Re: [Hackmeeting] Porcodio truecrypt

Delete this message

Reply to this message
Autor: brno
Data:  
A: hackmeeting
Assumpte: Re: [Hackmeeting] Porcodio truecrypt
On 30/05/2014 19:52, Anathema wrote:
> Senza quotare tutta l'email di vecna, che trovo giustissima, volevo
> condividere la mia esperienza con TrueCrypt, piu` qualche considerazione
> sul futuro.
>
> Per lavoro, come evidenziato gia` da altri, mi tocca usare Windows.
> Per esigenze paranoiche, avevo strutturato una specie di "tomb", solo
> con truecrypt (TC da ora): thunderbird installato dentro un container
> TC, ed uno script batch che automaticamente montava e faceva partire il
> client di posta, un po' come i bind-hooks di tomb piu` qualche piccolo
> accorgimento[1].
>
> Questo mi permetteva di spostare l'archivio di posta da una workstation
> ad un'altra e soprattutto in sedi diverse, senza dover riconfigurare
> ogni volta il client e senza dover usare le fastidiosissime webmail.
>
> Al di la` del fatto che ora questa esigenza non ce l'ho piu`, mi chiedo
> cosa sarebbe accaduto se questa cosa fosse successa quando l'esigenza
> l'avevo: come avrei potuto ottenere lo stesso livello di sicurezza?
>
> Ed ancora: cosa possiamo proporre a tanta gente che, per un motivo o per
> un altro, usa Windows ed ha la necessita` di utilizzare un prodotto come
> TC? Come ad esempio la gente del movimento, che ha ancora Windows ma
> vuole configurarsi la posta localmente dentro TC come ho fatto io o
> semplicemente passarsi un archivio di file dentro un container TC.
>
> Insomma, in soldoni: cosa proponiamo? Cosa vogliamo fare? Come ci
> poniamo su questa storia?


in soldoni.. continuare ad usare TC. per chi lo usava prima, cosa cambia
usarlo anche ora? tanto il binario "vecchio" lo hai gia' no? :)
https://github.com/DrWhax/truecrypt-archive qua trovi tutte le vecchie
versioni..


oppure bisogna spostare la discussione su: ci si poteva fidare di TC?
negli ultimi tempi si sono fatti audit un po' piu' seri e sono uscite
vulnerabilita', che tutto sommato possono stare su qualsiasi tool del
genere. alcune sono simili a quelle trovate nel corso del tempo anche su
LUKS...

ok truecrypt.ch vogliono fare un fork. si puo' fare il fork di
truecrypt? non ci sono problemi con le licenze? si fixeranno i bug che
han tirato fuori con l'audit?