|
From
|
"Claudio" <vecna@s0ftpj.org>
|
|
Date
|
Mon, 27 Jun 2005 12:57:45 +0200 (CEST)
|
|
Subject
|
Re: [Hackmeeting] riguardo ai fatti del server di autistici [was:Re:ah, le foto, la privacy]
|
Elettrico scettico digitalizzo':
> cito:
> "un filesystem contiene molte strutture il cui contenuto e la posizione
> sono noti a priori."
> di certo non puoi conoscere la posizione di /etc/groups all'interno del
> device, quindi sta ovviamente parlando di strutture del filesystem.
> a meno che tu non conosca un modo per trovare un certo file all'interno
> di un device criptato.
Se formatto due dischi uguali e installo la stessa distibuzione tutte le
cose copiate, prima della selezione dei pacchetti, i dati contenuti ed i
posti nei quasi risiederanno saranno uguali su entrambe le macchine.
Sysbase piuttosto che altri pacchetti non saranno enormi ma sono pur
sempre un mega e mezzo. le strutture dei filesystem sono sicuramente un
elemento noto, ma relativamente piccolo... non tutto il filesystem cifrato
sara' predicibile, ma gia' il mega e mezzo di sysbase aiuta parecchio un
attaccante. questo comunque e' un esempio che m'e' venuto in mente, puo'
essere che in verita' le zone di dati predicibili siano di piu' piuttosto
che di meno. Bisognerebbe provare. Esistono algoritmi all'interno dei
filesystem di bilanciamento eccentera, ma se le condizioni sono studiate
per riprodurre lo stesso comportamento e sequenza di azioni sul disco
(stesso fs, stessa grandezza, stesso kernel, e per quanto possibile stessa
installazione e moduli, visto che non sono informazioni cosi' difficili da
indovinare) il risultato sul disco sara' pressoche' identico. Si tratta di
un attacco piu' teorico (per ora) che pratico per la necessita' di tempo
skills e risorse, ma pur sempre un attacco da valutare contro un modello
di minaccia alto.
In aggiunta una cosa che m'ha fregato una volta (ed ho sentito capita
spesso :) e' stato updatedb, puo' essere configurato perche' eviti delle
directory ma non l'avevo fatto :)
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
- References:
- Re: [Hackmeeting] ah, le foto, la privacy
- From: "gin(e)" <ginex@posta.indivia.net>
- [Hackmeeting] riguardo ai fatti del server di autistici [was: Re:ah, le foto, la privacy]
- Re: [Hackmeeting] riguardo ai fatti del server di autistici [was:Re: ah, le foto, la privacy]
- From: Elettrico <elettrico@ecn.org>
- Re: [Hackmeeting] riguardo ai fatti del server di autistici [was:Re: ah, le foto, la privacy]
- From: "Claudio" <vecna@s0ftpj.org>
- Re: [Hackmeeting] riguardo ai fatti del server di autistici [was:Re:ah, le foto, la privacy]
- From: Elettrico <elettrico@ecn.org>
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}