[Soci SLIP] sicurezza secondo microsoft
Davide Corio
davide.corio a domsense.com
Dom 3 Maggio 2009 12:05:20 CEST
Il giorno dom, 03/05/2009 alle 11.53 +0200, gvsnet a gvsnet.it ha scritto:
> Concordo con lucio
> il reset del bios e una pratica molto semplice e non garantisce sicurezza.
> Oviamente esclusi alcuni Hardware che verificano il tentativo di
> modifica del bios vedi Ibm
sui miei pc se tolgo la batteria la password non viene resettata
> il livello di sicurezza che vorrei raggiungere e di livello medio basso,utile
> a utenti tipo:Avvocati,dottori,giudici,ecc.
> dove si soddisfano questi requisiti:
> 1)se mi rubano il portatile non sono in grado di decodificare i dati.
> 2)se mi rubano i dati non sono in grado di decifrarli.
> 3)se sottragono un supporto dati non sono in grado di decifrarli.
> 4)l'utilizzo di queste tecnologie non devono essere complesse e non
> devono costringere l'utente a memorizazioni di password complesse.
> solo quella di login.
Se l'utente che deve maneggiare i dati sensibili non è in grado di
gestire sistemi di protezione differenti dalla sua password di 5/6
caratteri, forse è meglio non affidare quei dati a lui.
Per i miei dati sensibili io uso GPG, la cui password è un hash
decisamente lungo e casuale, stampato nella mia mente. Ed è differente
dalla password che uso per il login che non ricordo più siccome ormai
sono abituato al lettore biometrico.
Il giorno che si rompe il lettore parto con un live a la resetto.
> questo e un metodo che soddisfa uno dei requisiti.
> posso copiare i dati e la password e succesivamente avere il tempo di
> decifrarli.
> Possego sia i dati che la chiave e solo questione di calcolo.
> In più l'utente deve ricordare la password di login che quindi non
> potrà essere molto complessa.
> Questa la considero una protezione di livello Basso.
Infatti la password NON deve essere il sistema di protezione.
> Penso (quindi sono) che per raggiungere un livello accettabile bisogna
> usare due chiavi.
> una in qualche modo non presente a livello software ed una che possa
> essere presente come dato software.
> es:una chiave Hw portatile e poco ingombrate e password di logon
> abbinato ad un hash delle periferiche hardware?
> -------------------------------------------------
> Potrebbe questo rispettare le specifiche richieste?
> Quale sarebbe circa il carico di lavoro per decifrare i dati con un pc
> di fasci alta?
> usando chiavi a 256 Bit?
> --------------------------------
> Esiste qualche cosa del genere?
Per gnu/linux esistono diversi dispositivi e relativi moduli PAM.
> ---------------------------------
> e se codificassi tutto il disco?
> come dovrebbe funzionare il SO?
Si, c'è anche questa possibilità.
Disco totalmente criptato. Ovviamente viene richiesta una password
all'avvio del sistema
--
Davide Corio
email: davide.corio<at>domsense.com
web: http://www.domsense.com
Maggiori informazioni sulla lista
Soci