Richiedi il certificato

Richiedi il certificato

La parte Parity, detta anche “A parità distribuita” è un valore generato in base ai dati suddivisi e che permetterà la ricostruzione delle porzioni danneggiate. E come fa? Diciamo che tutte le informazioni sulla struttura dei dati è presente in ogni disco. Facciamo un esempio banale. Prendiamo un file, Documenti.zip (sto banalizzando). Questo file viene spezzettato in 5 parti (4+1), distribuiti su tutti i dischi, diciamo le parti “1 – 9 – 17 – 47”. La somma di questi valori è 74, il famoso valore di parità. Tutto funziona se tutte le parti sono correttamente presenti su tutti i dischi. Che succede se uno si guasta? Dobbiamo ricostruire la “storia” dei dati, e lo facciamo con una banalissima equazione di primo grado. Facciamo finta che il blocco “9” sia quello coinvolto, abbiamo quindi 1, X, 17, 47 e 74, quindi:

1+X+17+47=74
X+65=74
X=74-65
X=9

Abbiamo recuperato il valore. Il sistema, una volta inserito il disco nuovo, ricostruirà la corretta struttura dei dati. Un sistema raid 5 è configurabile con un minimo di 3 dischi ed un massimo di 8.

La parte Parity, detta anche “A parità distribuita” è un valore generato in base ai dati suddivisi e che permetterà la ricostruzione delle porzioni danneggiate. E come fa? Diciamo che tutte le informazioni sulla struttura dei dati è presente in ogni disco. Facciamo un esempio banale. Prendiamo un file, Documenti.zip (sto banalizzando). Questo file viene spezzettato in 5 parti (4+1), distribuiti su tutti i dischi, diciamo le parti “1 – 9 – 17 – 47”. La somma di questi valori è 74, il famoso valore di parità. Tutto funziona se tutte le parti sono correttamente presenti su tutti i dischi. Che succede se uno si guasta? Dobbiamo ricostruire la “storia” dei dati, e lo facciamo con una banalissima equazione di primo grado. Facciamo finta che il blocco “9” sia quello coinvolto, abbiamo quindi 1, X, 17, 47 e 74, quindi:

1+X+17+47=74
X+65=74
X=74-65
X=9

Abbiamo recuperato il valore. Il sistema, una volta inserito il disco nuovo, ricostruirà la corretta struttura dei dati. Un sistema raid 5 è configurabile con un minimo di 3 dischi ed un massimo di 8.

 

Per quale motivo, come potete vedere dall’immagine qui sopra, dovrei tentare l’overburning del disco quando lo spazio richiesto è inferiore allo spazio del supporto (e di ben 3,5 giga)?.
Scatta la ricerca su internet e, come al solito, mi rendo conto di quanto i forum esteri (inglesi) siano avanti a livello di supporto tecnico. Ecco la pagina dove viene spiegato tutto:
http://forum.slysoft.com/showthread.php?t=14635
In soldoni un moderatore Slysoft ha trovato un bug in CloneCD e ha dichiarato che lo sistemerà quando rilasceranno la nuova release. Per quelli come me che non sanno aspettare hanno rilasciato un file, WriteDVD.dll, che va estratto nella cartella di installazione di Clone.
Avviate l’applicazione ed il gioco è fatto.

Vorrei segnalare l’uscita (in data 5 febbraio 2008) dell’aggioramento di Truecrypt. Ne avevamo già discusso, ma questo aggiornamento merita un nuovo post, viste le features introdotte.
Buon download!

February 5, 2008

New features:

• Ability to encrypt a system partition/drive (i.e. a partition/drive where Windows is installed) with pre-boot authentication (anyone who wants to gain access and use the system, read and write files, etc., needs to enter the correct password each time before the system starts). For more information, see the chapter System Encryption in the documentation. (Windows Vista/XP/2003)
• Pipelined operations increasing read/write speed by up to 100% (Windows)
• Mac OS X version
• Graphical user interface for the Linux version of TrueCrypt
• XTS mode of operation, which was designed by Phillip Rogaway in 2003 and which was recently approved as the IEEE 1619 standard for cryptographic protection of data on block-oriented storage devices. XTS is faster and more secure than LRW mode (for more information on XTS mode, see the section Modes of Operation in the documentation).
  Note: New volumes created by this version of TrueCrypt can be encrypted only in XTS mode. However, volumes created by previous versions of TrueCrypt can still be mounted using this version of TrueCrypt.
• SHA-512 hash algorithm (replacing SHA-1, which is no longer available when creating new volumes).
  Note: To re-encrypt the header of an existing volume with a header key derived using HMAC-SHA-512 (PRF), select ‘Volumes‘ > ‘Set Header Key Derivation Algorithm‘.

  Improvements, bug fixes, and security enhancements:

• The Linux version of TrueCrypt has been redesigned so that it will no longer be affected by changes to the Linux kernel (kernel upgrades/updates).
• Many other minor improvements, bug fixes, and security enhancements. (Windows and Linux)
  If you are using an older version of TrueCrypt, it is strongly recommended that you upgrade to this version.

Scarichiamo il pacchetto: Download Wipe 2.2.0
Compiliamo il pacchetto e installiamolo sulla nostra distro:

bunzip2 wipe-2.2.0.tar.bz2
tar xvf wipe-2.2.0.tar
cd wipe-2.2.0
./configure
make && make install

Una volta installato possiamo iniziare ad eliminare la directory che contiene i nostri file.
Sempre da terminale:

cd /home/Documenti
wipe -r -i -p 30 nome_cartella_da_eliminare

In questo modo cosa stiamo facendo? Stiamo eseguendo il wiping in maniera interattiva (-i, cioè controllando i permessi dei file prima di procedere con l’eliminazione) di una directory (-r) con 30 cicli di cancellazione (-p 30). Perchè facciamo questo? Perchè la cancellazione di un file come la conosciamo non elimina completamente il file, ma elimina solo alcune informazioni e lascia completamente intatta l’area di occupazione fisica dei dati all’interno dei dischi. L’unico modo per ovviare al problema è quindi quello di sovrascrivere ripetutamente quei settori del disco.
Semplice ed efficace.

TrueCrypt é un programma gratuito con licenza OpenSource che permette di creare dischi virtuali criptati con lettura / scrittura dati trasparente e in tempo reale (on-the-fly) utilizzando alcuni tra i migliori algoritmi criptografici disponibili come l’AES-256, Blowfish, CAST5, Serpent, etc.

Andiamo avanti e scopriamo come funziona, come si installa e come si usa…

Di seguito la tabella di tutti gli algoritmi attualmente supportati dal software:

In Crittografia, l’Advanced Encryption Standard (AES), conosciuto anche come Rijndael (benché, più propriamente, AES sia una particolare implementazione dell’algoritmo Rijndael), è un algoritmo di cifratura a blocchi utilizzato come standard dal governo degli Stati Uniti d’America.

I volumi protetti con TrueCrypt (come il software stesso) sono indipendenti dal sistema operativo, quindi è possibile accedere a tali dati sia utilizzando un sistema Windows che un sistama Linux.

1° passaggio: Scarichiamo il software
Download per Ubuntu 7.04 Feisty Fawn
Download per Opensuse 10.2 x86
Download per Windows Xp/2000/2003/Vista
Sul sito troverete anche le versioni compilate per Ubuntu Feisty Fawn 7.04 a 64 bit, 6.10 e i pacchetti sorgenti.

2° passaggio: Installiamo…
Adesso installeremo il programma. Selezioniamo (nel mio caso) il pacchetto per Linux Ubuntu 7.04 Feisty Fawn x86. Appena finito troveremo in locale il nostro pacchetto .deb bello e pronto.
Apriamo il terminale e digitiamo:
tar xvfz truecrypt-4.3a-ubuntu-7.04-x86.tar.gz
cd truecrypt-4.3a
sudo dpkg -i truecrypt_4.3a-0_i386.deb

Bene.. se non abbiamo avuto errori di dipendenza andiamo avanti, altrimenti dobbiamo procurarci i file necessari per installare il programma. Fare riferimento al sito ufficiale per tali file.

3° passaggio: Creiamo un volume protetto
Apriamo il nostro fido terminale e digitiamo semplicemente:
truecrypt -c nomevolume.tc

Il programma inizierà a chiederci come configurare il volume
1) Normal (selezioniamo questo)
2) Hidden
Filesystem
1) FAT (selezioniamo questo)
2) None
Enter volume size (bytes - size/sizeK/sizeM/sizeG):
10M
In questo caso stiamo creando un volume da 10 Megabyte, ma nulla ci vieta di crearne uno da 1G o 100M… a nostra discrezione.
Premendo invio compariranno i prompt Hash algotithm e Encryption algorithm.
Indichiamo la password per proteggere il volume.
Enter password for new volume "nomevolume.tc":
Re-enter password:

La scelta della password è molto importante.. cerchiamo di sceglierne una abbastanza complessa, cioè formata da almeno 8 caratteri e di inserire qualche carattere speciale (@ # [] è é – + eccetera… ).

Enter keyfile path [none]:
Dare invio..

TrueCrypt will now collect random data.
To enable mouse movements to be used as a source of random data,
please do one of the following:
- Run TrueCrypt under administrator (root) account.
- Add read permission for your user to device /dev/input/mice.
Please type at least 320 randomly chosen characters and then press Enter:

A questo punto inizierà la fase di collezione dei dati random da tastiera. Iniziamo ad inserire caratteri a caso, 320 minimo… appena diamo invio il processo di creazione della chiave avrà luogo e verrà creato il famigerato volume criptato.

4° passaggio: Usiamolo!
Montiamo il volume dove meglio crediamo. Io lo metto in /media/nome_partizione/, ma nessuno vieta di mettere il volume dove meglio crede.
Una furbata, a mio avviso, è quello di montarlo su una partizione condivisa, soprattutto se avete (per esigenza o per sfiga) bisogno di Windows come secondo sistema operativo. Così facendo potreste installare TrueCrypt su Windows e pescare dal volume che creerete senza il minimo problema… fate vobis.
truecrypt -c ./nomevolume.tc /media/nome_partizione/

Enter luca's or root's system password:
Enter password for '/home/luca/nomevolume.tc':

Molto bene… andiamo a controllare che tutto sia montato ed iniziamo a copiare i nostri file sensibili.
Una volta terminato dobbiamo smontare il volume creato.. nulla di più semplice:
truecrypt -d ./nomevolume.tc

Concludiamo.
TrueCrypt è un software estremamente potente. La perdita della chiave per il mount della partizione comporta l’impossibilità del recupero di tali dati. Un’alternativa al recupero sarebbe quello di tentare di craccare la password con un attacco a forza bruta. Se abbiamo scelto una password complessa tale procedura durerebbe diversi cicli di vita umana, a quel punto non so se i dati sarebbero ancora utili.
In parole povere… occhio!