PDA

Visualizza versione completa : Boot-Loader crittografici


juggler
10-09-2007, 17.40.11
Ciao a tutti, vorrei sapere per favore se conoscete degli ottimi Boot Loader che crittografano le partizioni che essi avviano; mi spiego meglio.

Innanzitutto ci tengo a dire che non mi riferisco ai "classici" programmi che permettono di creare le partizioni virtuali criptate come Truecrypt, BestCrypt, Vault, GPG/PGP ecc ecc e neanche ai metodi di cifratura di uno specifico filesystem di un dato S.O., bensì ai veri e propri Boot Loader (come LILO, GRUB ed altri) che permettano di impostare un livello di cifratura abbastanza significativo per proteggere le partizioni che essi avviano.

Mi domando, pertanto, se esistono dei Boot Loader che permettano di impostare una password per far partire una partizione; ovvio che non deve essere una semplice password, cioè si deve offrire un livello di cifratura abbastanza accettabile: la versione 8.05 di BootMagic della Symantec offre solo la possibilità di impostare la password ma senza cifratura; basterebbe un attacco di tipo brute-force a recuperare la password.

Quindi, chissà se esiste, tra i vari Boot Loader presenti in circolazione, uno che mi permette di proteggere con password e con buon livello di cifratura le partizioni presenti sull'HD. Se esisterebbe, posso intuire che neanche poi con il rilevamento dell'HD da parte di un altro computer possa essere letto.

Ci tengo a dire che non mi riferisco all'adozione dei cosiddetti token crittografici USB corredati da opportuni sw che cifrano l'HD (tipo quelli che vende la RSA Security), bensì solo a Boot Loader (o male che vada sw che si insinuano a livello dei Boot Loader) che cifrino ad un buon livello di cifratura le partizioni presenti sul disco.

La mia idea è infatti quella di cifrare in modo adeguato le partizioni con appositi Boot Loader dedicati allo scopo ed in più, poi, internamente alle singole partizioni, utilizzerei gli appositi programmi per la creazione di partizioni virtuali criptate (come TrueCrypt, BestCrypt, GPG/PGP ecc ecc) per cifrare in maniera considerevole le cose più importanti in assoluto...

Agli inizi avevo, scioccamente, pensato alla password del BIOS ma, come sapete meglio di me, in caso di furto/smarrimento, l'HD rilevato da un altro computer è tranquillamente bootabile... a quel punto qualora si voglia accedere ad un account win protetto da pwd basterebbe utilizzare i tool di cracking come Caino-Abel opp. OphCrack ecc ecc...

Spero interverrete numerosi, vi aspetto!