[Soci SLIP] sicurezza secondo microsoft

[Davide Corio]

Il giorno dom, 03/05/2009 alle 08.49 +0200, Lucio Crusca ha scritto:
> se posso infilare un CD per avviare una live, posso anche aprire il case, 
> togliere la batteria per qualche secondo e resettare così il BIOS e la sua 
> password... 

Per resettare il bios non mi pare che basti togliere la batteria per
qualche secondo.
Se non erro ci sono dei jumper da switchare o altre operazioni da fare.

> ma onestamente non credo di aver capito di cosa stiamo parlando, 
> ovvero quale sia la caratteristica di sicurezza che Enrico sta cercando.

Enrico cerca di dimostrare che la gestione delle password sotto
gnu/linux non è sicura.
Che mi sembra comunque una critica legittima.

Ma, onestamente, continuo a sostenere che le politiche di accesso locale
al sistema non devono basarsi sulla difficoltà di login. Anche un
lettore biometrico è bypassabile, siccome posso editare la
configurazione di PAM per ometterlo.


> Mi sembra di ricordare che se installi Ubuntu partendo dalla alternate, ti dia 
> la possibilità di impostare la cifratura della cartella home dell'utente e poi 
> la configurazione la fa tutta lui in automatico, ma, di nuovo @Enrico, era 
> questo che volevi? 

Enrico sostiene che se posso accedere al sistema posso accedere anche ai
dati sulla partizione criptata.
Infatti è vero, se puoi effettuare il login (sapendo user e pass) puoi
anche accedere ai dati criptati.
Ma se non erro, se la password viene resettata (modificando a
mano /etc/shadow) la chiave di accesso ai dati criptati viene
invalidata.

-- 
Davide Corio
email: davide.corio<at>domsense.com
web: http://www.domsense.com