Re: [Hackmeeting] distribuzione crittodisposta FREEPTO

Delete this message

Reply to this message
Author: boyska
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] distribuzione crittodisposta FREEPTO
On Sun, Dec 16, 2012 at 04:48:27PM +0100, Anathema wrote:
> On 16/12/2012 14:32, boyska wrote:
> >
> > qui trovi la pagina con i nostri appunti (che non sono una documentazione,
> > ovviamente): https://we.riseup.net/avana/cryptopen
> > qui invece c'e' il repo con lo script di post-installazione
> > https://github.com/boyska/freepto
> > (script che peraltro e' mezzorotto, prima o poi lo sistemeremo)
> >
> > comunue e' tutto molto semplice: e' solo una FDE di xubuntu su penna usb, piu'
> > un minimo di configurazione di sicurezza
> >
> Ma quindi e` una distro live bootable?


no. Non e' una live, e' un sistema operativo "standard" installato su
chiavetta, con FDE. Quindi e' persistente, non ha nessun accorgimento
particolare, ecc.
Cioe' usi la penna usb come se fosse un hard disk "normale" e ci installi sopra
xubuntu. fine. (o quasi: qualche piccola customizzazione l'abbiamo messa).

L'idea non e' di sviluppare qualcosa di nuovo che prima non c'era, ma di
fornire un sistema criptato a chi, per pigrizia o per effettivi problemi
tecnici, ha problemi a cifrare il suo disco e ad abbandonare windows.
Volevamo anche che fosse un sistema a cui l'utente potrebbe gia' essere
abituato, o che, una volta provato da usb, potesse valutare di metterlo anche
sul disco dato che ci si trova bene.

Altra scelta e' stata quella di non fornire un sistema "troppo paranoico" (ie:
tails e libertee torizzano tutto, e questo per noi e' male) ma qualcosa che sia
invece molto usabile.

Un dettaglio tecnico che forse interessa altri: abbiamo usato btrfs (con
compressione lzo) come filesystem. All'inizio questa e' stata una scelta
principalmente per ottimizzare lo spazio, che su una pennetta non e' molto. Poi
ci siamo anche resi conto che la compressione migliorava di molto le
prestazioni, soprattutto al boot, soprattutto sui computer piu' LENTI.

> Mi stava frullando in testa gia` da qualche mese la possibilita` di una
> situazione simile ma a "run-time", ovvero: su sistema windows io metto
> dentro la penna magica et voila`, si apre una macchina virtuale
> on-the-fly che si "sovrappone" al desktop attuale, rimpiazzandolo, in
> modo da evitare lo scristo del reboot.


Mi sembra un'idea sbagliata: un keylogger puo' ad esempio leggere la
password con cui decifri il disco, rendendo tutto vano. E ovviamente puo'
analizzare il traffico di rete e fare screenshot a quel che fai con mooolta
facilita'.

--
boyska