[Soci SLIP] sicurezza secondo microsoft

[Davide Corio]

Il giorno dom, 03/05/2009 alle 11.53 +0200, gvsnet a gvsnet.it ha scritto:
> Concordo con lucio
> il reset del bios e una pratica molto semplice e non garantisce sicurezza.
> Oviamente esclusi alcuni Hardware che verificano il tentativo di  
> modifica del bios vedi Ibm

sui miei pc se tolgo la batteria la password non viene resettata

> il livello di sicurezza che vorrei raggiungere e di livello medio basso,utile
> a utenti tipo:Avvocati,dottori,giudici,ecc.
> dove si soddisfano questi requisiti:
> 1)se mi rubano il portatile non sono in grado di decodificare i dati.
> 2)se mi rubano i dati non sono in grado di decifrarli.
> 3)se sottragono un supporto dati non sono in grado di decifrarli.
> 4)l'utilizzo di queste tecnologie non devono essere complesse e non  
> devono costringere l'utente a memorizazioni di password complesse.
> solo quella di login.

Se l'utente che deve maneggiare i dati sensibili non è in grado di
gestire sistemi di protezione differenti dalla sua password di 5/6
caratteri, forse è meglio non affidare quei dati a lui.

Per i miei dati sensibili io uso GPG, la cui password è un hash
decisamente lungo e casuale, stampato nella mia mente. Ed è differente
dalla password che uso per il login che non ricordo più siccome ormai
sono abituato al lettore biometrico.
Il giorno che si rompe il lettore parto con un live a la resetto.

> questo e un metodo che soddisfa uno dei requisiti.
> posso copiare i dati e la password e succesivamente avere il tempo di  
> decifrarli.
> Possego sia i dati che la chiave e solo questione di calcolo.
> In più l'utente deve ricordare la password di login che quindi non  
> potrà essere molto complessa.
> Questa la considero una protezione di livello Basso.

Infatti la password NON deve essere il sistema di protezione.


> Penso (quindi sono) che per raggiungere un livello accettabile bisogna  
> usare due chiavi.
> una in qualche modo non presente a livello software ed una che possa  
> essere presente come dato software.
> es:una chiave Hw portatile e poco ingombrate e password di logon  
> abbinato ad un hash delle periferiche hardware?
> -------------------------------------------------
> Potrebbe questo rispettare le specifiche richieste?
> Quale sarebbe circa il carico di lavoro per decifrare i dati con un pc  
> di fasci alta?
> usando chiavi a 256 Bit?
> --------------------------------
> Esiste qualche cosa del genere?

Per gnu/linux esistono diversi dispositivi e relativi moduli PAM.


> ---------------------------------
> e se codificassi tutto il disco?
> come dovrebbe funzionare il SO?

Si, c'è anche questa possibilità.
Disco totalmente criptato. Ovviamente viene richiesta una password
all'avvio del sistema


-- 
Davide Corio
email: davide.corio<at>domsense.com
web: http://www.domsense.com