[Linuxtrent] Re: Crittografia e informatica forense
- From: Paolo Bernardi <bernarpa@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 04 Jul 2013 12:29:01 +0200
On 06/30/2013 12:17 AM, David De Paolis wrote:
Il bello viene quando si cerca di analizzare partizioni o directory crittate
con algoritmi quali AES per l'appunto. Circa due anni fa posi questo medesimo
ad un dirigente della polizia postale, in occasione della festa della polizia a
Roma. Lui mi rispose che dinanzi ad archivi crittati con accesso tramite PKI e
AES256 non avrebbero potuto fare nulla. Qualora si trattasse di indagini su
terrorismo avrebbero chiesto il supporto di specialisti americani. Mi disse che
per (loro) fortuna la conoscenza di utilizzare software quali TrueCrypt o
similari è molto limitata negli utenti, altrimenti le loro indagini si
chiuderebbero per mancanza di riscontri...
Personalmente utilizzo TrueCrypt da anni, come anche PGP e ritengo che questi
strumenti siano sempre stati molto validi, perché anche il cittadino deve poter
disporre di strumenti per tutelare adeguatamente la sua privacy.
Ciao,
personalmente ritengo che gli strumenti per la "cifratura dei dischi"
siano un'ottima garanzia contro l'analisi del contenuto dei nostri dischi.
Credo che in casi del genere, il materiale per provare un'accusa venga
prevalentemente ricercato all'esterno del disco; mi riferisco, in
particolare, alle comunicazioni di rete e ai dati che sono ospitati su
server esterni (i vari Gmail, Facebook, DropBox ecc...) sui quali non
hai alcun controllo, salvo accorgimenti particolari (es. email cifrate
con PGP, navigazione web tramite TOR, upload su server remoti di file
che sono stati preventivamente cifrati lato client ecc...).
Paolo
--
@bernarpa
http://paolobernardi.wordpress.com
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: