<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Ciao lista,<br>
    <br>
    riprendendo la mia e-mail precedente su come difendersi da
    Cryptolocker e ransomware in generale, ho pensato che forse fare un
    backup su una cartella criptata potrebbe risolvere il problema.<br>
    <br>
    Ho trovato il software Cryptkeeper, un front end per EncFS (anche se
    lo stesso EncFS avvisa, durante l'installazione, dell'esistenza di
    una vulnerabilità: <i><br>
      <br>
      Secondo una verifica di sicurezza fatta da Taylor Hornby (Defuse
      Security), l'attuale implementazione di Encfs è vulnerabile o
      potenzialmente vulnerabile a diversi tipi di attacchi. Per
      esempio, l'autore di un attacco con accesso in lettura/scrittura
      ai dati cifrati potrebbe abbassare la complessità di decifrazione
      per i dati cifrati da lì in avanti, senza che questo venga notato
      da un utente legittimo, oppure potrebbe usare analisi sulle
      tempistiche per dedurre informazioni.</i><i><br>
    </i><i>Fino a che questi problemi non saranno risolti encfs non
      dovrebbe essere considerato un luogo sicuro per dati sensibili in
      scenari dove questo tipo di attacco è possibile.<br>
      <br>
    </i><br>
    Ora la prima domanda è se criptare una cartella da aprire solo per
    aggiornare il backup (e poi da tenere ben chiusa) possa essere un
    metodo sufficientemente sicuro.<br>
    <br>
    La seconda domanda invece, caso mai qualcuno avesse già provato
    Cryptkeeper, come mai durante la creazione di una cartella criptata,
    ricevo l'errore: "Si è verificato un errore nel creare la cartella
    crittografata. Controlla che il nome della cartella scelto non sia
    già utilizzato e che encfs sia installato correttamente."<br>
    Ovviamente la cartella non è in uso e ho reinstallato e
    riconfigurato encfs più volte.<br>
    <br>
    Esistono altri software simili che consentano di creare una cartella
    criptata e poi aprirla solo all'occorrenza? <br>
    Una volta usavo Truecrypt, ora non più supportato, ma c'è Veracrypt,
    un suo fork.<br>
    <br>
    Si potrebbe anche zippare la cartella e proteggerla con password, ma
    poi criptarla e decriptarla ogni volta è un po' macchinoso e lento.<br>
    <br>
    Che mi dite in proposito?<br>
    <br>
    Infine, ho poi scoperto che esiste un certo Jadacyrus che ha
    approntato un toolkit per recuperare i dati infettati da ramsonware
    (<a
href="http://www.ilfattoquotidiano.it/2015/05/21/ramsonware-finisce-incubo-file-criptati-arriva-kit-di-soccorso-per-liberarli/1704915/"><a class="moz-txt-link-freetext" href="http://www.ilfattoquotidiano.it/2015/05/21/ramsonware-finisce-incubo-file-criptati-arriva-kit-di-soccorso-per-liberarli/1704915/">http://www.ilfattoquotidiano.it/2015/05/21/ramsonware-finisce-incubo-file-criptati-arriva-kit-di-soccorso-per-liberarli/1704915/</a></a>).
    Ma in questo caso si parlerebbe di un intervento post-infezione.<br>
    <br>
    Grassie<br>
    <br>
    V<br>
    <br>
    <br>
    <br>
    <div class="moz-signature">-- <br>
      vincenzo
      fingerprint 39CB 51D6 via keys.gnupg.net</div>
  </body>
</html>