| Precedente :: Successivo |
| Autore |
Messaggio |
utonto_medio
Dio maturo
Registrato: 09/02/08 14:28
Messaggi: 1012
|
 Inviato: 10 Ago 2010 23:57 Oggetto: e xubuntu fu... ma ora? ancora dubbi con firestarter |
 |
|
il momento è giunto...
cambiare pc o dire addio ad XP...
la seconda... però è davvero dura.
ho un' x di domande:
1)u/xubuntu 10.04 possono essere usati con ext2? io ho provato ma dopo l'installazione non parte.
con 9.04 si. ma se lo aggiorno a 10.04 non parte dinuovo.
2)non ho criptato la cartella home... poisso farlo ora? (non l'ho fatto perchè nei tentativi precedenti al riavvio mi dava un errore con qualcosa di criptato)
3) anabasi non prenderla male:
ho provato ad installare firestarter (dinuvovo)... però riesco a fare solo l'esatto contrario di quello che hai scritto tu... (ho anche provato a mettermi dall'altro lato del pc ma non è servito)
di default sembra che il traffico in ingresso sia tutto aperto
però in compenso sono riuscito a chiudere tutto in uscita con i permessi restrittivi e ho messo in white list la porta 80 e la 443. navigazione e skype funzionano ("quando la sorgente è host firewall")
come faccio però a fare la cosa più sensata? cioè a bloccare il traffico in ingresso?
io devo navigare, usare skype ed aggiornare... non mi interessano p2p, e condivisione di file con gli altri pc in rete... uhm dimenticavo la stampante... lei si che è in rete.
non so se sia una info utile: da bravo utonto sono in DHCP
grazie
abbiate pietà ho la febbre (e sono in ferie)
aggiornamento del giorno 2 dell'era xubuntu;
accendo il pc, firestarter mi segnala un hit, questi gli eventi bloccat (mi preoccupo?)i:
| Codice: | Time:Aug 11 09:02:04 Direction: Sconosciuto In: Out:eth0 Port:39225 Source:192.168.0.100 Destination:213.214.68.203 Length:63 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:05 Direction: Sconosciuto In: Out:eth0 Port:1546 Source:192.168.0.100 Destination:82.50.3.138 Length:52 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:05 Direction: Sconosciuto In: Out:eth0 Port:21405 Source:192.168.0.100 Destination:84.253.146.235 Length:63 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:05 Direction: Sconosciuto In: Out:eth0 Port:19100 Source:192.168.0.100 Destination:213.214.73.102 Length:58 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:05 Direction: Sconosciuto In: Out:eth0 Port:32162 Source:192.168.0.100 Destination:195.128.235.205 Length:54 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:11 Direction: Sconosciuto In: Out:eth0 Port:21405 Source:192.168.0.100 Destination:84.253.146.235 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
Time:Aug 11 09:02:11 Direction: Sconosciuto In: Out:eth0 Port:57310 Source:192.168.0.100 Destination:88.149.173.16 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
Time:Aug 11 09:02:11 Direction: Sconosciuto In: Out:eth0 Port:19100 Source:192.168.0.100 Destination:213.214.73.102 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
Time:Aug 11 09:02:11 Direction: Sconosciuto In: Out:eth0 Port:39225 Source:192.168.0.100 Destination:213.214.68.203 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
Time:Aug 11 09:02:14 Direction: Sconosciuto In: Out:eth0 Port:21405 Source:192.168.0.100 Destination:84.253.146.235 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
Time:Aug 11 09:02:14 Direction: Sconosciuto In: Out:eth0 Port:57310 Source:192.168.0.100 Destination:88.149.173.16 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
Time:Aug 11 09:02:14 Direction: Sconosciuto In: Out:eth0 Port:39225 Source:192.168.0.100 Destination:213.214.68.203 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
Time:Aug 11 09:02:14 Direction: Sconosciuto In: Out:eth0 Port:1900 Source:192.168.0.100 Destination:239.255.255.250 Length:161 TOS:0x00 Protocol:UDP Service:SSDP
Time:Aug 11 09:02:14 Direction: Sconosciuto In: Out:eth0 Port:33033 Source:192.168.0.100 Destination:212.8.166.35 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
Time:Aug 11 09:02:15 Direction: Sconosciuto In: Out:eth0 Port:16234 Source:192.168.0.100 Destination:212.56.245.123 Length:46 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:15 Direction: Sconosciuto In: Out:eth0 Port:14029 Source:192.168.0.100 Destination:62.227.158.9 Length:46 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:15 Direction: Sconosciuto In: Out:eth0 Port:44564 Source:192.168.0.100 Destination:193.120.212.26 Length:46 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:16 Direction: Sconosciuto In: Out:eth0 Port:5351 Source:192.168.0.100 Destination:192.168.0.1 Length:40 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:16 Direction: Sconosciuto In: Out:eth0 Port:33033 Source:192.168.0.100 Destination:212.8.166.35 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
Time:Aug 11 09:02:20 Direction: Sconosciuto In: Out:eth0 Port:16234 Source:192.168.0.100 Destination:212.56.245.123 Length:46 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:20 Direction: Sconosciuto In: Out:eth0 Port:14029 Source:192.168.0.100 Destination:62.227.158.9 Length:46 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:25 Direction: Sconosciuto In: Out:eth0 Port:16234 Source:192.168.0.100 Destination:212.56.245.123 Length:46 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:25 Direction: Sconosciuto In: Out:eth0 Port:14029 Source:192.168.0.100 Destination:62.227.158.9 Length:46 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:30 Direction: Sconosciuto In: Out:eth0 Port:16234 Source:192.168.0.100 Destination:212.56.245.123 Length:46 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:30 Direction: Sconosciuto In: Out:eth0 Port:14029 Source:192.168.0.100 Destination:62.227.158.9 Length:46 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:35 Direction: Sconosciuto In: Out:eth0 Port:16234 Source:192.168.0.100 Destination:212.56.245.123 Length:46 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:35 Direction: Sconosciuto In: Out:eth0 Port:14029 Source:192.168.0.100 Destination:62.227.158.9 Length:46 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:40 Direction: Sconosciuto In: Out:eth0 Port:64991 Source:192.168.0.100 Destination:82.240.2.111 Length:66 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:41 Direction: Sconosciuto In: Out:eth0 Port:64359 Source:192.168.0.100 Destination:213.214.66.172 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
Time:Aug 11 09:02:41 Direction: Sconosciuto In: Out:eth0 Port:54768 Source:192.168.0.100 Destination:213.214.66.24 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
Time:Aug 11 09:02:42 Direction: Sconosciuto In: Out:eth0 Port:64991 Source:192.168.0.100 Destination:82.240.2.111 Length:66 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:42 Direction: Sconosciuto In: Out:eth0 Port:54768 Source:192.168.0.100 Destination:213.214.66.24 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
Time:Aug 11 09:02:42 Direction: Sconosciuto In: Out:eth0 Port:64359 Source:192.168.0.100 Destination:213.214.66.172 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
Time:Aug 11 09:02:44 Direction: Sconosciuto In: Out:eth0 Port:33033 Source:192.168.0.100 Destination:195.46.253.211 Length:167 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:46 Direction: Sconosciuto In: Out:eth0 Port:64991 Source:192.168.0.100 Destination:82.240.2.111 Length:66 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:49 Direction: Sconosciuto In: Out:eth0 Port:1900 Source:192.168.0.100 Destination:239.255.255.250 Length:161 TOS:0x00 Protocol:UDP Service:SSDP
Time:Aug 11 09:02:49 Direction: Sconosciuto In: Out:eth0 Port:5351 Source:192.168.0.100 Destination:192.168.0.1 Length:40 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:50 Direction: Sconosciuto In: Out:eth0 Port:33033 Source:192.168.0.100 Destination:195.46.253.211 Length:167 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:51 Direction: Sconosciuto In: Out:eth0 Port:5351 Source:192.168.0.100 Destination:192.168.0.1 Length:40 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:02:58 Direction: Sconosciuto In:eth0 Out: Port:19940 Source:84.223.151.46 Destination:192.168.0.100 Length:47 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:03:10 Direction: Sconosciuto In: Out:eth0 Port:42516 Source:192.168.0.100 Destination:88.57.102.30 Length:129 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:03:10 Direction: Sconosciuto In: Out:eth0 Port:37453 Source:192.168.0.100 Destination:188.2.122.108 Length:166 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:03:11 Direction: Sconosciuto In: Out:eth0 Port:9126 Source:192.168.0.100 Destination:87.15.4.106 Length:160 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:03:12 Direction: Sconosciuto In: Out:eth0 Port:42516 Source:192.168.0.100 Destination:88.57.102.30 Length:129 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:03:12 Direction: Sconosciuto In: Out:eth0 Port:37453 Source:192.168.0.100 Destination:188.2.122.108 Length:166 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:03:13 Direction: Sconosciuto In: Out:eth0 Port:9126 Source:192.168.0.100 Destination:87.15.4.106 Length:160 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:03:16 Direction: Sconosciuto In: Out:eth0 Port:42516 Source:192.168.0.100 Destination:88.57.102.30 Length:129 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:03:16 Direction: Sconosciuto In: Out:eth0 Port:37453 Source:192.168.0.100 Destination:188.2.122.108 Length:166 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:03:17 Direction: Sconosciuto In: Out:eth0 Port:9126 Source:192.168.0.100 Destination:87.15.4.106 Length:160 TOS:0x00 Protocol:UDP Service:Sconosciuto
Time:Aug 11 09:03:17 Direction: Sconosciuto In: Out:eth0 Port:39651 Source:192.168.0.100 Destination:84.223.151.46 Length:46 TOS:0x00 Protocol:UDP Service:Sconosciuto
|
sarà quel biricchino di skype?
va be ora come un bambino iperattivo in overdose da cocacola e nutella sono passato a cercare di far andare la webcam... logitech E2500, sto tentando una ad una tutte le guide che trovo ma non riesco mai ad arrivare alla fine perchè c'è sempre un qualche errore... |
|
| Top |
|
 |
anabasi
Amministratore
Registrato: 21/10/05 00:58
Messaggi: 14508
Residenza: Tra Alpi e Tanaro
|
| Inviato: 11 Ago 2010 19:45 Oggetto: |
|
|
Ciao
| utonto_medio ha scritto: | u/xubuntu 10.04 possono essere usati con ext2? io ho provato ma dopo l'installazione non parte.
|
E' un file system obsoleto, perché vuoi utilizzarlo? Ext2 (a differenza dei più moderni Ext3 e Ext4) non è dotato di nessun tipo di journaling.
| it.wikipedia.org ha scritto: |
Il journaling è una tecnologia utilizzata da molti file system moderni per preservare l'integrità dei dati da eventuali cadute di tensione.
[...]
Quando un applicativo invia dei dati al file system per memorizzarli su disco questo prima memorizza le operazioni che intende fare su un file di log e in seguito provvede a effettuare le scritture sul disco rigido, quindi registra sul file di log le operazioni che sono state effettuate.
In caso di caduta di tensione durante la scrittura del disco rigido, al riavvio del sistema operativo il file system non dovrà far altro che analizzare il file di log per determinare quali sono le operazioni che non sono state terminate e quindi sarà in grado di correggere gli errori presenti nella struttura del file system. Poiché nel file di log vengono memorizzate solo le informazioni che riguardano la struttura del disco (metadati), un'eventuale caduta di tensione elimina i dati che si stavano salvando, ma non rende incoerente il file system.
|
| utonto_medio ha scritto: |
non ho criptato la cartella home... posso farlo ora?
|
A intuito, direi che adesso non sia più possibile. Tutti i programmi di cifratura che conosco (e che criptano intere partizioni) hanno bisogno di una partizione vuota da preparare.
| utonto_medio ha scritto: |
anabasi non prenderla male
|
E perché mai? 
| utonto_medio ha scritto: |
ho provato ad installare firestarter (di nuovo)... però riesco a fare solo l'esatto contrario di quello che hai scritto tu... (ho anche provato a mettermi dall'altro lato del pc ma non è servito)
di default sembra che il traffico in ingresso sia tutto aperto
però in compenso sono riuscito a chiudere tutto in uscita con i permessi restrittivi e ho messo in white list la porta 80 e la 443. navigazione e Skype funzionano ("quando la sorgente è host firewall")
come faccio però a fare la cosa più sensata? cioè a bloccare il traffico in ingresso?
io devo navigare, usare Skype ed aggiornare... non mi interessano p2p, e condivisione di file con gli altri pc in rete... uhm dimenticavo la stampante... lei si che è in rete.
non so se sia una info utile: da bravo utonto sono in DHCP
|
Hai dato un'occhiata a quelle "famigerate" pagine del Wiki di Ubuntu dedicate ai firewall e alle connessioni?
Le seconda, in particolare, dà un'utile definizione di "dati in entrata" e "dati in uscita" e di "connessioni in uscita" e "connessioni in entrata".
Per quanto riguarda Firestarter, se apri la Tab "Politica" vedrai che "modifica politica per il traffico in uscita" ti permette di scegliere tra "permissivo in modo predefinito, traffico da blacklist" e "restrittivo in modo predefinito, traffico da whitelist". Invece la voce "Modifica politica per il traffico in ingresso" non ti permette di scegliere, ma è già impostata su "restrittivo in modo predefinito" e ti permette soltanto di impostare le eccezioni ("consenti", cioè whitelist). Dovrebbe essere sufficiente indicare le porte utilizzate da eventuali software che svolgono funzioni di server, nel tuo caso Skype. (Detto per inciso, Skype si basa su un funzionamento analogo al peer to peer).
Per quanto riguarda "modifica politica per il traffico in uscita" si consiglia di impostarlo come "restrittivo in modo predefinito, traffico da whitelist" e nelle eccezioni (whitelist) inserire le porte che ti servono. Se ti interessa, posso copiarti l'elenco delle porte consigliato a suo tempo nel Wiki di Ubuntu: devo solo trovarlo. |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 00:58
Messaggi: 14508
Residenza: Tra Alpi e Tanaro
|
| Inviato: 11 Ago 2010 21:46 Oggetto: |
|
|
A suo tempo avevo copiato e salvato l'elenco delle porte consigliato dal Wiki di Ubuntu: eccolo, se ti può servire. Credo che per le normali esigenze sia adeguato.
| Codice: |
POLITICA PER IL TRAFFICO IN USCITA
Restrittivo in modo predefinito, traffico da whitelist
Consenti connessioni all'host: nessuna
Consenti servizio: HTTP 80 Everyone
HTTPS 443 Everyone
FTP 20 Everyone
FTP 21 Everyone
DNS 53 Everyone
POP3 110 Everyone
SMTP 25 Everyone
|
In più, potresti aver bisogno di aggiungere una (o più) delle seguenti porte, a seconda delle esigenze tuo provider di posta elettronica:
| Codice: |
IMAP 143 Everyone
587 Everyone
POP3s 995 Everyone
|
e, se vuoi che Ubuntu sincronizzi l'orologio di sistema con uno degli appositi server sul web:
|
|
| Top |
|
|
utonto_medio
Dio maturo
Registrato: 09/02/08 14:28
Messaggi: 1012
|
| Inviato: 11 Ago 2010 22:11 Oggetto: |
|
|
ciao... beh dai allora non sono andato tanto male...
la stampante funziona... il pc fa quello che deve fare... se di default il traffico in ingresso è gestito da firestarter in modo restittivo sono a posto penso...
si avevo dato un'occhiata alle varie guide... capito fino ad un certo punto...
per ora grassssie
dimenticavo: ho scelto un file system senza journal per poter tentare di fare la cancellazione sicura... è una fisima che ho. ora devo solo capire come far funzionare almeno uno dei vari programmi disponibili... certo che un'interfacciuccia graficuccia sarebbe graditina ina ina o.
(eh!?!?!!?) |
|
| Top |
|
|
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 14 Ago 2010 12:01 Oggetto: |
|
|
| utonto_medio ha scritto: | dimenticavo: ho scelto un file system senza journal per poter tentare di fare la cancellazione sicura... è una fisima che ho. ora devo solo capire come far funzionare almeno uno dei vari programmi disponibili... certo che un'interfacciuccia graficuccia sarebbe graditina ina ina o.
(eh!?!?!!?) |
Solitamente, basta un semplicissimo:
| Codice: | | man NomeProgramma |
Per l'interfaccia grafica, di quali programmi stai parlando? |
|
| Top |
|
|
utonto_medio
Dio maturo
Registrato: 09/02/08 14:28
Messaggi: 1012
|
| Inviato: 15 Ago 2010 22:58 Oggetto: |
|
|
| parlavo dei vari wipe e compagnia bella... se non riesco ad usarli tanto vale passare a xubuntu10.04 però vorrei riuscire ad avere la home criptata (e la cam funzionante completamente in skype) |
|
| Top |
|
|
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 16 Ago 2010 10:45 Oggetto: |
|
|
Per quanto riguarda wipe, ho trovato in un forum questa indicazione di come usarlo da terminale e anche integrarlo in Nautilus (quindi con Ubuntu):
| Citazione: | Wipe come usarlo da terminale, sia come integrarlo in nautilus, in modo da poter eliminare un file in pochi click.
Iniziamo subito con spiegare il funzionamento da terminale di questo programma. Per l’installazione basta dare:
sudo apt-get install wipe
Al termine dell’installazione possiamo da subito cancellare i file.
Il programma funziona in questo modo: con l’opzione -R /device/random diciamo qual’è il il device random, cioè dove deve prendere i valori pseudo-random (io uso di solito /dev/urandom).
Con l’opzione -P numero diciamo il nomero di volte che deve passare sul nome file.
L’opzione -f invece forza la cancellazione, cioè non ci chiede di cancellare un file, ma lo fa direttamente; mentre -r cancella un’intera directory.
Se volete invece specificare il numero di volte che deve passare all’interno del file dovete andare in modalità quick, cioè veloce, con i comandi -q -Q numero dove numero è il numero di volte che deve passare.
Con -s invece lanciamo il programma in modalità “silent” cioè silenziose, bloccando ogni forma di output.
Vediamo ora come usarlo da terminale con le informazioni appena acquisite:
wipe -f -P 10 -q -Q 10 -R /dev/urandom /nome/file
/nome/file è il nome del file che volete cancellare. Se state cancellando una cartella non dimenticate di aggiungere -r prima della directory.
Per utilità, si può inserire anche in nautilus,
in modo che con un click col destro esce l’opzione nella lista. Andiamo in Sistema->Preferenze->Nautilus Actions Configuration->Aggiungi.
Mettiamo come segue:
Label: A piacere
Icon: A piacere
Path: wipe
Parameters: -f -q -Q 10 -r -P 10 -R /dev/urandom -s %M
Ora andiamo in Conditions e mettiamo come segue:
Filenames: *
Mettiamo una spunta in “Match case”
Mimetypes: */*
Ora mettiamo una spunta a “Both” e a “Appears if selection has multiple files or folders”, in modo da permettere di usarlo sia su file che cartelle. Assicuriamoci che c’è la spunta vicino a “file” nella scheda “Advanced conditions”. |
Naturalmente, per usarlo con Nautilus, devi avere Gnome (quindi Ubuntu), aver installato il Gestore di azioni di Nautilus (cercalo in Synaptic) e innanzi tutto avere un filesystem senza journaling.
Altro programma analogo, pare essere SRM (Secure-Delete), di cui ho trovato indicazioni sempre in altro forum:
| Citazione: | con secure-delete hai a disposizione vari comandi, srm per rimuovere "definitivamente" file e cartelle, smem per per la cancellazione sicura della ram, sfill per la cancellazione sicura dello spazio libero, sswap per la swap.
Facciamo un esempio: voglio cancellare un ipotetico file chiamato file.txt, nel terminale scrivo:
Codice:
srm -vz file.txt
Io ho usato solo le opzioni -vz, ma ci sono tante altre opzioni che puoi usare a seconda di ciò che vuoi fare. Se vuoi vedere la lista completa delle opzioni basta che dai nel terminale:
Codice:
man srm
Qua trovi un breve articolo che spiega nel dettaglio come usare i vari comandi di secure-delete mette a disposizione.con secure-delete hai a disposizione vari comandi, srm per rimuovere "definitivamente" file e cartelle, smem per per la cancellazione sicura della ram, sfill per la cancellazione sicura dello spazio libero, sswap per la swap.
Facciamo un esempio: voglio cancellare un ipotetico file chiamato file.txt, nel terminale scrivo:
Codice:
srm -vz file.txt
Io ho usato solo le opzioni -vz, ma ci sono tante altre opzioni che puoi usare a seconda di ciò che vuoi fare. Se vuoi vedere la lista completa delle opzioni basta che dai nel terminale:
Codice:
man srm
Qua trovi un breve articolo (in inglese) che spiega nel dettaglio come usare i vari comandi di secure-delete mette a disposizione. |
|
|
| Top |
|
|
utonto_medio
Dio maturo
Registrato: 09/02/08 14:28
Messaggi: 1012
|
| Inviato: 16 Ago 2010 11:01 Oggetto: |
|
|
però se non ho capito male ubuntu 10.04 con ext3/4 rende inutile il wipeing per via del journal e non è compatibile con ext2 (almeno a me non va a buon fine l'istallazione, ma io si sa sono un po' particolare).
a questo punto potrebbe avere senso criptare la home con una password ed una passphrase bella robustella? (ok è solo questione di tempo e potenza di calcolo ma a me basta che il primo che passa non possa infilare dentro un cd live e farsi gli affaracci miei) |
|
| Top |
|
|
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 17 Ago 2010 10:00 Oggetto: |
|
|
| utonto_medio ha scritto: | però se non ho capito male ubuntu 10.04 con ext3/4 rende inutile il wipeing per via del journal e non è compatibile con ext2 (almeno a me non va a buon fine l'istallazione, ma io si sa sono un po' particolare).
a questo punto potrebbe avere senso criptare la home con una password ed una passphrase bella robustella? (ok è solo questione di tempo e potenza di calcolo ma a me basta che il primo che passa non possa infilare dentro un cd live e farsi gli affaracci miei) |
Infatti, avevo scritto che devi avere un sistema senza journaling.
Da una prima ricerca pare che la Lince non accetti più il filesystem ext2 (o forse è il nuovo Grub che non lo accetta, non ho approfondito), e le versioni 3 e 4 hanno il journaling, per cui wipe non serve.
Per quanto riguarda la criptazione, io non l'ho mai fatta, ma ti posso assicurare (in quanto mi è stato a sua volta assicurato da un sysadmin veramente capace) che se qualcuno ha accesso fisico alla tua macchina (nel senso che ci può accedere con un qualsiasi Live CD di Linux) e sa quello che fa, la tua macchina è comunque completamente inerme e a sua disposizione (letteralmente), indipendentemente da quello che fai per proteggerti. |
|
| Top |
|
|
utonto_medio
Dio maturo
Registrato: 09/02/08 14:28
Messaggi: 1012
|
| Inviato: 20 Ago 2010 09:09 Oggetto: |
|
|
beh... le live mi partono solo dalla 8.10 in giù... quindi la mia macchina è un po' + sicura della media ahaha.
scherzi a parte a me basta solo che il primo pirla che passa non riesca mettendo un cd live e digitando su google: come entrare sun un pc con linux, entrare... tutto li.
visto che una volta avevo dimenticato la mia password e con un banale comando che mi avevano detto in una chat. avevo resettato tutto... volevo qualcosa di un minimo + sicuro.
ciao |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 20 Ago 2010 16:18 Oggetto: |
|
|
Usa truecrypt per creare partizioni nascoste/cifrate!
Il livello di sicurezza è considerato "militare" quindi sei a posto.
Comunque non è che cifrando il disco risolvi il tuo problema: oggi sarà più difficile dare il comandino per resettare la pwd ma una volta che è fatto la partizione si decripta.
Con truecrypt ti crei una partizione cifrata, la monti in una dir dentro la tua home e le cose che vuoi proteggere le metti lì.
Ovviamente non monti la partizione all'avvio ma manualmente quando serve così anche se ti fottono il disco lì dentro le manine non potranno metterle.
Se poi usi come passphrase un file che tieni in un pendrive che è sempre con te (consiglio l'impianto di una sacca rettale per conservarlo! No, sto scherzando) chi ti frega qualcosa? |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 00:58
Messaggi: 14508
Residenza: Tra Alpi e Tanaro
|
| Inviato: 20 Ago 2010 18:37 Oggetto: |
|
|
Ciao
| utonto_medio ha scritto: |
visto che una volta avevo dimenticato la mia password e con un banale comando che mi avevano detto in una chat. avevo resettato tutto... |
Ne avevamo parlato anche nell'Olimpo, in questo thread
Per quanto riguarda la sicurezza dei dati, quoto Freemind: utilizzare Truecrypt è la soluzione più sicura e più pratica. Non lo trovi nei repositories, ma lo devi scaricare dal sito del produttore, selezionando, per Linux, "Standard - 32 bit" oppure "Standard - 64 bit" a seconda del processore. |
|
| Top |
|
|
utonto_medio
Dio maturo
Registrato: 09/02/08 14:28
Messaggi: 1012
|
| Inviato: 20 Ago 2010 20:58 Oggetto: |
|
|
| domanda scema ma su un processore intel P8700 va montata una versione a 32 o a 64 bit? (non è il mio pc ma è l'altro pc di casa che ho pagato io ma che non mi è permesso usare) |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 00:58
Messaggi: 14508
Residenza: Tra Alpi e Tanaro
|
| Inviato: 21 Ago 2010 19:18 Oggetto: |
|
|
Io sono fermo agli Athlon 
Comunque, se su quel pc è installato Windows ( 7/Vista/XP/2000) l'eseguibile da scaricare è sempre lo stesso: TrueCrypt Setup 7.0.exe
Sembra che la distinzione tra 32 e 64 bit venga proposta soltanto per i pacchetti Linux. |
|
| Top |
|
|
splarz
Moderatore Hardware e Networking
Registrato: 20/08/06 14:54
Messaggi: 2767
|
| Inviato: 21 Ago 2010 19:48 Oggetto: |
 |
|
| Citazione: | | selezionando, per Linux, "Standard - 32 bit" oppure "Standard - 64 bit" a seconda del processore. |
non a seconda del processore, a seconda del sistema operativo installato. se si installa una distribuzione di linux a 32bit su un processore che supporta i 64bit, i pacchetti da installare saranno 32bit. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
