[Soci SLIP] sicurezza secondo microsoft

[gvsnet a gvsnet.it]

Quoting Davide Corio <davide.corio a domsense.com>:


> non ho capito cosa intendi per "accesso diretto all'hardware".
> Ciò che intendevo dire prima è che l'accesso diretto all'hardware lo
> ottieni aprendo il case del server. E qui...che sia gnu/linux o
> windows...non vi è differenza.

Si intende oltre ad un accesso alle parti hardware,anche ad un accesso  
al sistema quindi la possibilità di avviare i processi posti sul  
supporto fisico essendo presenti  sul posto.


> Poter cambiare la password di root velocemente è importante se il
> cliente non si ricorda la password ed il server ha problemi ad esempio.
> Mi è già capitato più volte...

questo deve essere minimizato almeno per quanto riguarda la password  
di Root/administrator
poichè su una postazione che lavora in multiutenza con parti ad uso  
esclusivo contenente dati privati,può non gradire una visione  
semplicistica del utenza di Root.

>
> Con gnu/linux questo è semplice, perchè è stato pensato proprio per
> facilitare dei disaster recovery, tanto...avendo accesso fisico alla
> macchina, non c'è password che tenga. Quindi che senso ha impedire
> l'accesso come amministratore quando comunque abbiamo accesso ai dati?

questo non è un pregio.
l'avvio della decifratura di dati personali in alcuni casi è possibili  
solo con avvio del logon utente usando come chiave la stessa password.
in caso di Gnu/Linux questo e molto più semplice.

quali soluzioni si possono propore ad un utenza che chiede un livello  
di protezione dei dati media bassa  
es:avvocati,dottori,giudici,ecc.ecc.ecc.
che sia compatibile con il principo di dualita.
se mi prendo i dati non possono decifrarli,se mi prendo Hd non posso  
decifrarli
se mi prendono il PC non possono decifrarli.
il tutto oviamente mantenendo le procedure di utilizzo a livello  
utente medio basso,e a costi decisamente bassi.

ciao
Giuliano Enrico