Toshiba Easyguard: sicurezza e affidabilità sul portatile

Toshiba Easyguard: sicurezza e affidabilità sul portatile

Toshiba ha sviluppato una serie di tecnologie denominate Easyguard il cui scopo è rendere sicuro e affidabile il proprio notebook, ma al tempo stesso facile e immadiata la configurazione. Abbiamo provato questi componenti su un Tecra S3, la serie top del catalogo

di pubblicato il nel canale Portatili
Toshiba
 

Il valore aggiunto di EasyGuard - parte 1

Dopo aver descritto brevemente le caratteristiche essenziali di questo Toshiba Tecra S3 ci occuperemo di analizzare le tecnologie EasyGuard integrate in questo modello.

Come già anticipato, sono ben 22 le funzionalità EasyGuard integrate nel Tecra S3 che, lo ricordiamo, costituisce la scelta top del catalogo dedicato ai professionisti. Le tecnologie EasyGuard possono essere riassunte in tre macrocategorie: sicurezza, protezione e connettività. Hanno lo scopo di salvaguardare i dati da eventuali malfunzionamenti, da accessi non autorizzati ma anche di assistere l'utente nella gestione ordinaria e straordinaria del pc.

Per l'area "Sicurezza" è da segnalare la presenza di un finger print da utilizzare per l'autenticazione e l'accesso al sistema. Disponibile l'opzione Single Sign On, che permette di autenticarsi una sola volta per tutti i tipi di accesso (BIOS, HDD e Sistema operativo).

Per quanto riguarda la password a livello Bios è disponibile la funzionalità SD Security Token che permette di salvare su SD card la password (in modalità criptata); qualora di dovesse dimenticare la password Bios sarà sufficiente avviare il sistema inserendo la suddetta SD card nell'apposito lettore.
In questo modo il sistema rileverà la presenza della card con password e permetterà l'accesso al sistema.

La presenza onboard delle tecnologie Trusted Platform Module (TPM) permettono di proteggere i dati sensibili attraverso tecnologie crittografiche e di decodifica che si appoggiano a una circuiteria hardware dedicata; in tal modo le chiavi vengono conservate in un'area differente dal disco fisso, a tutto vantaggio della sicurezza nelle fasi di autenticazione.

Il TPM è un chip che si occupa di gestire la crittografia dei dati in ingresso ed in uscita dal sistema, facendo uso di un sistema abbastanza comune, quello della doppia chiave (chiave pubblica e chiave privata).
La soluzione TPM si appoggia quindi a una componentistica hardware dedicata che si occupa della conservazione delle chiavi e della codifica/decodifica dei dati prima di archiviarli o renderli fruibili dall'utente.

La sicurezza dei dati non è quindi delegata a un sistema software e le chiavi non sono conservate sul disco di sistema: in tal modo il livello di sicurezza e la possibilità di attacchi viene diminuita sensibilmente.
Per elevare ulteriormente il livello di sicurezza è previsto l'utilizzo congiunto dell'hardware TPM con una memoria USB o SD card su cui l'utente conserverà una seconda chiave.

Il sistema TPM implementato da Toshiba supporta le specifiche del Trusted Computing Group e funziona con Windows EFS (Encrypting File System), con mail client che supportano la firma digitale, oppure in abbinamento a web browser che supportano i protocolli SSL.
Un ulteriore impiego tipico di queste tecnologie riguarda l'autenticazione per accesso a particolari risorse di rete, in abbinamento o meno a tecnologie VPN.

Per proteggere i dati in caso di furto del notebook è disponibile l'opzione Antifurto Toshiba - Protection Timer che permette scegliere un intervallo di tempo dopo cui il sistema chiede la password a livello BIOS per accedere ai dati se l'utente non effettua un regolare accesso a Windows.
L'utente potrà selezionare a piacimento tale intervallo (1-28 giorni) accedendo quindi in modo regolare al pc, ma qualora per un certo periodo (superiore all'intervallo impostato) non dovesse più accedere al sistema sarà necessario impostare la password a livello bios.

 
^