No Description

panda 4e70d6e6c0 Update 'README.md' 1 year ago
SlidesHm2022 3aceb24ed5 Upload files to 'SlidesHm2022' 1 year ago
README.md 4e70d6e6c0 Update 'README.md' 1 year ago

README.md

Testamento_Digitale

disambiguazione:

l'obiettivo non e' letteralmente quello di creare un testamento digitale ma piu' quello di fare in modo che ad un definito "punto di non ritorno" certi dati vengano resi fruibili a certe persone.

trattando del "punto di non ritorno" sicuramente e' interessante analizzare anche se sia possibile redigere un "testamento digitale" che abbia una valenza legale.

mailing-list:

https://liste.esiliati.org/mailman3/lists/digitestamento.liste.esiliati.org/

(Long Term) Data Retention:

ovvero, una volta che ho deciso che dati tenere, come faccio a fare in modo che sopravvivano nel tempo?

per sopravvivere intendiamo:

  • il dato sia integro sul media di memorizzazione
  • abbiamo modo di leggere il media (interfaccia fisica, ES: se dovessi attaccare un disco IDE farei fatica)
  • abbiamo modo di leggere il dato (script/software/altro)

Talk HM 2022:

https://hackmeeting.org/hackit22/schedule.html#talk-f1d6199f-d67f-46be-8d9a-ebf621d3e51b

il talk e' stato piu' un confronto, sono emerse alcune riflessioni, inserite nelle slide in questo repo e in un paragrafo piu' sotto

abbiamo parlato di:

  • metodi per rendere il dato fruibile agli interessati post-evento:

Note emerse durante il talk ad HM 2022:

  • NB: esiste anche 2FA/OTP oltre al pwmanager, o viene salvato il codice di configurazione dei codici o serve il device con 2FA/OTP
  • Esecuzione automatica codice post-mortem (bypass parziale della fiducia)
  • Obsolescenza degli script usati (gpg un giorno non sara’ piu’ compatibile con le versioni di oggi, soluzione hw, altro?)
  • Per quanto riguarda gpg-quorum (gpg cipolla):
    • Revoca di una persona
    • Disponiblita’ del file (online da qualche parte? Fisica in casa? Notaio? Persona ulteriore ai “fiduciati”?)
  • Alcuni servizi hanno una policy di inattivita’ (o lo fanno con cert di morte): replicabile su servizi autogestiti? (tipo delete after 1y incative)
  • Differenziare cosa-va-a-chi (ES: alcune cose vorrei che andassero alla mia comapgna, altre cose no perche’ mi sono state affidate da altri)
  • Come essere sicuri che certa roba vada distrutta?

note:

per l'accesso a questo repo iscriversi a git.lattuga.net e scrivere a panda o in mailing list