autodifesa-digitale/slides/password.md

4.8 KiB

Passphrase

--

cos'è una passphrase buona?

  • mai riusare una passphrase
  • mai usare qualcosa riconducibile a te
  • cambiala ogni volta che credi possa essere compromessa
  • evita le domande di riserva
  • se c'è autenticazione a due fattori, usala se puoi
  • devo scriverla da qualcheparte?

come viene craccata una password?

--

Come ricordare una lunga passphrase

  • Prendiamo in prestito delle tecniche di memorizzazione

La nostra memoria funziona per associazioni di immagini, basta associare ad un'immagine fuori dall'ordinario, deve essere un paradosso, qualcosa di assurdo, e bisogna immaginarlo in movimento, cercando di associare anche altri sensi.

Passphrase

Ma quante ne devo memorizzare?

Poche, perchè devi usare un passwordmanager.

Password manager

Keepassx

Mi permette di salvare le credenziali (user/password) e un po' di informazioni correlate

Keepass

  • creare più db (con differente master password)
  • creare gruppi per migliorare la ricerca
  • aggiungere credenziali
  • cercare tra le informazioni
  • riaprire i db salvati

--

Keypass

--

Keypass

Crea Db

Scegli password

Aggiungi credenziali

Aggiungi credenziali

Lista credenziali

Salva Db

Cerca

Apri

Sicurezza dei dati

si, ad un certo punto si puo' rompere l'harddisk, puoi perderlo, possono sequestrartelo, quindi è importante:

  • cifrare i dati
  • fare backup deidati

Cifratura disco

cosa è

a cosa serve

--

Cifratura

Cifratura dispositivi USB

Perchè crittare una memoria USB?

Alcune ragioni come quelle sul sistema operativo Probabilmente contiene foto, documenti o materiale da passare ad un'altra persona

Facile da perdere

gnome-disk-utility

E' molto semplice

  1. Installa gnome-disk-utility

  2. Lo trovi in Tutto -> Dischi

  3. Inserisci la chiavetta, comparirà nella lista a sinistra

  4. Clicchi sulla chiavetta (accertarsi che sia quella)

  5. Scegliere luks + ext4

Una volta creata la chiavetta crittata fare caso al lucchetto chiuso nell'icona

Una volta decrittata fare caso al lucchetto aperto nell'icona

--

Menu

Applicazione

Elenco dischi

Scelgo di cifrare

Scelta della chiave

Inserimento chiave

Lucchetto aperto


CANCELLAZIONE SICURA

Normalmente quando si cancella un file, il file finisce nel cestino.

Quando si svuota il cestino i file spariscono dal computer ma in realtà sono fisicamente ancora leggibili dal disco fisso con software fatti apposta per recuperare i dati.

Cancellazione Sicura

Esistono dei software fatti apposta per eliminare i dati che al posto di cancellarli ci scrivono sopra più volte e solo alla fine eliminano il file.

E' una operazione costosa per il disco e anche in termini di tempo. Più il file è grosso più tempo civuole.

Wipe

programmi: wipe -f -c -q -r %F

-f forza la cancellazione

-c chiede il permesso se ne ha bisogno

-q non emette output

-r va in ricorsione se è una directory

%F passa tutta i files e le directory selezionate

come si usano: https://askubuntu.com/questions/57572/how-to-delete-files-in-securemanner

Modalità d'uso

  • installo wipe
  • apro la cartella home(casa) che trovo sul desktop
  • vado in alto nel menù Modifica -> Imposta Azioni Personalizzate
  • premo sul + per aggiungere un azione
  • imposto l'azione
  • salvo ed esco
  • selezione il/i file(s) e clicco con il destro
  • ora nel menù esce "Cancellazione Sicura"

Imposta azione personalizzata

Aggiungo azione

Aggiungo azione

Quali file

Tasto destro