[LugBS] criptaggio dati
White_R
bruno a anche.no
Mar 16 Nov 2010 12:52:35 UTC
On Tue, 2010-11-16 at 10:00 +0100, Andrea Occhi wrote:
> La chiave di decifratura potrebbe risiedere da qualche parte sulla
> rete, magari su un server remoto collegato via VPN. In questo modo il
> ladro deve prendersi su il server che hai in casa e il server con la
> chiave che hai in un'altra sede o in colocazione da qualche parte.
Non ho capito bene. A me pare che in questo modo il ladro si porta via
il server asterisk, lo accende, il server si connette alla VPN e scarica
la chiave di decifrazione automaticamente, quindi la cifratura è
inutile. Oppure il server asterisk per
connettersi_alla_VPN/ricevere_la_chiave deve comunicare una password,
quindi serve un agente che la inserisca la password; così il ladro è
fregato, ma qualcuno la password la deve inserire.
Mi unisco ad Alexander dicendo che serve un'autenticazione umana.
Se salta la corrente nella notte, deve esserci un gruppo di continuità
(UPS).
Forse potrebbe essere utile che al riavvio il server asterisk invii un
messaggio sicuro (mail crittata con pgp?) a qualcuno (responsabile
interno o esterno), chiedendo che venga inserita (localmente o da
remoto) la chiave di decifratura.
Sono curioso di sapere come finisce questa storia...
ciao,
bruno
Maggiori informazioni sulla lista
Lug
|
