著者: Jaromil 日付: To: hackmeeting 題目: Re: [Hackmeeting] chiacchierata in valsusa
caro Pier Paolo,
innanzitutto grazie per la tua attivita' di supporto al notav.
Pier Paolo Pittavino <pittavin@???> wrote:
>- il pc era stato sigillato ed è stato dissigilato quindi si sono
>sicuramente copiati il contenuto (cifrato lucks password parecchio
>lunga zero vocabolario)
LUKS e' molto ok, ma se la password era in un file, anche crittato, e' sempre crackabile
con un dictionary. se la password parecchio lunga la sai tutta a memoria stai apposto.
se hai tempo in futuro dai un'occhio a Tomb un progetto portato avanti anche da altri
qui che ti permette di salvare la password in altri modi ben protetti.
cmq se riesci a tenere a memoria la password di LUKS direttamente e senza scriverla
scriverla da nessuna parte i tuoi dati sono in una botte di ferro AFAIK.
>- il telefono android cyanogenmod 10.1 da poco acquistato quindi con
>nulla di che sopra a parte rubrica
sul CM e sul rooting in generale aprirei una digressione, dato che il rooting non rende piu'
sicuro il tuo telefono, anzi lo rende meno sicuro.
prima di tutto il fatto di poter accedere come root al filesystem ti rende vulnerabile da
spyware a cui garantisci l'accesso root (che magari da ubriaco per sbaglio capita).
eppoi ancor peggio nei casi di seguestro gli sbirri possono facilmente accedere a tutto
il filesystem con un reboot dentro al bootloader (CWM o quant'altro) e fare un dump di
tutto.
se il telefono non e' roottato quanto sopra non e' possibile. Non dico che rende impossibile
accedere ai contenuti del tuo telefono, ma diventa molto piu'
difficile farlo - soprattutto senza l'aiuto di google e se hai chiuso l'accesso con una password
lunga all'avvio. non so se google da kit di accesso per law-enforcement, se si' tali kit sarebbero
la scorciatoia per gli sbirri, ma senza occorre smontare il telefono e fare operazioni delicate per
ottenere dati oltre a quelli sulla SD esterna. se poi critti il filesystem immagino diventi ancora
piu' difficile - ma non impossibile.
quindi a giudicare dalla competenza sommaria degli sbirri italiani direi che fai meglio a non
roottarlo, cosi' hai alte probabilita' di non mettergli in mano neanche il tuo indirizzario - che
non mi pare roba da poco.