linux user group brescia

> a) vuoi cifrare l'intero contenuto del sistema, o hai necessita' di proteggere solo informazioni relative alla fonia (tipo log delle chiamate, ecc)?
per comodità di cose e per un'eventuale uso in diverso ambito/modo sarebbe più comodo criptare l'intero disco (salvo decremento drastico delle prestazioni del sistema !?)
oppure ciò che va protetto: i file di configurazione di asterisk, i log, 1 database, un sito internet (/var/www/)

> b) i dati devono essere protetti da chi? Dagli utenti stessi del centralino? Da un'eventuale attaccante esterno? Da manipolazioni postume?
devono essere protetti da intrusioni da parte di ficcanaso e/o concorrenza

> Volendo replicare in piccolo quello che viene richiesto dal decreto Pisanu alle Telco (in grande), si può pensare ad una cifratura in tempo reale dei dati raccolti (log, ecc) verso una chiave pubblica nota. Il sistema è in chiaro (quidi può autonomamente avviarsi/ripartire/ecc), e le informazioni sensibili possono essere controllare/trustate solo dal proprietario della chiave privata.

per mia ignoranza non conosco il decreto Pisanu (obblighi di legge ecc.)
Rimane il punto fisso dell'autonomia del sistema (avvio,riavio,ecc.)

Ubuntu server offre in fase di installazione la possibilità di criptare l'ntero disco inserendo la password di cript (in chiaro) in un file di configurazione di grub (sbaglio?); è possibile criptare a sua volta la password: penso ad un hash md5 o simili.. ??

Paolo