da Mariano Ortu » sab giu 29, 2013 10:13 am
Salve Flavio,
le sono molto grato per aver letto l’articolo. Per difendere il sistema da un attacco tipo “evil maid” Bruce Schneier e la stessa Joanna Rutkowska suggeriscono, come possibile soluzione, l’attivazione delle funzioni TPM. E’ cognita la capacità di BitLocker a proteggere il sistema da questo attacco qualora il computer disponga di un modulo TPM versione 1.2 o successiva, correttamente a bordo della scheda madre. Alcuni sostengono che il sistema possa essere impiegato, oltre che per ragioni di sicurezza, ad inibire l’accesso di particolari programmi agli archivi, nel senso che, taluni software, interagendo col modulo TPM, potrebbero ritenere pericoloso effettuare determinate operazioni.
Le opinioni degli esperti sono talvolta discordanti sul sistema in analisi, personalmente ritengo che sia necessario ulteriore tempo per attestare con assoluta certezza la bontà di BitLocker, anche se, gli accostamenti obbligati tra hardware e software, talvolta, riconducono a dei punti d’ingresso che qualcuno potrebbe rilevare. Il caso Rutkowska mi pare un esempio in tal senso.
Per quanto riguarda Microsoft , tutto è possibile, stiamo parlando di una multinazionale del settore che impone le linee guida del mercato, pertanto potrebbero esistere accordi con L’NSA in merito alle backdoor. La storia di Edward Snowden è molto calzante sotto questo aspetto.
Concludo con una opinione personale: non sono proclive alla cifratura di intere partizioni, ritengo sia meglio codificare solamente i dati che necessitano realmente di questo processo.
Un caro saluto dalla terra dei nuraghi!