[MontelLUG] Windows 8.1 TPM Bitlocker ecc.

Luca 'remix_tj' Lorenzetto lorenzetto.luca a gmail.com
Mar 24 Set 2013 14:09:53 CEST


2013/9/24 Samuele <samuele.zanin a tiscali.it>:
>  Stando a quanto racconta chi ha provato windows 8.1, quest'ultimo se
> installato su un pc con chip TPM (per chi non lo conosce, google o chieda a
> Daneel Olivaw) attivo, provvede tramite Bitlocker a crittografare tutto
> l'hard disk di default.
[cut]

Beh si certo, il chip TPM non è altro che un motore crittografico,
quindi agevola queste cose con operazioni in hardware.

> Attualmente, solo i più paranoici criptano l'hard disk del proprio pc. [cut]

Ehi, io non sono paranoico. E' che mi scoccia lasciare i cazzi miei al
primo che mi frega il pc. E in ogni caso è una cosa banalissima ad
esempio in ubuntu (dove basta semplicemente mettere un flag in fase di
creazione dell'account)

Per quanto mi riguarda usare la home cifrata dovrebbe essere un must
(visto che comporta veramente poco sforzo al giorno d'oggi)

> In generale, chi si trova a dover fare cf, ha un hd leggibile senza problemi. A
> quanto mi risulta la legge italiana, non obbliga a fornire le password delle
> partizioni/file criptati. Mi domando, che succederà in futuro? Cambieranno
> la regolamentazione in modo che l'indagato sia obbligato a fornire sempre la
> password? Se per qualche motivo me la sono dimenticata? Quanto potrà
> funzionare la negazione plausibile? Se il malcapitato di turno non fornisce
> la pwd, sarà colpevole di default? Metteranno backdoor di stato sui chip
> (non è escluso che ci siano già)?

Backdoor in hardware è fattibile, ad esempio rendendo dumpabili le
chiavi contenute nel chip TPM.

-- 
"E' assurdo impiegare gli uomini di intelligenza eccellente per fare
calcoli che potrebbero essere affidati a chiunque se si usassero delle
macchine"
Gottfried Wilhelm von Leibnitz, Filosofo e Matematico (1646-1716)

"Internet è la più grande biblioteca del mondo.
Ma il problema è che i libri sono tutti sparsi sul pavimento"
John Allen Paulos, Matematico (1945-vivente)

Luca 'remix_tj' Lorenzetto, http://www.remixtj.net , <lorenzetto.luca a gmail.com>




More information about the montellug mailing list