Re: [Hackmeeting] Porcodio truecrypt

Delete this message

Reply to this message
Author: 朱莉娅 酷
Date:  
To: hackmeeting@inventati.org
Subject: Re: [Hackmeeting] Porcodio truecrypt
> che poi detto fra noi so che e' un gruppo di 3-4 appassionati mezzi
> hippie della nostra generazione a dedicarsi a truecrypt.
>
> la dinamica e' facilmente immaginabile: una cifra da fare, un hobbie che
> porta responsabilita' enormi, una comunita' non sempre molto friendly e
> soprattutto paranoica, poca voglia di fare revisioning.
>
> cmq l'intento era bello e secondo me fino alla 7.1b-salcaz non c'eran
> backdoor (vedi audit che fa disasm e compare tra binario e codice) e'
> solo che hanno scritto troppo codice per una cosa che e' meglio farla
> con meno codice possibile.



jaromil sei tanto carino e nel tuo pelo facciale dimorano animaletti pucciosissimi, però le opinioni tecniche, per piacere piacerino, fattele scrivere da un altro, il modus operandi già lo conosci. noi si farà di nuovo finta di niente perché ti vogliamo bene così


> riguardo i motivi strutturali di inaffidabilita' di winzoz, cose cosi'
> sui random generator sono all'ordine del giorno nel fantastico mondo del
> "consumer grade" http://www.schneier.com/essay-198.html per non parlare
> che ci possono essere injection di vulnerabilita' proprio a partire dal
> compilatore.


ma, senti, per dynebolic, che rng e che compilatore hai scelto?


> concordo pure che la full disk encryption aiuta solo per i server fisici
> e sigillati fisicamente, sul desktop co la password all'avvio te ce
> menano sopra.



quante cagate. oltre a essere un ostacolo ulteriore all'estrazione dei dati (come diversi colori di sbirri americani già lamentano), la full disk encryption garantisce che non ci siano dati recuperabili da un disco o, soprattutto, una memoria flash dismessa (perché non ci sono *mai* stati scritti dati in chiaro), *e* che il contenuto di un disco non possa essere alterato. c'è una cosa che si chiama defense in depth: sicurezza a tutti i livelli


"sì ma poi mi mettono una becdòr nella tastiera", allora a questo punto facciamo così, togli pure la password di autenticazione, anzi, dammi le credenziali della tua e-mail ché d'ora in poi le mail te le scrivo io e ci fai più bella figura