Pillole di sicurezza

Linux.com ha pubblicato un breve ma interessante articolo dedicato a quattro strumenti che non dovrebbero mai mancare nella cassetta degli attrezzi di ogni paranoico¹.

Se l’inglese non vi spaventa potete leggervi direttamente l’articolo cliccando qui, altrimenti, se avete la pazienza di seguirmi², vi fornirò una versione concisa e tradotta del pezzo…

• Bcrypt. Semplice tool che utilizza l’algoritmo Blowfish per cifrare i vostri file tramite una passphrase di almeno 8 caratteri ( fino ad un massimo di 56 ) il cui hash viene memorizzato ed utilizzato come una chiave a 448 bit; disponibile per Linux, *BSD e Windows.
• Ncrypt. Il funzionamento di Ncrypt è analogo a quello di Bcrypt ma, al posto di Blowfish, troviamo ben tre algoritmi: Rijndael, Twofish, and Serpent; gli sviluppatori hanno dato molta attenzione alla sicurezza dell’applicativo impedendo la memorizzazione di password in chiaro durante il processo di cifratura ( la nuova password viene convertita in hash SHA-1 ed eliminata dalla memoria, l’hash viene utilizzato per la creazione della chiave e viene eliminato ).
• Pad. Per cifrare i file, Pad, utilizza il sistema di one-time pad, spezza cioè il file in due o più pezzi che, presi singolarmente hanno lo stesso valore di un cat /dev/urandom ( tecnicamente questa è una bugia ma dal punto di vista del comune mortale non lo è ); l’utente può riottenere il file originale semplicemente riunendo i pezzi ed inserendo la passphare.
• GnuPG. A differenza degli altri strumenti elencati GnuPG utilizza un sistema a chiave pubblica e offre molte più potenzialità, sia in termini di riservatezza che in termini di autenticazione; se siete interessati vi sarà molto più utile la pagina su wikipedia.

[ via Linux.com ]

[¹] ovviamente scherzo quando parlo di paranoia…al giorno d’oggi anche i non-paranoici dovrebbero avere maggior cura delle loro informazioni personali / riservate…

[²] Questa è, ovviamente, una citazione di Neri Marcorè nell’imitazione di Alberto Angela :D

(nessun voto)

5 commenti

Categorie

• Open Source
• Windows
• Linux
• Software
• Security
• BSD

Articoli simili

Linux 2.4 esaurisce il proprio ciclo vitale a otto anni da Linux 2.6 del 10 apr 2012

Linus Torvalds arrabbiato con openSUSE per la stampante della figlia del 03 mar 2012

Priam è un nuovo demone di controllo per Cassandra creato da Netflix del 26 feb 2012

Ubuntu 10.04, corrette alcune falle di sicurezza nel kernel del 12 nov 2011

Google Chrome, scoperta falla di sicurezza del 24 ott 2011

Argomenti Simili

aes, bcrypt, blowfish, gnupg, ncrypt, public-key, serpent, twofish

Gallerie Correlate

• 
  Interfaccia IPCop 2.0
• 
  Interfaccia IPCop 2.0
• 
  Interfaccia IPCop 2.0
• 
  OpenSTAManager

Commenti dei lettori

• NoWhereMan

  11 feb 2007 - 11:16 - #1

  0 punti

  

  http://en.wikipedia.org/wiki/Red_Panda

• NoWhereMan

  11 feb 2007 - 11:16 - #2

  0 punti

  

  uooops, ho sbagliato post :D

• 

  Andrea de Palo

  11 feb 2007 - 11:17 - #3

  0 punti

  

  LOL ;)

• italo

  11 feb 2007 - 11:38 - #4

  0 punti

  

  Grazie per la traduzione, e’ bello leggere un blog che tratta d’informatica in italiano :)

• Pillole di sicurezza 2: cifrare un filesystem

  31 mar 2007 - 11:31 - #5

  0 punti

  

  […] Visto che abbiamo già affrontato il discorso relativo alla cifratura di un singolo file mi sembra corretto affrontare anche quello che interessa un intero filesystem, mostrandovi quali siano le migliori soluzioni per svolgere questo tipo di operazione; in questa trattazione non considereremo TrueCrypt, visto che è già stato argomento di discussione qui e qui. PUBBLICITÀ PUBBLICITÀ […]