|
Size: 454
Comment:
|
Size: 5739
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 1: | Line 1: |
| * Intro: cos'e`/cosa_non_e` TOMB (jaromil) * Why: il perche` si sentiva il bisogno di tomb (jaromil) * Features: caratteristiche di tomb (tipo gli hooks, steghide e sarcazzi) (boyska - anathema) * FutureTomb: sviluppi futuri (boyska - jaromil - anathema) * Esempi: mettere mano a tomb e fare una sessione LIVE (boyska - jaromil - anathema) |
<<TableOfContents>> |
| Line 7: | Line 3: |
| Segno solo questi tre nick perche` so` di sicuro che ci saranno: chi vuole puo` addarsi senza fallo. | = cos'è TOMB = Tomb è uno strumento per la gestione semplice di directory criptate su GNU/Linux derivato dal meccanismo di nesting di Dyne:bolic. Rende accessibile all'utonto la criptazone forte dei propri dati orientandolo ad abitudini più sicure (separazione della chiave di criptazione ai dati). Tra le sue caratteristiche c'è quella di un codice particolarmente leggibile e verificabile dato l'uso di linguaggi di shell (zsh) e di librerie largamente diffuse e testate. = Come funziona = Tomb è principalmente composto da tre elemanti: * tomba : un file con i dati criptati * chiave : un file contenente la chiave per sbloccare la tomba. E' a sua volta criptato con: * passphrase : una sequenza di caratteri che l'utente deve digitare per sbloccare la chiave che sblocchera' la tomba == Perche' chiave+passphrase? == La possibilità di tenere a parte la chiave di cifratura rende molto più sicura la tomba. In caso qualcuno dovesse tentare di dissotterrare la vostra tomba oltre che alla passphrase avrà bisogno della chiave che voi avrete accuratamente nascosto da un'altra parte...si spera! = Features = == Steganografia == La Steganografia è una tecnica che permette di nascondere informazioni segrete in un file multimediale senza apparentemente modificarlo. Un esempio di Steganografia fisica è quello che permette di aggirare la censura postale scrivendo sul retro del francobollo. Tomb rende possibile nascondere le proprie chiavi di cifratura dentro file jpg o wav con i comandi "Bury" ed "Exhume". Sarà sufficente occultare la chiave all'interno di uno delle centinaia di file musicali o di immagini sul vostro disco. :) Attenzione però: dal file dentro il quale nasconderete la chiave non sarà possibile cancellare la chiave ma soltanto estrarla, quindi se volete spostare la chiave e non lasciare traccia sarete costretti a cancellare il file con dentro la chiave. === Perchè usare la Steganografia? === La tecnica steganografica può essere utile nel caso in cui si voglia tenere sullo stesso disco in cui si trova la tomba anche la chiave. Se per esempio si hanno molte immagini jpg sul proprio disco può essere una buona idea nascondere la chiave tra una di queste. È importante infatti che il file steganografato non sia facile da individuare perchè altrimenti è possibile con tecniche di bruteforcing estrarne il contenuto. ...perchè spesso non basta nascondere le informazioni: bisogna nascondere il fatto di averle! {{attachment:security.png| xkcd security|width=150}} == Hooks == con gli hooks si possono fare bind e azioni generiche in fase di montaggio I bind servono per avere in una tomba varie directory sparse per la home: Mail/ .gnupg/ o simili Al momento del montaggio della tomba le cartelle specificate nel file bind-hooks verrano montate nella home directory dell'utente nei punti di montaggio specificati nello stesso file. I post-hook sono script che vengono eseguiti quando si monta la tomba e fanno COSE === esempi === * Mail/ * .bash_history merge = Il futuro non e' scritto = * SSSS * wizard * pulizia history = SSSS = == che e'? == ssss e' un metodo per ''condividere segreti''. Si "distribuisce" un segreto tra N partecipanti. Nessuno di loro lo ha veramente, ma basta che Q di loro si "mettano insieme" e il segreto si puo' ricostruire. Se solo Q-1 di essi si mettono insieme, ''non'' riotterranno il segreto. == che ci faccio? 1 == Tu e i tuoi 9 amici passate le serate a comporre orribili demotivational, e non volete che i vostri parenti scoprano questo orribile segreto. Quando vi incontrate siete almeno 4. Splittate la vostra chiave in 10 parti, con un quorum di 4. Quando vi incontrate, ognuno porta il suo "pezzo". Potete lasciare l'archivio dove volete, anche disponibile online, tanto e' cifrato. Se delle persone (max 6=N-Q) perdono la loro parte, non fa niente, potete riottenere l'originale Se a delle persone (max 3=Q-1) viene rubata la chiave, il segreto non e' violato. == che ci faccio? 2 == Hai C computer, e dei dati da proteggere. Vuoi che i dati siano utilizzabili su tutti i computer, ma portarti i dati dietro insieme alla chiave non e' sicuro. '''Soluzione''': metti la tomba in un posto qualunque, anche pubblicati online. Splitti la chiave in C+1 parti e quorum=2, una per computer piu' una su una penna usb. '''Uso''': su uno qualsiasi dei computer, metti la pennetta e ricostruisci la chiave completa. Se ti rubano la pennetta non hanno niente. Se ti sequestrano UN computer non hanno niente. Se ti perdi la pennetta usb, puoi ricostruire i dati mettendo insieme le parti di 2 computer. MA: Se ti sequestrano 2 computer, hanno la chiave. '''Soluzione meglio''': metti la tomba in un posto qualunque, anche pubblicati online. Splitti la chiave in C+K parti e quorum=K+1, una per computer piu' una su una penna usb. Come prima, ma devono violarti K+1 computer. Se perdi la chiavetta, puoi riottenere i dati mettendo insieme i dati di K+1 computer. == che ci faccio? 3 == Tu ed i tuoi amici *fidati* dovete trasportare una informazione delicata da un posto ad un altro del pianeta, ma siete ricercati/segnalati/paranoici ed avete paura che vi becchino i parenti o chi per loro. '''Soluzione''': chiami a raccolta gli N amici, vi dividete la chiave in Q=N-x parti, e andate con DIO. L'importante e` che i parenti non becchino Q di voi. Inoltre, se x muoiono/perdono i dati/ecc ''chissenefrega'' = Wizard = ''' Come ''' gtkdialog http://linux.pte.hu/~pipas/gtkdialog/ basato su glade, integrabile con bash / C ''' idee e spunti''' [[Tomb/Wizard | Wizard]] |
Contents
cos'è TOMB
Tomb è uno strumento per la gestione semplice di directory criptate su GNU/Linux derivato dal meccanismo di nesting di Dyne:bolic.
Rende accessibile all'utonto la criptazone forte dei propri dati orientandolo ad abitudini più sicure (separazione della chiave di criptazione ai dati).
Tra le sue caratteristiche c'è quella di un codice particolarmente leggibile e verificabile dato l'uso di linguaggi di shell (zsh) e di librerie largamente diffuse e testate.
Come funziona
Tomb è principalmente composto da tre elemanti:
- tomba : un file con i dati criptati
- chiave : un file contenente la chiave per sbloccare la tomba. E' a sua volta criptato con:
- passphrase : una sequenza di caratteri che l'utente deve digitare per sbloccare la chiave che sblocchera' la tomba
Perche' chiave+passphrase?
La possibilità di tenere a parte la chiave di cifratura rende molto più sicura la tomba.
In caso qualcuno dovesse tentare di dissotterrare la vostra tomba oltre che alla passphrase avrà bisogno della chiave che voi avrete accuratamente nascosto da un'altra parte...si spera!
Features
Steganografia
La Steganografia è una tecnica che permette di nascondere informazioni segrete in un file multimediale senza apparentemente modificarlo.
Un esempio di Steganografia fisica è quello che permette di aggirare la censura postale scrivendo sul retro del francobollo.
Tomb rende possibile nascondere le proprie chiavi di cifratura dentro file jpg o wav con i comandi "Bury" ed "Exhume".
Sarà sufficente occultare la chiave all'interno di uno delle centinaia di file musicali o di immagini sul vostro disco. 
Attenzione però: dal file dentro il quale nasconderete la chiave non sarà possibile cancellare la chiave ma soltanto estrarla, quindi se volete spostare la chiave e non lasciare traccia sarete costretti a cancellare il file con dentro la chiave.
Perchè usare la Steganografia?
La tecnica steganografica può essere utile nel caso in cui si voglia tenere sullo stesso disco in cui si trova la tomba anche la chiave.
Se per esempio si hanno molte immagini jpg sul proprio disco può essere una buona idea nascondere la chiave tra una di queste. È importante infatti che il file steganografato non sia facile da individuare perchè altrimenti è possibile con tecniche di bruteforcing estrarne il contenuto.
...perchè spesso non basta nascondere le informazioni: bisogna nascondere il fatto di averle!
Hooks
con gli hooks si possono fare bind e azioni generiche in fase di montaggio
I bind servono per avere in una tomba varie directory sparse per la home: Mail/ .gnupg/ o simili
Al momento del montaggio della tomba le cartelle specificate nel file bind-hooks verrano montate nella home directory dell'utente nei punti di montaggio specificati nello stesso file.
I post-hook sono script che vengono eseguiti quando si monta la tomba e fanno COSE
esempi
- Mail/
- .bash_history merge
Il futuro non e' scritto
- SSSS
- wizard
- pulizia history
SSSS
che e'?
ssss e' un metodo per condividere segreti.
Si "distribuisce" un segreto tra N partecipanti. Nessuno di loro lo ha veramente, ma basta che Q di loro si "mettano insieme" e il segreto si puo' ricostruire.
Se solo Q-1 di essi si mettono insieme, non riotterranno il segreto.
che ci faccio? 1
Tu e i tuoi 9 amici passate le serate a comporre orribili demotivational, e non volete che i vostri parenti scoprano questo orribile segreto.
Quando vi incontrate siete almeno 4. Splittate la vostra chiave in 10 parti, con un quorum di 4. Quando vi incontrate, ognuno porta il suo "pezzo".
Potete lasciare l'archivio dove volete, anche disponibile online, tanto e' cifrato.
Se delle persone (max 6=N-Q) perdono la loro parte, non fa niente, potete riottenere l'originale
Se a delle persone (max 3=Q-1) viene rubata la chiave, il segreto non e' violato.
che ci faccio? 2
Hai C computer, e dei dati da proteggere. Vuoi che i dati siano utilizzabili su tutti i computer, ma portarti i dati dietro insieme alla chiave non e' sicuro.
Soluzione: metti la tomba in un posto qualunque, anche pubblicati online. Splitti la chiave in C+1 parti e quorum=2, una per computer piu' una su una penna usb.
Uso: su uno qualsiasi dei computer, metti la pennetta e ricostruisci la chiave completa. Se ti rubano la pennetta non hanno niente. Se ti sequestrano UN computer non hanno niente. Se ti perdi la pennetta usb, puoi ricostruire i dati mettendo insieme le parti di 2 computer. MA: Se ti sequestrano 2 computer, hanno la chiave.
Soluzione meglio: metti la tomba in un posto qualunque, anche pubblicati online. Splitti la chiave in C+K parti e quorum=K+1, una per computer piu' una su una penna usb.
Come prima, ma devono violarti K+1 computer. Se perdi la chiavetta, puoi riottenere i dati mettendo insieme i dati di K+1 computer.
che ci faccio? 3
Tu ed i tuoi amici *fidati* dovete trasportare una informazione delicata da un posto ad un altro del pianeta, ma siete ricercati/segnalati/paranoici ed avete paura che vi becchino i parenti o chi per loro.
Soluzione: chiami a raccolta gli N amici, vi dividete la chiave in Q=N-x parti, e andate con DIO. L'importante e` che i parenti non becchino Q di voi. Inoltre, se x muoiono/perdono i dati/ecc chissenefrega
Wizard
Come gtkdialog http://linux.pte.hu/~pipas/gtkdialog/ basato su glade, integrabile con bash / C
idee e spunti Wizard