Direi che se il sistema remote e' linux e/o UNIX-like ci sono soluzioni abbastanza facili...
On 1 Φεβ 2012, at 15:57 , netman wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ciao, > > in pratica in una citta A casa mia, ho il computer principale dove ho > una cartella nella quale salvo tutti i lavori che faccio, ora vorrei > poter replicare quella cartella su un computer a casa da mia madre, il > quale resterà sempre connesso. > > Mi servirebbe un consiglio su come fare per avere: > > 1) una connessione sicura, "vpn" tra i due computer, con accesso tramite > autenticazione con certificato e password, in pratica con uno script che > mi preparo (almeno ci provo) apre una VPN verso il computer da mia > madre, previa presentazione delle credenziali. OpenVPN fa tutto quello che vuoi (e di piu). Ma anche OpenSSH con private keys potrebbe fare al tuo caso. Non vedo perche aprira una VPN port solamente per 'sync'. Poi ce anche ssh-fs oramai, in piu il port-forwarding che si puo usare... etc. Come protocollo lo considero + sicuro rispetto a qualsiasi VPN. > 2) Fare in modo che il disco o la cartella che riceve, sia cifrata e che > se va via la corrente il disco non si puo rimontare se non in locale. Sotto linux puoi usare dm-crypt & cryptmount [1]. In questo modo, se partizione non viene montata al boot del sistema, dire a tua madre - o chichesia - di accendere il computer, sshd viene 'up', entri da remoto e 'monti' il filesystem cifrato. In altre soluzioni, se la corrente se ne va, o il server chiude per qualsiasi motivo, devi essere si fisicamente per aprirlo. Per *BSD non saprei, ma sicuramente esistono sistemi simili ed/o + sicuri. Basta googl-are. > 3) avere un controllo di errore sul trasferimento. Dato che - da quel che ho capito - i tuoi dati non saranno cifrati, puoi tranquillamente usare git[2]. Specialmente se l'archivio transferito e' plain-text (readable), credo che sia la soluzione ottimale per tante raggioni. > > Poi vorrei aprire un account su di un server estero, da poter usare come > storage, in questo caso molto semplicemente fungerà da contenitore dove > mandero tramite scp dei file cifrati "con truecript", in questo punto > pero non saprei dove poterlo prendere,perche dovrebbe risponbdere alle > seguenti richieste: > > 1) Non avere roture di balle con strutture di cifratura, file > cifrati,uso di sistemi cifrati ecc.. > 2) Avere un costo irrisorio > 3) avere banda e spazio illimitato. Backblaze [3] offre banda e storage illimitato per 50 EUR/anno. Offre anche una cifratura ma non credo sia il massimo della sicurezza... > > Grazieeeee Ciao > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.2.1 (MingW32) > > iD8DBQFPKUTiDe1r4ev/7pQRAsraAKCUAdlHvDjFfAFXkhfb5yXpFXTIfgCguW6y > /IvL4cOSNqgw1DnSnDrqs4M= > =CITF > -----END PGP SIGNATURE----- > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List [1] http://en.wikipedia.org/wiki/Cryptmount [2] http://git-scm.com/ [3] http://www.backblaze.com/ Panagiotis Atmatzidis ----------------------------- Pharmacy Student at VFU email4lists: m...@convalesco.org More info: http://about.me/atmosx The wise man said: "Never argue with an idiot, he brings you down to his level and beat you with experience."
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
