Criptare un'intera partizione

Pagina 1 di 2 1 2 ultimo
Visualizzazione dei risultati da 1 a 10 su 17
  1. #1
    Daniele L'avatar di Trattore
    Registrato
    Jul 2011
    Località
    provincia Lecco
    Età
    48
    Messaggi
    9,782
    configurazione

    Predefinito Criptare un'intera partizione

    Ci sono alternative migliori a TrueCrypt per proteggere i files di un'intera partizione?

    Personalmente, per come si usa, con TrueCrypt mi trovo benissimo, ma imho non so quanto sia sicuro.

    Inoltre... meglio un software più valido oppure una password più complessa?

    Come sempre grazie



  2. #2
    Nexthardware Staff
    Registrato
    Jun 2016
    Località
    GO
    Età
    40
    Messaggi
    1,965
    configurazione

    Predefinito

    VeraCrypt è diciamo l'erede di TrueCrypt.
    AMD RYZEN 5 3600 | ROG STRIX B550-I | EVGA 2070 SUPER XC GAMING | CORSAIR VENGEANCE 32GB C16 3200 | CRUCIAL P5 1TB & MX500 1TB | NZXT H1

  3. #3
    Daniele L'avatar di Trattore
    Registrato
    Jul 2011
    Località
    provincia Lecco
    Età
    48
    Messaggi
    9,782
    configurazione

    Predefinito

    Grazie Mig, lo provo



  4. #4
    Daniele L'avatar di Trattore
    Registrato
    Jul 2011
    Località
    provincia Lecco
    Età
    48
    Messaggi
    9,782
    configurazione

    Predefinito

    Ho installato Vera Crypt

    A livello di interfaccia sembra proprio la nuova versione di True Crypt, direi che sono uguali al 99% (personalmente ottimo)

    Idem per quanto riguarda la creazione di un volume/partizione criptata, procedura praticamente identica

    La vera differenza è sui tempi di "montaggio" del volume: con il mio pc e VeraCrypt ci vogliono circa 50 secondi (cpu impegnata al 50%)
    mentre con TrueCrypt l'operazione è istantanea, zero ritardo anche quando lo usavo sul mio vecchio pc decisamente poco performante



  5. #5
    Nexthardware Staff
    Registrato
    Jun 2016
    Località
    GO
    Età
    40
    Messaggi
    1,965
    configurazione

    Predefinito

    Ma intendi dire che hai usato gli stessi identici parametri di crittografia che hai usato precedentemente con TrueCrypt?
    AMD RYZEN 5 3600 | ROG STRIX B550-I | EVGA 2070 SUPER XC GAMING | CORSAIR VENGEANCE 32GB C16 3200 | CRUCIAL P5 1TB & MX500 1TB | NZXT H1

  6. #6
    Daniele L'avatar di Trattore
    Registrato
    Jul 2011
    Località
    provincia Lecco
    Età
    48
    Messaggi
    9,782
    configurazione

    Predefinito

    Ciao, ho fatto così... ho sbagliato qualcosa?





  7. #7
    Nexthardware Staff
    Registrato
    Jun 2016
    Località
    GO
    Età
    40
    Messaggi
    1,965
    configurazione

    Predefinito

    Credo che per una cifratura SHA512 sia necessario più calcolo e di conseguenza un certo tempo di lavoro della CPU e probabilmente dell'hard disk, rispetto alla RIPEMD che usavi su TrueCrypt.
    AMD RYZEN 5 3600 | ROG STRIX B550-I | EVGA 2070 SUPER XC GAMING | CORSAIR VENGEANCE 32GB C16 3200 | CRUCIAL P5 1TB & MX500 1TB | NZXT H1

  8. #8
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    43
    Messaggi
    23,379
    configurazione

    Predefinito

    Windows (a seconda delle varianti) prevede nativamente un sistema di crittografia (BitLocker).
    Dovrebbe essere piuttosto valido.

    Un algoritmo buggato può rendere inutile la più complessa delle password, così come un algoritmo potentissimo è inutile con una chiave "weak"... Quindi la risposta corretta dovrebbe essere "servono entrambi".
    Poi, all'atto pratico, la discriminante è sempre la situazione di utilizzo: Se non devi proteggere segreti di stato, probabilmente la risposta è un giusto compromesso tra prestazioni, sicurezza e usabilità.

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  9. #9
    Nexthardware Staff
    Registrato
    Jun 2016
    Località
    GO
    Età
    40
    Messaggi
    1,965
    configurazione

    Predefinito

    Credo di aver dato precedentemente una risposta affrettata, collegando la complessità dell'hashing alla differenza prestazionale ma probabilmente ho detto una stupidaggine.
    Ho fatto un po' di ricerca visto che non ho trovato dati esplicativi a riguardo e a quanto pare effettivamente VeraCrypt è prestazionalmente inferiore per il semplice fatto che le iterazioni del processo di cifratura sono state significativamente aumentate per risolvere la poca affidabilità del vecchio TrueCrypt in tal senso.
    Da qui ne deriva un particolare carico di lavoro computazionale che si traduce in tempi di attesa direttamente osservabili
    AMD RYZEN 5 3600 | ROG STRIX B550-I | EVGA 2070 SUPER XC GAMING | CORSAIR VENGEANCE 32GB C16 3200 | CRUCIAL P5 1TB & MX500 1TB | NZXT H1

  10. #10
    ●⁞◌ Ȏrȉzzȏntέ Ðέglȋ ȨvέntȊ ◌⁞●
    Registrato
    Aug 2008
    Località
    Palermo
    Messaggi
    2,952

    Predefinito

    Originariamente inviato da frakka
    [...]
    Un algoritmo buggato può rendere inutile la più complessa delle password, così come un algoritmo potentissimo è inutile con una chiave "weak"... Quindi la risposta corretta dovrebbe essere "servono entrambi".
    Poi, all'atto pratico, la discriminante è sempre la situazione di utilizzo: Se non devi proteggere segreti di stato, probabilmente la risposta è un giusto compromesso tra prestazioni, sicurezza e usabilità.

    ... le cose, a livello concettuale, stanno esattamente così


    Poi, per quanto riguarda la sicurezza intrinseca dei programmi citati (TrueCrypt, VeraCrypt e BitLocker),
    seppur con qualche piccolo problemuccio non risolto (e, purtroppo, non più risolvibile), TrueCrypt resta
    ancora il migliore e "più sicuro" in assoluto.

    Il progetto è stato condotto in qualche modo all'oblio, in quanto l'intero team di sviluppo (a distanza di
    anni, ancora del tutto anonimi) non si è piegato alle richieste di NSA, CIA FBI e quant'altri di inserire delle
    backdoor.

    https://www.rt.com/usa/246601-snowden-truecrypt-security-audit/

    Vero che fosse ancora il 2015, ma se lo diceva lui ... allora gli si può credere.

Pagina 1 di 2 1 2 ultimo

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022