214 lines
4.8 KiB
Markdown
214 lines
4.8 KiB
Markdown
|
|
||
|
|
# Passphrase
|
||
|
|
<!-- WIP
|
||
|
|
capitolone password-->
|
||
|
|
--
|
||
|
|
### cos'è una passphrase buona?
|
||
|
|
- mai riusare una passphrase
|
||
|
|
- mai usare qualcosa riconducibile a te
|
||
|
|
- cambiala ogni volta che credi possa essere compromessa
|
||
|
|
- evita le domande di riserva
|
||
|
|
- se c'è autenticazione a due fattori, usala se puoi
|
||
|
|
- devo scriverla da qualcheparte?
|
||
|
|
--
|
||
|
|
### come viene craccata una password?
|
||
|
|
--
|
||
|
|
### Come ricordare una lunga passphrase
|
||
|
|
- Prendiamo in prestito delle tecniche di memorizzazione
|
||
|
|
|
||
|
|
La nostra memoria funziona per associazioni di immagini,
|
||
|
|
basta associare ad un'immagine fuori dall'ordinario,
|
||
|
|
deve essere un paradosso, qualcosa di assurdo, e bisogna immaginarlo
|
||
|
|
in movimento, cercando di associare anche altri sensi.
|
||
|
|
--
|
||
|
|
|
||
|
|
## Passphrase
|
||
|
|
|
||
|
|
|
||
|
|
--
|
||
|
|
### Ma quante ne devo memorizzare?
|
||
|
|
|
||
|
|
Poche, perchè devi usare un passwordmanager.
|
||
|
|
--
|
||
|
|
|
||
|
|
### Password manager
|
||
|
|
|
||
|
|
## Keepassx
|
||
|
|
|
||
|
|
Mi permette di salvare le credenziali (user/password) e un po' di informazioni correlate
|
||
|
|
--
|
||
|
|
### Keepass
|
||
|
|
|
||
|
|
* creare più db (con differente master password)
|
||
|
|
* creare gruppi per migliorare la ricerca
|
||
|
|
* aggiungere credenziali
|
||
|
|
* cercare tra le informazioni
|
||
|
|
* riaprire i db salvati
|
||
|
|
|
||
|
|
--
|
||
|
|
## Keypass
|
||
|
|
|
||
|
|
|
||
|
|
--
|
||
|
|
## Keypass
|
||
|
|
|
||
|
|
--
|
||
|
|
## Crea Db
|
||
|
|
|
||
|
|
--
|
||
|
|
## Scegli password
|
||
|
|
|
||
|
|
--
|
||
|
|
## Aggiungi credenziali
|
||
|
|
|
||
|
|
--
|
||
|
|
## Aggiungi credenziali
|
||
|
|
|
||
|
|
--
|
||
|
|
## Lista credenziali
|
||
|
|
|
||
|
|
--
|
||
|
|
## Salva Db
|
||
|
|
|
||
|
|
--
|
||
|
|
## Cerca
|
||
|
|
|
||
|
|
--
|
||
|
|
## Apri
|
||
|
|
|
||
|
|
---
|
||
|
|
## Sicurezza dei dati
|
||
|
|
|
||
|
|
si, ad un certo punto si puo' rompere l'harddisk, puoi perderlo, possono sequestrartelo, quindi è importante:
|
||
|
|
|
||
|
|
- cifrare i dati
|
||
|
|
- fare backup deidati
|
||
|
|
--
|
||
|
|
|
||
|
|
# Cifratura disco
|
||
|
|
|
||
|
|
cosa è
|
||
|
|
|
||
|
|
a cosa serve
|
||
|
|
<!--
|
||
|
|
quando funziona? quando è spento
|
||
|
|
quando non funziona? quando è acceso
|
||
|
|
se si lascia il computer incostudito spegnerlo
|
||
|
|
suggerire di fare una partizione con le cose
|
||
|
|
segrete da aprire solo quando necessario?
|
||
|
|
se è per poco tempo mettere lo screensaver con password)
|
||
|
|
-->
|
||
|
|
--
|
||
|
|
## Cifratura
|
||
|
|
|
||
|
|
--
|
||
|
|
|
||
|
|
## Cifratura dispositivi USB
|
||
|
|
|
||
|
|
Perchè crittare una memoria USB?
|
||
|
|
|
||
|
|
Alcune ragioni come quelle sul sistema operativo
|
||
|
|
Probabilmente contiene foto, documenti o materiale da passare ad un'altra persona
|
||
|
|
|
||
|
|
|
||
|
|
Facile da perdere
|
||
|
|
--
|
||
|
|
|
||
|
|
### gnome-disk-utility
|
||
|
|
|
||
|
|
**E' molto semplice**
|
||
|
|
|
||
|
|
1. Installa gnome-disk-utility
|
||
|
|
|
||
|
|
2. Lo trovi in Tutto -> Dischi
|
||
|
|
|
||
|
|
3. Inserisci la chiavetta, comparirà nella lista a sinistra
|
||
|
|
|
||
|
|
4. Clicchi sulla chiavetta (accertarsi che sia quella)
|
||
|
|
|
||
|
|
5. Scegliere luks + ext4
|
||
|
|
|
||
|
|
Una volta creata la chiavetta crittata fare caso al lucchetto chiuso nell'icona
|
||
|
|
|
||
|
|
Una volta decrittata fare caso al lucchetto aperto nell'icona
|
||
|
|
|
||
|
|
--
|
||
|
|
## Menu
|
||
|
|
|
||
|
|
--
|
||
|
|
## Applicazione
|
||
|
|
|
||
|
|
--
|
||
|
|
## Elenco dischi
|
||
|
|
|
||
|
|
--
|
||
|
|
## Scelgo di cifrare
|
||
|
|
|
||
|
|
--
|
||
|
|
## Scelta della chiave
|
||
|
|
|
||
|
|
--
|
||
|
|
## Inserimento chiave
|
||
|
|
|
||
|
|
--
|
||
|
|
## Lucchetto aperto
|
||
|
|
|
||
|
|
|
||
|
|
----
|
||
|
|
### CANCELLAZIONE SICURA
|
||
|
|
|
||
|
|
Normalmente quando si cancella un file, il file finisce nel cestino.
|
||
|
|
|
||
|
|
Quando si svuota il cestino i file spariscono dal computer ma in realtà sono fisicamente
|
||
|
|
ancora leggibili dal disco fisso con software fatti apposta per recuperare i dati.
|
||
|
|
--
|
||
|
|
|
||
|
|
### Cancellazione Sicura
|
||
|
|
|
||
|
|
Esistono dei software fatti apposta per eliminare i dati che al posto di cancellarli ci
|
||
|
|
scrivono sopra più volte e solo alla fine eliminano il file.
|
||
|
|
|
||
|
|
E' una operazione costosa per il disco e anche in termini di tempo. Più il file è grosso
|
||
|
|
più tempo civuole.
|
||
|
|
--
|
||
|
|
## Wipe
|
||
|
|
|
||
|
|
programmi: `wipe -f -c -q -r %F`
|
||
|
|
|
||
|
|
-f forza la cancellazione
|
||
|
|
|
||
|
|
-c chiede il permesso se ne ha bisogno
|
||
|
|
|
||
|
|
-q non emette output
|
||
|
|
|
||
|
|
-r va in ricorsione se è una directory
|
||
|
|
|
||
|
|
%F passa tutta i files e le directory selezionate
|
||
|
|
|
||
|
|
come si usano: https://askubuntu.com/questions/57572/how-to-delete-files-in-securemanner
|
||
|
|
--
|
||
|
|
### Modalità d'uso
|
||
|
|
|
||
|
|
- installo wipe
|
||
|
|
- apro la cartella home(casa) che trovo sul desktop
|
||
|
|
- vado in alto nel menù Modifica -> Imposta Azioni Personalizzate
|
||
|
|
- premo sul + per aggiungere un azione
|
||
|
|
- imposto l'azione
|
||
|
|
- salvo ed esco
|
||
|
|
- selezione il/i file(s) e clicco con il destro
|
||
|
|
- ora nel menù esce "Cancellazione Sicura"
|
||
|
|
--
|
||
|
|
## Imposta azione personalizzata
|
||
|
|
|
||
|
|
--
|
||
|
|
## Aggiungo azione
|
||
|
|
|
||
|
|
--
|
||
|
|
## Aggiungo azione
|
||
|
|
|
||
|
|
--
|
||
|
|
## Quali file
|
||
|
|
|
||
|
|
--
|
||
|
|
## Tasto destro
|
||
|
|
|