Il 01/02/2012 14:57, netman ha avuto l'onore e l'ardire di scrivere: > Ciao, Ciao, > > in pratica in una citta A casa mia, ho il computer principale dove ho > una cartella nella quale salvo tutti i lavori che faccio, ora vorrei > poter replicare quella cartella su un computer a casa da mia madre, il > quale resterà sempre connesso. > > Mi servirebbe un consiglio su come fare per avere: > > 1) una connessione sicura, "vpn" tra i due computer, con accesso tramite > autenticazione con certificato e password, in pratica con uno script che > mi preparo (almeno ci provo) apre una VPN verso il computer da mia > madre, previa presentazione delle credenziali.
Parto dal presupposto che tu intenda realizzare il tutto con macchine */Linux. Non sono un guru, ma ti dico come farei io. io mi collegherei dall'utente 1 nel pc A via ssh all'utente 2 nel pc B (pc di mamma...) con hash della password dell'utente 2 nel pc A e scambio di chiavi (non con una VPN, ma sono scelte) montando la cartella remote con sshfs. > 2) Fare in modo che il disco o la cartella che riceve, sia cifrata e che > se va via la corrente il disco non si puo rimontare se non in locale. Dunque: io uso K/Ubuntu e in fase di installazione ti chiede se vuoi cifrare la home. Questa cifratura è fornita realtime e la chiave di cifratura è sbloccata solo al login dell'utente. La stessa soluzione la puoi fare anche dopo l'installazione e in altre distro. Quindi, se ti colleghi via ssh, solo al momento del login viene sbloccata la home dell'utente 2 sul pc B. Se il pc B si spegne, attiva nel BIOS il reboot al ritorno della corrente (io ci metterei anche un gruppo di continuità con funzione di shutdown automatico del pc) e il login remoto è disponibile. > 3) avere un controllo di errore sul trasferimento. presumo (ripeto: presumo) sia integrato in sshfs e anche in rsync. > Poi vorrei aprire un account su di un server estero, da poter usare come > storage, in questo caso molto semplicemente fungerà da contenitore dove > mandero tramite scp dei file cifrati "con truecript", in questo punto > pero non saprei dove poterlo prendere,perche dovrebbe risponbdere alle > seguenti richieste: > > 1) Non avere roture di balle con strutture di cifratura, file > cifrati,uso di sistemi cifrati ecc.. > 2) Avere un costo irrisorio > 3) avere banda e spazio illimitato. La moglie ubriaca e la botte piena, no? ;) Non penso che tu possa trovare qualità, flessibilità, sicurezza, spazio illimitato a un costo irrisorio, IMHO. Se mi sbaglio, faccelo sapere! E solo ora mi viene il dubbio che tu possa essere un troll.... > Grazieeeee Prego. Ciao, Mario PS: Naturalmente la parola a chi ne sa più di me!! :) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
signature.asc
Description: OpenPGP digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List