On 24/12/2013 02:42, brno wrote:
>
> anche con tomb e' fattibile, basta sapere, per esempio, che nella tomba
> ci sia il profilo di firefox e da li' gli cambi cookie, bookmarks,
> etc... la soluzione per ora e' usare XTS, visto che CBC senza MAC e'
> inutile e dannoso..
No, non basta sapere *che c'e`*, ma serve sapere *dov'e`*.
Ora, io e te creiamo una tomba, ed io e te ci mettiamo dentro un profilo
firefox.
Cosa mi garantisce che i nostri due profili siano scritti alla stessa
posizione? Niente. Quindi l'attacco e` inutile.
Riguardo ubuntu con FDE, invece, essendo l'installazione di certi file
"automatica" e standard, il tizio ha fatto una statistica e delle prove,
e quindi ha scoperto che capita che certi file siano scritti sempre alla
stessa posizione.
Ho capito che CBC fa cagare etc etc, ma non fomentiamo allarmismi e
paranoia dove non ce n'e` bisogno.
--
Anathema
+--------------------------------------------------------------------+
|GPG/PGP KeyID: 0F26965C available on http://pgpkeys.mit.edu:11371/ |
|Fingerprint: F808 18A2 2E7D 6E7A 7A18 4062 0AA3 7BF2 0F26 965C |
| |
|http://www.msack.org |
+--------------------------------------------------------------------+
