E’ un po’ che ho visto questo bel filmato, proposto dall’università di Princeton, ma lo posto solo ora. Lo scopo è di far capire quanto sia diventata insicura l’implementazione della memoria RAM dei più moderni laptop e come poterla sfruttare come uno strumento di attacco potentissimo. A quanto pare, i dati salvati in RAM riescono a risiedere su di essa, anche per 6 minuti dopo lo spegimento del computer. Molto simpatico… sopratutto per le chiavi dei dischi criptati. A questo punto, la sicurezza fisica resta il punto cruciale.
Archive for the 'security' Category
Stavo facendo un po’ di pulizia sul mio lapt0p e sono finito a controllare la directory TEMP stupendomi (anche se non troppo) del quantitativo di me**a che mantiene al suo interno: dai documenti allegati alla posta elettronica, che vengono solamente aperti e non salvati, fino a file di testo che editor mal configurati salvano in temp come backup. Per evitare di dover svuotare la directory ad ogni spegimento del computer, l’idea è sempre la stessa: utilizzare una directory che risieda su una partizione “sicura”:
Click DX su “Risorse del computer” -> Proprietà -> Avanzate -> Variabili d’ambiente
Da qui basterà sostituire i valori delle variabili TEMP e TMP da %USERPROFILE%\Impostazioni locali\Temp al path completo di una cartella temp in una partizione crittata.
L’unica accortezza è di verificare che non ci siano programmi in esecuzione automatica che utilizzano la temp per salvare dati al loro avvio: in tal caso, con questa modifica, l’avvio di tali applicativi potrebbe avere effetti inaspettati perchè cercherebbero di salvare dati in una directory non ancora presente sul sistema.
Ahahah… anche mia madre avrebbe risposto così….
Nella mia posta personale, e molto di più in quella aziendale, sono contenute tantissime informazioni sensibili: password, foto, nomi, cognomi, dati personali, tutte informazioni che non devono assolutamente andare in mani che non siano le mie. Provate a pensare se il vostro notebook, personale o d’ufficio, finisse nella mani di qualcuno che abbia un minimo di conoscenze che gli consentano di accedere ai vostri dati copiarsi l’archivio postale e consultarlo tranquillamente.
Non sarebbe per nulla simpatico.
La soluzione a tutto questo è una partizione criptata: un contenitore, con le pareti oscurate, al quale possiamo accedere solamente attraverso un apposito applicativo e grazie ad una password. Ho quindi utilizzato la combinazione thunderbird, truecrypt e un po’ di sana paranoia. Si ottiene così un perfetto mix che ci consente di risolvere il nostro problema.
Una volta creato il volume, seguendo la procedura descritta nella documentazione del programma, ed adeguatamente montato, si può copiare l’intero archivio di thunderbird contenuto nella directory “C:\Documents and Settings\simone\Dati Applicazioni\Thunderbird\Profiles” e modificare la variabile Path contenuta nel file profiles.ini situato nella directory “C:\Documents and Settings\simone\Dati Applicazioni\Thunderbird\Profiles” come segue:
IsRelative=0
Path=X:\path\dove\viene\copiato\il\profilo
X sarà il nome dell’unità con il quale monteremo il volume truecrypt (partition o file based). Una volta modificato il file di configurazione, thunderbird si aprirà correttamente solamente con il disco truecrypt montato.