> On 19 Set, 08:13, Savux mailinator.com> wrote:
>
>
>

>>> In pratica, la protezione non deve essere solo affidata ad un software
>>> e una password,
>>> ma ci deve essere anche un dispositivo che permetta di autenticare
>>> l'utente e proteggere
>>> i dati. Se il notebook venisse rubato sarebbe molto difficile usare i
>>> dati in quanto mancherebbe
>>> la smart card o l'etoken usb. Ovviamente dovrebbe essere protetto
>>> anche dall'attacco "cold boot".
>>> Questa è la situazione.

>

>> Non potrebbe andare bene l'autenticazione tramite password+keyfile di
>> TrueCrypt?
>> Il keyfile lo metti su una pendrive usb. Per accedere al volume
>> criptato, devi montare la pendrive e selezionare il file che fa da
>> chiave (e che avrai preventivamente scelto).
>> Senza pendrive, chi ruba il portatile non fa nulla. E aggiungo che, con
>> un po' di furbizia, se non è dei servizi segreti il ladro non combina
>> nulla neanche se ha la pendrive. Primo, perché non può sapere se il
>> volume è protetto solo da password o anche da keyfile, secondo, perchè
>> puoi nascondere quest'ultimo come un file innocuo (un file .doc,
>> mettiamo) in mezzo a tanti altri file similmente innocui.
>> L'unico prezzo da pagare è una piccola scomodità, perché al momento di
>> montare il volume criptato non ti basta inserire la pendrive ma devi
>> anche selezionare il file che fa da chiave.

>
> Questa soluzione sembra interessante, forse per un uso non
> professionale.
> In ogni caso, dato che mi serve subito un sistema di crittografia,
> userò
> proprio Truecrypt - password e keyfile.
> A tal proposito ho un dubbio: l'attacco cold boot può essere possibile
> se le chiavi per la crittografia non sono state cancellate dalla
> memoria
> prima di spegnere il PC. Bene, non so se da quanto punto di vista sia
> più sicuro crittografare l'intore hard disk o solo una partizione.
> Insomma, con quale delle due soluzioni Truecrypt
> cancella le chiavi per la decodifica dei dati prima che il computer
> sia spento?