[Hackmeeting] messa in sicurezza servers A/I

Delete this message

Reply to this message
Autore: Marco Bertorello
Data:  
Oggetto: [Hackmeeting] messa in sicurezza servers A/I
On Thu, 7 Jul 2005 16:29:57 +0000
londra4 <londra4@???> wrote:

> Ma alla Polizia Postale con regolare ordine del giudice A/I dovrà
> comunque sempre dare quello che si richiede?
> Non potrebbe certo rifiutarsi senza essere messa sotto processo per
> contrasto dell'autorità giudiziaria.


Ni. Nel senso che, ovviamente, A/I avrebbe dovuto collaborare, ma A/I
non è certo tenuta a dover *ricordare* la passphrase che cifra i dischi
:-)

> A questo punto potrebbe essere un vantaggio se A/I non potesse essere
> baypassata agendo direttamente sul fornitore di connettività, il
> mandato verrebbe letto da persone che vogliono concedere il meno
> possibile alla Pol- Post. e magari anche con il supporto dei legali
> (che non è poco). Se poi la Pol. Post. avrà il mandato firmato da un


Per questo, secondo me, A/I dovrebbe avere la connettività in casa...
(magari bastani due ADSL con ip fisso, non saprei)

> giudice di copiare tutto l'HD chi può impedirglielo senza incorrere
> nelle norme del Codice Penale? Un'altra domanda, secondo voi se il
> server presso aruba fosse stato blindato, avrebbero potuto le forze
> dell'ordine forzarlo senza interpellare A/I ?


IMHO, se il disco è crittografato e A/I non *ricorda* la passprhase...
che se lo dumpino pure il disco... :-)

Di certo è vero che per rompere una crittografia è solo questione di
tempo e potenza di calcolo, però 2048 bit sono veramente tanti...

-- 
Marco Bertorello
System Administrator
Linux Registered User #319921
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
Url:         https://www.inventati.org/mailman/public/hackmeeting/attachments/20050707/77d73a49/attachment-0001.pgp