autodifesa-digitale/slides/password.md

214 lines
4.8 KiB
Markdown

# Passphrase
<!-- WIP
capitolone password-->
--
### cos'è una passphrase buona?
- mai riusare una passphrase
- mai usare qualcosa riconducibile a te
- cambiala ogni volta che credi possa essere compromessa
- evita le domande di riserva
- se c'è autenticazione a due fattori, usala se puoi
- devo scriverla da qualcheparte?
--
### come viene craccata una password?
--
### Come ricordare una lunga passphrase
- Prendiamo in prestito delle tecniche di memorizzazione
La nostra memoria funziona per associazioni di immagini,
basta associare ad un'immagine fuori dall'ordinario,
deve essere un paradosso, qualcosa di assurdo, e bisogna immaginarlo
in movimento, cercando di associare anche altri sensi.
--
## Passphrase
![](./img/passwd.png)
--
### Ma quante ne devo memorizzare?
Poche, perchè devi usare un passwordmanager.
--
### Password manager
## Keepassx
Mi permette di salvare le credenziali (user/password) e un po' di informazioni correlate
--
### Keepass
* creare più db (con differente master password)
* creare gruppi per migliorare la ricerca
* aggiungere credenziali
* cercare tra le informazioni
* riaprire i db salvati
--
## Keypass
![](./screenshots/13_menu_keypassx.jpg)
--
## Keypass
![](./screenshots/14_keypassx.jpg)
--
## Crea Db
![](./screenshots/15_nuovodb.jpg)
--
## Scegli password
![](./screenshots/15_setpw.jpg)
--
## Aggiungi credenziali
![](./screenshots/16_addcredenziali.jpg)
--
## Aggiungi credenziali
![](./screenshots/16_addcredenziali2.jpg)
--
## Lista credenziali
![](./screenshots/19_2credenziali.jpg)
--
## Salva Db
![](./screenshots/20_savedb.jpg)
--
## Cerca
![](./screenshots/21_search_francia.jpg)
--
## Apri
![](./screenshots/22_reopen.jpg)
---
## Sicurezza dei dati
si, ad un certo punto si puo' rompere l'harddisk, puoi perderlo, possono sequestrartelo, quindi è importante:
- cifrare i dati
- fare backup deidati
--
# Cifratura disco
cosa è
a cosa serve
<!--
quando funziona? quando è spento
quando non funziona? quando è acceso
se si lascia il computer incostudito spegnerlo
suggerire di fare una partizione con le cose
segrete da aprire solo quando necessario?
se è per poco tempo mettere lo screensaver con password)
-->
--
## Cifratura
![](./screenshots/02_scegliere_cifratura.jpg)
--
## Cifratura dispositivi USB
Perchè crittare una memoria USB?
Alcune ragioni come quelle sul sistema operativo
Probabilmente contiene foto, documenti o materiale da passare ad un'altra persona
Facile da perdere
--
### gnome-disk-utility
**E' molto semplice**
1. Installa gnome-disk-utility
2. Lo trovi in Tutto -> Dischi
3. Inserisci la chiavetta, comparirà nella lista a sinistra
4. Clicchi sulla chiavetta (accertarsi che sia quella)
5. Scegliere luks + ext4
Una volta creata la chiavetta crittata fare caso al lucchetto chiuso nell'icona
Una volta decrittata fare caso al lucchetto aperto nell'icona
--
## Menu
![](./screenshots/23_usbdisk_menu_tutto.jpg)
--
## Applicazione
![](./screenshots/24_usbdisk_menu_search_dischi.jpg)
--
## Elenco dischi
![](./screenshots/25_usbdisk_diskutility.jpg)
--
## Scelgo di cifrare
![](./screenshots/26_usbdisk_scelgo_crittare.jpg)
--
## Scelta della chiave
![](./screenshots/27_usbdisk_chiaverobusta.jpg)
--
## Inserimento chiave
![](./screenshots/28_usbdisk_creata_chiedepw.jpg)
--
## Lucchetto aperto
![](./screenshots/29_usbdisk_decrittata.jpg)
----
### CANCELLAZIONE SICURA
Normalmente quando si cancella un file, il file finisce nel cestino.
Quando si svuota il cestino i file spariscono dal computer ma in realtà sono fisicamente
ancora leggibili dal disco fisso con software fatti apposta per recuperare i dati.
--
### Cancellazione Sicura
Esistono dei software fatti apposta per eliminare i dati che al posto di cancellarli ci
scrivono sopra più volte e solo alla fine eliminano il file.
E' una operazione costosa per il disco e anche in termini di tempo. Più il file è grosso
più tempo civuole.
--
## Wipe
programmi: `wipe -f -c -q -r %F`
-f forza la cancellazione
-c chiede il permesso se ne ha bisogno
-q non emette output
-r va in ricorsione se è una directory
%F passa tutta i files e le directory selezionate
come si usano: https://askubuntu.com/questions/57572/how-to-delete-files-in-securemanner
--
### Modalità d'uso
- installo wipe
- apro la cartella home(casa) che trovo sul desktop
- vado in alto nel menù Modifica -> Imposta Azioni Personalizzate
- premo sul + per aggiungere un azione
- imposto l'azione
- salvo ed esco
- selezione il/i file(s) e clicco con il destro
- ora nel menù esce "Cancellazione Sicura"
--
## Imposta azione personalizzata
![](./screenshots/30_wipe_azionepers.jpg)
--
## Aggiungo azione
![](./screenshots/31_wipe_aggiungoazione.jpg)
--
## Aggiungo azione
![](./screenshots/32_wipe_settandoazione1.jpg)
--
## Quali file
![](./screenshots/33_wipe_settandoazione2.jpg)
--
## Tasto destro
![](./screenshots/34_wipe_file_dir.jpg)