Mi piace molto quello che spieghi ma nord con è utile come un ghiacciolo al polo nord 😂😂

Buonasera Morro. Posso comprendere lo scopo didattico ma dal punto di vista pratico... proprio no. Se devi lavorare con qualcosa di super-safe puoi usare cose tipo TAILS, che sono caricati SOLO in RAM, spegni e sparisce tutto. Se hai bisogno di salvare dei file ci sono vari software per crittografarli a basso livello da ecryptfs a veracrypt, e senza chiave, non aver paura, non li apri. Certo c'e' sempre la rottura della crittografia a tubo di gomma. Ma per quello procederei in modo diverso, questo è troppo lento e impossibile da usare in condizioni di emergenza. I possibili trigger sono vari (una pennina o qualcos' altro presente e rilevato, un poll su un dispositivo NFC, una combinazione di tasti premuta, una password speciale inserita grabbata da tutto lo stream di testo inserito da tastiera, e sono solo i primi modi che mi passano per la testa), ma una volta attivato, dovrebbe assolutamente essere un segnale mandato su un pin GPIO/Seriale (ci sono vari modi per estrarli), che attiva un elettrofuse che innesca una piccolissima quantità di thermite che avvolge un SSD (deve ...essere un SSD), e paff i dati sono distrutti, in un istante e per sempre.

io avevo i magneti pronti e una chiavetta usb fatta apposta! per fortuna non ne ho mai avuto il bisogno

Io tenevo la finestra aperta o la vasca piena d'acqua 🤭🤭

Non pensavo che certi ricordi sarebbero mai stati riesumati! Grazie

Madonna che ricordo unlocked 😅

in che modo un interruttore per far grattare un chiodo?

Distruttivo.

Beh sì. Ho scelto la soluzione più immediata :)

trim libera le pagine della memoria flash che corrispondono a dati logicamente cancellati ( cioè quelli che cancelli tu dal sistema operativo ), ma non tocca le pagine contenenti dati ancora in uso...inoltre trim segna quelle pagine come "liberate" ma non va a sovrascrivere i dati che ci sono all'interno...per cui basta leggere la flash e puoi recuperare tutto

@@alyia9618 certo ma da quello che ne so deve essere il sistema operativo a comunicare quali siano le pagine che corrispondono a dati cancellati e quelle che corrispondono a dati ancora in uso, perchè solo il sistema operativo capisce la struttura del filesystem, quindi in teoria scrivendo un programma apposta che comunica al controller che tutte le pagine del disco sono dati non in uso questo dovrebbe trimmare l'intero harddisk...

@@stefanobianchini8217 assolutamente si, ma il problema è che il trim non sovrascrive i dati nella memoria flash, si limita semplicemente ad aggiungere un bit alla page directory che indica che la pagina X è "vuota"....il controller, in caso venga chiesta una lettura, vede quel bit settato e ritorna tutti zero...il problema è che però nella pagina fisica della flash i dati ci sono ancora e possono essere letti estraendo la flash e collegando ad un lettore di flash/eprom

​@@alyia9618 però sarebbe sufficente per togliere i dati dalle mani di un ladruncolo qualsiasi o anche uno più avanzato perchè il recupero dei dati non è possibile con metodi convenzionali, ed essendo la cancellazione molto rapida è più difficile che faccia in tempo a spegnere il computer prima del suo termine, incece con un DD che procede lentamente fai in tempo a spegnere e recuperare quello che ancora non è stato cancellato con un semplice "photorec", poi se proprio puoi prima trimmare e dopo fare anche DD...

Effettivamente si, ho scelto /dev/zero solo perché era un po' più veloce

su hdd meccanici cambia ma resta non del tutto sicuro, in teoria servirebbero 3 o più sovrascritture in modo da rendere i dati non recuperabili (alcuni arrivano a farne anche 7), su ssd non dovrebbe fare alcuna differenza, ma se non erro gli ssd già dovrebbero avere un comando per cancellare il contenuto del disco direttamente tramite il loro controller interno.

Per avere la certezza occorre che il campo magnetico che oramai si è stabilizzato sui dati memorizzati precedentemente cambi a sufficienza per non comprendere se prima erano più gli uni che gli zeri. In ogni caso un buon nucleo ferro magnetico dovrebbe essere sufficiente. Per le SSD che di fatto sono delle nandflash particolari, la cancellazione di pagina è di norma una cancellazione alla tensione di pullup dei dati quindi tutti 0xFF. Senza apparecchi particolari è praticamente impossibile risalirne al contenuto se non decodificare i blocchi usati come wearlevel e comunque solo di una parte...

@@gianlucarenzi7706 si infatti, so che per gli ssd esistono differenti comandi e alcuni riguardano la crittografia integrata, mentre altri sono appunto un flush di elettroni nelle nand e cancellazione delle tabelle. nel video del Morro la sovrascrittura avviene a 350MBps, su vm, quindi immagino stesse utilizzando un ssd come gran parte dei portatili in vendita oggigiorno.

@@gianlucarenzi7706 Occhio però ad una cosa: sugli SSD non è detto che scrivendo zeri sul disco la memoria venga effettivamente azzerata! Perché il controller potrebbe dire "beh, mi sta sovrascrivendo questa pagina di zeri, marco semplicemente questa locazione di memoria come non allocata e poi la cancello quando mi serve o quando faccio un ciclo di pulizia". Insomma, non si ha la certezza di aver cancellato il dato. Per fare una cancellazione sicura è necessario usare dei comandi che gli SSD hanno per fare un'effettiva cancellazione della memoria NAND.

😂😂😂

ver. 2.0

E' una perdita di tempo fare un'immagine completa ogni notte, il backup quotidiano deve essere incrementale, tipo con rsync.

@@cnc29 se dovesse fermarsi una macchina mi è più comodo ripristinare un immagine. Il backup incrementale c'è già

@@UnicoTuoDio no perchè la chiavetta è piu facile che si rovini rispetto ad un hd o ad un ssd, l'idea è quella di avere un sistema di pochi mb facilmente replicabile in maniera tale da poterne fare diverse copie cosi da avere la sicurezza di poter avviare il sistema e accedere ai dati anche se la chiavetta si rovina.

Esatto ! Questa è la soluzione che preferisco. FDE (full disk encryption) incluso /boot. Grub EFI sulla prima partizione della chiavetta usb va a decrittare con password la seconda partizione della chiavetta dove ci sono le chiavi binarie per decifrare i dischi del sistema operativo. Per bootare serve chiavetta+password, ma bisogna smanettare con grub per riuscirci perchè di default questo setup non è possibile se si vuole un disco tutto cifrato senza partizioni.

un bel giorno in cui ti crasha il kernel, si danneggia il filesystem, e scopri che averlo cifrato in software non ti ha aggiunto altro che un sacco di rogne. Tra l'altro, che senso ha fare crypt dell'OS, cioe' di roBBa opensource? Al massimo crypt solo dei dati.

Non serve a niente criptare /home se poi si puo' modificare il filesystem del sistema da una live usb... @@downinthebunnyhole

@@downinthebunnyhole se non si fanno cazzate il kernel non crasha da solo, e te lo dice uno che per anni non dico che lo ricompilava ogni giorno ma quasi, vengo da distro come Slackware e linux form scratch, e openbsd, anche se per questio di tempo attualmente sto su ubnutu, quindi all'occorrenza con molta fatica perchè ormai non sono piu aggiornato sulla architettura attuale di linux potrei metterci le mani e risolvere. qui parliamo di sicurezza, e la sicurezza si paga in termini di complessità ovvio ma è un obolo che sono pronto a pagare tranquillamente.

Minchia ma è geniale

In teoria se utilizzi luks dovresti sovrascrivere il luks header piuttosto che il keyfile soprattutto se nel keyfile la password è "pippo" XD

@@cnc29 macchè "pippo" io ormai sono affezionato a "12345", ci ho impiegato anni per impararla a memoria!

tecnicamente gli hdd possono essere aperti e ancora funzionanti, se ne avessi bisogno metterei una copertura in plastica facile da togliere velocemente e martello vicino. con ssd ancora più semplice, martellata nella nand e addio

Lo scrittore, Giovanni Lizzardi, lo descriveva come un pulsante, che mi sono immaginato non facesse parte della tastiera eventualmente, ma non era dettagliato.

la piu' alta probabilita' p(may fail) di un HDD eletromeccanico e' associata al fallimento del lubrificante dei piatti che fa da "bumper" per non far schiantare le testine volanti, e c'e' una fortissima correlazione con vibrazioni esterne, oltre al fatto che, considerando il gap tra piatto e testina, nell'ordine dello spessore di un capello umano, la forza necessaria per produrre impatti e' molto piccola. Letteralmente se metti un HDD su un piano di legno e ci tamburelli accanto con le dita hai una grande probabilita' di far schiantare le testine. Quindi: in guerra, tra granate, colpi, corri veloce e metti al riparo, direi che un HDD sarebbe il modo migliore per perdere i dati; ci vuole un SSD, e nemmeno di quelli economici, ce ne vuole di fascia media! Con un SSD le possibilita' di distruzione dati o distruzione dell'intero dispositivo sono fondamentalmente due 1) si usano comandi specifici SSD per la cancellazione in parallelo dei vari blocchi Flash, sia che siano NAND sia che siano NOR, poco importa, chi ha progettato l'SSD ha implementato delle specifiche routine firmware per "asfaltare" uno o piu' blocchi in modo selettivo e sicuro (cioe', e' garantito che i blocchi vengano realmente cancellati). Questa soluzione quindi e' totalmente software, non usa "dd" o "badblock", non si basa cioe' su come il kernel accede ad un dispositivo a blocchi, utilizza un meccanismo piu' a basso livello che e' specifico dei dischi SSD. Vanno quindi compilati ed utilizzati apposite utilities, mentre resta sostanzialmente invariato lo script di Morro. 2) si aggiunge una pompa di tensione dell'ordine dei 20Kvolt almeno al ramo che alimenta le celle flash, con diodi di protezione lungo la catena sATA e l'alimentazione lato HBA laptop. La pompa di tensione essere abilita da un banale segnale TTL o LvTTL, quindi anche un GPIO della mobo del laptop (se c'e', e se e' esportabile dal Kernel ... in qualche modo), oppure - alla vecchia scuola - da un banale pulsante (con capsula di protezione, per evitare innesti accidentali) che chiude il circuito sulla batteria. Lo scopo e' produrre una sovra-tensione sopra le specifiche "capacita' di resistere a scariche elettrostatiche", con conseguente distruzione fisica dei blocchi flash (e probabilmente anche del controller SSD, e pure dell'HBA laptop se non si usano diodi di protezione).

Basta criptare i dati del disco.

Questo risolve forse il problema del furto, ma tu nel caso in oggetto vorresti che sia evidente che i dati non ci sono più, tantopiú se la tua presenza, con pistola alla tempia, può fare venire il dubbio che non ti sia "ricordando" la password corretta. La frase é un po' involuta ma spero che tu abbia capito il concetto. Deve risultare inutilizzabile anche da te stesso.

Forse su una build custom di grub, ma uso systemd boot da tanto e non sono troppo pratico con grub

fattibile, hackerando grub. Pericoloso.

E' veramente un guoriclasse

no, la macchina virtuale è separata

Il punto del video non è mettere al sicuro i dati, ma scrivere qualcosa di interessante per imparare qualcosa

Era una scusa per spiegare come funziona l'initramfs, come ho detto a inizio video

Madò, mi fai venire in mente quando lo facevo io più di 10 anni fa😅

Aggiungo che se invece vi entrano in casa i caramba non dovete distruggere nulla 😆 (Se mi legge qualche membro della benemerita, sappia che scherzo: ho la massima stima dell'Arma).

No perché lui non sta formattando, quello non distrugge niente, lui sta scrivendo tutti 0

@@StuckDuck la formattazione veloce non distrugge niente, ma anche sovrascrivere una sola volta non basta. Il perché lo spiego in un altro commento.

Nemmeno per le SPIE internazionali, quindi? 😅😅

​@@attiliolesilio55esattamente e fino a 3 volte si può recuperare tutto, a 5 alcune cose non le recuperi ma altre si é si possono ricostruire anche i file, ci vuole tempo, ma per le fdo che vogliono metterti al gabbio il tempo é l'ultimo problema.

Per fare cosa?

@@alessandroalbanese4564 per quotidianita