[MontelLUG] Windows 8.1 TPM Bitlocker ecc.

[marco van]

Ciao Samule,
 da quel che so(spero di non dire castronate) Bitlocker è uno degli
strumenti per implementare la crittografia in winzoz, ma al contrario di
EFS permette di partizionare interi volumi. Per far questo necessita di un
"spazio" dove memorizzare le informazioni di criptaggio accessibile sin dal
boot. Ad ogni modo, con un livello di sicurezza diverso, ci sono altre
modalità per avviare il decriptaggio del volume all'avvio della macchina,
come uno startup PIN o un driver esterno. Le informazioni per decriptare il
volume possono essere esportate o eventualmente se il pc è all'interno di
un dominio può essere creato un utente (DRA) per il recupero dei dati.
Comunque se crea problemi da pannello di controllo dovresti riuscire a
disattivarlo.




Il giorno 24 settembre 2013 13:52, Samuele <samuele.zanin a tiscali.it> ha
scritto:

>  Stando a quanto racconta chi ha provato windows 8.1, quest'ultimo se
> installato su un pc con chip TPM (per chi non lo conosce, google o chieda a
> Daneel Olivaw) attivo, provvede tramite Bitlocker a crittografare tutto
> l'hard disk di default.
> Non ho avuto modo di fare prove personalmente, né ancora di andare a
> leggere documentazione dettagliata, quindi non so quanto possa essere
> semplice partizionare un hd crittografato, se ci sia qualche scappatoia
> oppure sia un falso problema qualora voglia installare un dual boot.
> A parte che non so quanto poi questo comporti in termini di penalizzazione
> delle performance del disco, ma imho è la cosa meno rilevante.
> La segnalazione era venuta fuori a proposito di computer forensics e di
> cosa questo comporti.
> Attualmente, solo i più paranoici criptano l'hard disk del proprio pc. In
> generale, chi si trova a dover fare cf, ha un hd leggibile senza problemi.
> A quanto mi risulta la legge italiana, non obbliga a fornire le password
> delle partizioni/file criptati. Mi domando, che succederà in futuro?
> Cambieranno la regolamentazione in modo che l'indagato sia obbligato a
> fornire sempre la password? Se per qualche motivo me la sono dimenticata?
> Quanto potrà funzionare la negazione plausibile? Se il malcapitato di turno
> non fornisce la pwd, sarà colpevole di default? Metteranno backdoor di
> stato sui chip (non è escluso che ci siano già)?
>
>
>
> ______________________________**_________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/**mailman/listinfo/montellug_**montellug.it<http://mail.montellug.it/mailman/listinfo/montellug_montellug.it>
>



-- 
van
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://mail.montellug.it/pipermail/montellug/attachments/20130924/4c04a04b/attachment.html>