diff --git a/book.md b/book.md index 49d0c6e..304a1b1 100644 --- a/book.md +++ b/book.md @@ -16,10 +16,10 @@ Usiamo un sistema operativo GNU/Linux. # Una buona password -Usa delle password che contengano sia lettere min-maiuscole che numeri e caratteri strani: `!@&%#)(*_:?` eccetera. +Usare delle password che contengano sia lettere min-maiuscole che numeri e caratteri strani: `!@&%#)(*_:?` eccetera. -Quando possibile, usa una passphrase, ossia una frase di accesso compresa di spazi, facile da ricordare, ma difficile da -indovinare persino per un computer, ad esempio questa contiene sia maiuscole che numeri che caratteri buffi. È molto +Quando possibile, usare una passphrase, ossia una frase di accesso compresa di spazi, facile da ricordare, ma difficile +da indovinare persino per un computer, ad esempio questa contiene sia maiuscole che numeri che caratteri buffi. È molto lunga, ma è difficile da dimenticare. Nel Mezzo Del Cammin Di Nostra Vita 19! @@ -33,7 +33,7 @@ Non c'è bisogno che la password sia memorabile usando un password manager. # Il password manager Le password sono tante e una password sicura non è memorabile. KeePassX è un software per la gestione di password che -offre un luogo sicuro dove scriverle, ma non dimenticare la sua passphrase. +offre un luogo sicuro dove scriverle, ma non bisogna dimenticare la sua passphrase. @@ -318,6 +318,32 @@ metadati con quale apparecchio è stato usato e le coordinate GPS di dove. Tails Avviare MAT > Trascinare nella finestra il file da pulire +# Nascondere un messaggio in una foto + +La crittografia nasconde un messaggio, ma il file crittografato è visibile, anche se non leggibile. Un esempio: se +metto la mano davanti alla bocca mentre telefono, chi mi osserva non può leggere le mie labbra, ma vede che sto tenendo +la mano davanti alla bocca e capisce che sto nascondendo qualcosa. + +Nascondere un messaggio in una foto, come anche in un video, serve a nascondere un messaggio crittato allo scopo di +poterne negare l'esistenza e si chiama *steganografia*. Il suo scopo è far passare messaggi riservati senza che il +controllore se ne accorga. + + apt-get install steghide + +Nascondere il testo del Segreto della pizza all'interno di una foto. Verrà chiesto di inserire una password. + + steghide embed -ef segreto-della-pizza.txt -cf foto.jpg + +Rivelare il testo + + steghide extract -sf foto.jpg + +Se si desidera inserire un lungo testo, o addirittura una foto in una foto, accorrerà usare un contenitore capiente. + +Per sapere quante informazioni posso inserire in foto-delle-vacanze.jpg + + steghide info foto-delle-vacanze.jpg + # Collegarsi a un pc usando ssh con scambio di chiavi Nella crittografia asimmetrica quando si usa una passphrase per sbloccare una chiave, la @@ -494,4 +520,3 @@ Licenza Copyleft ![unit](logo.png){ width=10% }\ unit hacklab, Milano 2019 -