[MontelLUG] Windows 8.1 TPM Bitlocker ecc.

Samuele samuele.zanin a tiscali.it
Mar 24 Set 2013 22:42:20 CEST 

On 24/09/2013 14:23, marco van wrote:
> Ciao Samule,

Ommamma chi si fa vivo :-P.

>  da quel che so(spero di non dire castronate) Bitlocker è uno degli
> strumenti per implementare la crittografia in winzoz, ma al contrario di
> EFS permette di partizionare interi volumi. Per far questo necessita di un
> "spazio" dove memorizzare le informazioni di criptaggio accessibile sin dal
> boot. 

Da quel poco che ho visto, è un simile della partizione di boot per
linux. Almeno i file di boot non devono essere su una partizione criptata.
Bisogna che mi metta a provare.

> Ad ogni modo, con un livello di sicurezza diverso, ci sono altre
> modalità per avviare il decriptaggio del volume all'avvio della macchina,
> come uno startup PIN o un driver esterno. Le informazioni per decriptare il
> volume possono essere esportate o eventualmente se il pc è all'interno di
> un dominio può essere creato un utente (DRA) per il recupero dei dati.
> Comunque se crea problemi da pannello di controllo dovresti riuscire a
> disattivarlo.

Se sei in una ditta "organizzata", non vedo problemi.
Nel caso dell'utente che si prende il pc nuovo, lo inizia ad usare,
caricare dati ecc. Dopo un po' vuole provare linux. Fino ad adesso, ti
partizioni il disco senza troppi intoppi e lo installi. Questo lo riesce
a fare anche l'utente comune.

Le procedure che ho trovato qui

http://social.technet.microsoft.com/wiki/contents/articles/9528.how-to-multiboot-with-bitlocker-tpm-and-a-non-windows-os.aspx

richiedono la reinstallazione di windows e non sono proprio da utente
alle prime armi.
Quindi un potenziale utilizzatore, ci pensa due volte prima di
installare linux.
Altro problema è l'accesso da linux alla partizione criptata. Dalle
ricerche che ho fatto, ho trovato driver sviluppati da singoli e non
ancora inseriti nei repositori più famosi.

Infine, quanti faranno il backup delle chiavi crittografiche?
Si brucia la mobo... oppure versi l'acqua sul portatile, adesso attacchi
il disco ad un altro pc e ti salvi. Qui, spera che l'ultimo backup fatto
sia leggibile.

More information about the montellug mailing list