LEONARDOMILIANI.com

Una delle più interessanti novità che avevano annunciato per Ubuntu 9.04 Jaunty Jackalope (e che era stata testata in via ridotta su Intrepid) era la possibilità di cifrare l’intera cartella /home.

Durante i test delle varie versioni beta di Jaunty non ero però mai riuscito ad attivare tale funzione: non riuscivo a trovare l’opzione. L’opzione, infatti, è nascosta: per attivarla bisogna agire manualmente in Grub affinché si possa scegliere, in fase di installazione, di avere la propria cartella personale messa in sicurezza.

Come fare? Basta avviare il live CD di Ubuntu e, dopo aver scelto la propria lingua, premere, nell’ordine, il tasto F6 per richiamare le opzioni aggiuntive di boot e poi il tasto ESC per accedere alla linea di comando di Grub. A questo punto vedremo apparire una serie di parametri di boot terminanti con “–” (due trattini). Ecco, questo è il punto in cui inserire il parametro per far apparire l’opzione di cifratura della /home, esattamente prima dei trattini:

user-setup/encrypt-home=true

Premete Invio ed iniziate il caricamento di Ubuntu, poi scegliete di eseguire l’installazione e partizionate manualmente il disco, riservando una partizione con punto di montaggio /home. Proseguendo, nella finestra di inserimento delle informazioni dell’utente, vedrete in fondo ad essa una nuova voce che indicherà la scelta di richiedere una password di login e di decifratura della cartella personale. E’ obbligatorio scegliere questa opzione perché il meccanismo che gestisce la cifratura è collegato al sistema di login dell’utente: inserendo la propria password utente viene sbloccata anche la passphrase che è utilizzata per cifrare i dati. L’auto-login non può essere utilizzato perché non inserendo nessuna password il sistema non sbloccherebbe la /home.

Rispetto a quanto era stato testato su Intrepid (la cifratura di una singola cartella /Private all’interno della /home) il sistema è stato affinato ed ora la cifratura è completa, comprendendo anche i nomi dei file. Ciò significa che se il vostro portatile finisce delle mani di un malintenzionato che cerca di accedere ai vostri dati tramite un live CD, egli non solo non potrà recuperare alcunché ma non sarà neanche in grado di risalire ai file contenuti nella cartella.

Il sistema, come ad esempio Truecrypt, cifra al volo le informazioni ed è assolutamente trasparente all’utente: il meccasismo di login sblocca i dati cifrati, che sono resi “leggibili” mediante decifratura durante l’accesso in lettura e cifrati durante la scrittura, il tutto eseguito in tempo reale.

Sorge spontanea la domanda: ma se il sistema è sicuro ed affidabile perché non ne è stata inserita di default la voce per attivarlo? Perché, come spiega uno degli sviluppatori, la necessità di sviluppare la versione server di Jaunty ha bloccato lo sviluppo del sistema che, allo stato attuale, non può importare impostazioni e documenti da altri sistemi operativi.

KeePassX è  giunto alla versione 0.4.0.

KeePassX è un interessantissimo portafoglio cifrato per la memorizzazione di password e dati sensibili. La particolarità di questo programma è la portabilità: è infatti disponibile per le tre piattaforme principali, cioè Linux, Max e Windows, ed i dati cifrati possono essere trasportati con semplicità essendo tutti memorizzati in un unico archivio cifrato.

KeePassX è un portafoglio cifrato multipiattaforma

Queste le caratteristiche principali:

• gestione personalizzata delle voci;
• autocompletamento (sperimentale);
• accesso al database con password segreta o file-chiave;
• generazione di password crittograficamente sicure;
• algoritmi di cifratura a 256 bit: AES e Twofish;
• importazione di altri portafogli cifrati: PwManager (*.pwm) e KWallet (*.xml);
• localizzazione in italiano *;
• Opensource e Freeware

Chi fosse interessato al programma, può scaricarlo da questa pagina,  dove troverà: i sorgenti per compilare manualmente l’applicazione; i binari per Linux (vers. 0.4.0), MacOS X (vers. 0.4.0), Windows 2000/XP/Vista (vers. 0.3.4); i repository da aggiungere alle sorgenti software della propria distribuzione (Ubuntu, Fedora, OpenSUSE) per avere sempre l’ultima versione aggiornata del programma.

P.S.:

la localizzazione fornita con il software non è accurata al 100%. Se volete una traduzione completa potete scaricare questo pacchetto, scompattarlo, e copiare il file keepassx-it_IT.qm in /usr/share/keepassx/i18 sovrascrivendo quello presente.

Alle volte l’uso di nuovi programmi risulta un po’ ostico perché la documentazione può risultare essere disponibile solo in inglese, perché il programma è abbastanza complesso, perché si ha timore di combinare il solito disastro oppure per la somma di una o più delle precedenti condizioni.

Truecrypt è uno di questi applicativi: data l’importanza del compito che svolge e data la facilità con cui è possibile combinare il classico disastro (Truecrypt può formattare anche intere partizioni), i nuovi utenti possono sentirsi un po’ disorientati di fronte alla sua interfaccia.

Ho quindi pensato di scrivere una piccola guida per mostrare l’utilizzo delle funzioni base del programma: creeremo insieme un file contenitore cifrato che memorizzeremo su una chiavetta USB in modo da poter trasportare in tutta sicurezza i nostri dati.

continua…

Una delle caratteristiche più interessanti di Truecrypt, il noto software open-source per la cifratura di file e partizioni, è la cosiddetta modalità Traveler Mode: basta copiare l’eseguibile su una chiavetta USB  e si può utilizzare il software anche su quei sistemi su cui non risulta installato. Fino a poco tempo fa questa modalità era però riservata alla sola versione Windows: gli utenti del Pinguino dovevano rinunciarci. Oggi mi è però capitato di acquistare una chiavetta USB da 8 GB, una di quelle offerte con un programma di cifratura a corredo: ovviamente solo per Windows… Allora mi è tornato in mente Truecrypt: ho fatto un salto sul sito ufficiale ed ho scaricato l’ultima versione disponibile, la 6.1 Poi ho scompattato l’archivio contenente il file .DEB per Ubuntu ed ho installato il programma. Incuriosito dalla possibilità di utilizzare anche su Linux la modalità Traveler Mode, ho copiato l’eseguibile sulla chiavetta, ho disinstallato il programma ed ho fatto un doppio-click sul file. Incredibile, è partito senza batter ciglio! Mi è venuto da pensare che ci girasse per via delle dipendenze già installate, per cui ho provato la chiavetta su un computer formattato da poco ed in cui Truecrypt non era mai stato installato: anche qui, è partito subito senza problemi! Quindi, la cosa è fattibile e vi spiego anche come.

continua…

Un paio di mesi fa è iniziato a circolare su internet un nuovo virus (ovviamente per Windows…) denominato Gpcode.ak, derivato da Gpcode, un vecchio virus comparso qualche anno fa.

Come il suo predecessore, Gpcode.ak cifra i file utente rendendoli inaccessibili ma a differenza del virus originale non è affetto da bug nel codice, per cui il lavoro viene purtroppo svolto efficacemente, e permette all’utente di “riavere indietro” i propri file…. dietro pagamento di un riscatto! Il virus, infatti, cifra i file utilizzando l’algoritmo RC4 contenuto nelle librerie crittografiche di Windows e poi nasconde la chiave utilizzata per l’operazione cifrandola con una chiave pubblica RSA a 1024 bit.A questo punto, quando l’utente clicca sul file sequestrato, un messaggio generato dal virus invita l’utente a contattare un indirizzo e-mail per il pagamento di un tot onde poter ricevere la chiave privata, necessaria al recupero della chiave RC4.

La vecchia versione del virus utilizzava una chiave RSA a 660 bit, sufficienti per resistere per anni ai comuni attacchi, ma, a causa di bug nel codice, rendeva possibile il recupero della chiave e, conseguentemente, il recupero dei dati. Gpcode.ak, invece, non soffre di quel bug ed inoltre l’aumentata lunghezza della chiave RSA mette al sicuro la chiave RC4 da possibili tentantivi di recupero mediante brute force, forza bruta.

Certo che la gente non sa più cosa inventarsi per fare soldi…

Leggevo di una delle tante novità che verranno introdotte con il prossimo Ubuntu 8.10. Una di queste sono le Encrypted Private Directories, vale a dire cartelle personali cifrate dove l’utente potrà salvare dati sensibili.

Come funzionano? Le Encrypted Private Directories sono gestite tramite eCryptFs, un modulo integrato nel kernel che permette di creare filesystem virtuali cifrati on-the-fly, vale a dire al volo: i dati vengono crittografati durante la scrittura e decrittati durante la lettura, in maniera del tutto trasparente per l’utente (come avviene, ad esempio, con Truecrpyt).

Al momento del login, la password dell’utente verrà utilizzata per decrittare una passphrase (generata casualmente) che sarà utilizzata per montare crittograficamente la cartella ~/.Private su ~/Private grazie all’uso di eCryptFs. Per gli utenti meno esperti, cerco di esporre la cosa in termini semplici: i dati su ~/.Private sono cifrati e vengono forniti “in chiaro” dal filesystem nella cartella ~/Private all’utente. L’utente che salvi qualcosa in ~/Private in realtà sta salvando i dati in maniera cifrata su ~/.Private (e viceversa, nel caso di lettura degli stessi).

La comodità di questo sistema risiede nel fatto che l’utente non deve fornire una seconda password (come nel caso di Truecrypt) per montare la cartella cifrata: basta quella fornita al momento del login. Un’altra comodità risiede nel fatto che l’utente può sempre eseguire una copia di sicurezza dei suoi dati semplicemente eseguendo un backup della cartella ~/.Private.

Adesso venimo a noi e cerchiamo di capire se possiamo utilizzare questa tecnologia anche su Ubuntu 8.04. Effettivamente, nei repository ufficiali sono presenti tutti gli strumenti necessari al test. Quindi, procediamo…

• apriamo un terminale ed installiamo i pacchetti ‘ecryptfs-utils’ e ‘auth-client-config’:
  sudo apt-get install ecryptfs-utils auth-client-config

• fatto questo, lanciamo il comando ‘auth-client-config’ per configurare PAM:
  sudo auth-client-config -p ecryptfs_standard -t pam-auth,pam-session,pam-password

• adesso eseguiamo come utente normale il comando ‘ecryptfs-setup-private’:ecryptfs-setup-private

Personalmente non ho provato la procedura ma ho letto di chi l’ha testata. Bisogna precisare però che il sistema è in fase avanzata di implementazione e dovrebbe funzionare senza intoppi ma, come sempre nei casi in cui si sta affrontando il problema di dati cifrati, questi sono potenzialmente esposti al rischio di perdite accidentali. Quindi, non affidate alla cartella cifrata cose di cui potreste pentirvi in caso di perdita…

Nuova versione 5.1 per Truecrypt, il software opensource per creare e gestire partizioni cifrate su HD e penne USB.Questa nuova release reintroduce la creazione di partizioni cifrate in modalità testuale su Linux, caratteristica che era stata “dimenticata” nel passaggio dalla 4.3 alla nuova serie 5.x.

Per poter operare da console, basta dare il seguente comando da terminale:

truecrypt --text -c

Dopo molti mesi di sviluppo, ecco finalmente arrivare [b]Truecrypt 5.0[/b], l’ultima versione del popolare programma per la cifratura di partizioni e cartelle.
La novità più interessante che riguarda gli utenti del Pinguino è la presenza di una interfaccia grafica integrata nella versione Linux: la console è finalmente un ricordo.

Ecco una lista delle principali novità…

continua…

Nella prima parte di questo lungo articolo abbiamo visto quali sono state le vicende che hanno portato alla nascita del DES. Abbiamo anche analizzato la struttura di questo famoso algoritmo, vedendo come le idee che furono utilizzate per realizzarlo siano poi state ampiamente riutilizzate in tutta una serie di algoritmi crittografici che dal DES hanno preso spunto e tratto origine.
In questa seconda ed ultima parte dell’analisi del DES ci occuperemo invece delle voci circa le interferenze dell’NSA sullo sviluppo dell’algoritmo e le crittoanalisi che ne hanno mostrato le vulnerabilità e ne hanno decretato l’abbandono come standard  ed il definitivo appellativo di “non sicuro”. continua…

Molti usano la crittografia in campo informatico senza sapere da dove essa tragga origine. Ebbene, il viaggio che iniziamo oggi ci porterà ad analizzare quelle che possiamo considerare le sue vere radici: il primo algoritmo che prenderemo in considerazione è visto un po’ come il capostipite degli algoritmi di crittazione, nonché uno dei più anziani ancora in circolazione: il DES, acronimo di Data Encryption Standard. Esaminandolo vedremo anche i principali modi d’uso di un algoritmo a blocchi nonché alcune tra le più diffuse funzioni crittografiche, così da avere un’infarinatura a livello generale che arricchirà il bagaglio culturale di ogni utente di computer alle prime armi. Siccome l’argomento è molto lungo da trattare, ho diviso l’articolo in 2 parti: nella prima, che potete leggere qui di seguito, viene presentato il DES, mostrando come è nato e come è strutturato. continua…