[Linux-Biella] quesito (niubbo-like) sui dev..

Andrea >aNd1< 3mailing a gmail.com
Mer 21 Feb 2007 22:00:41 CET 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1




>> Spero di essermi spiegato al meglio!


> andrea ferraris wrote:
> Si`, questa volta e` rispondibile.

Bhè, almeno qualcosa di giusto lo faccio anch'io..(ogni tanto!)


> Credevo fosse come ha scritto faina, data la sua risposta adesso so
> che e` proprio cosi`.
> A questo punto pero`, se lo metti su un ramdisk non vedo che ti
> cambia,

Si hai pienamente ragione, difatti non davo per scontato che i ramdisk
fossero la soluzione definitiva!
(ad ogni modo personalmente restano pur sempre interessanti)


> nel senso che la sicurezza del tutto dipende comunque e sempre
> dalla sicurezza del sistema, dalla sua gestione della memoria e anche
> e soprattutto da come il tuo programma di gpg o pgp gestisce la chiave
> privata (dove e come la legge e la scrive compresi eventuali
> temporanei di appoggio - in definitiva e` lui a decidere come e dove
> leggere e scrivere che cosa).


L'ho considerato anch'io..


> Premesso che entro certi limiti puo` essere una storia di scatole
> cinesi, potresti anche salvare la chiave privata su un supporto
> crittato per cui comunque su un dispositivo di memorizzazione non
> volatile non risieda mai in chiaro (in un caso del genere pero`
> dovresti essere sicuro di non scordarti la password del dispositivo
> crittatto perche' a quel punto ti diventerebbe inaccessibile la tua
> chiave)


Questa potrebbe essere anche una delle soluzioni, per il discorso invece
della password del dispositivo di solito è mia premura cercare di non
dimenticarmi le pwd (nonostante che con alcune faccio fatica vista la
loro complessità!)


> e comunque in memoria, per permettere l'elaborazione, a un
> certo punto in chiaro ci dovra` essere.


Credo proprio di si!


> Non so se ci siano modi per
> avere anche la memoria di lavoro crittata (probabilmente si`, dato
> Linux). 


Lo penso pure io che il nostro beneamato "pinguino" abbia una soluzione
per (quasi) tutti i nostri problemi a carattere informatico!


> Comunque praticamente ne so poco o nulla e quel poco che
> sapevo l'ho gia scritto. Forse qualche chiave (parola) utile per
> l'approfondimento potrebbe essere loop crypto, cryptoloop (non pero`
> credo per la memoria di lavoro).


Sicuramente ne sai più di me... ;^)  e ti ringrazio per l'analisi e gli
spunti che mi hai fornito, quando il tempo me lo permette cerco di
approfondire l'argomento.


> Andrea


Saluti,

da un tuo omonimo.




- --
"L'uomo produce il male come le api producono il miele"
				  	-W.Golding
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFF3LL541zY5OCVRLURAhcUAKCTSW8lLsXRiXgqx/fU7zJBmgErYACeMw4b
2QbDZGKVDzf1JxXnsbPwZ28=
=zMVX
-----END PGP SIGNATURE-----

Maggiori informazioni sulla lista Linux