Utility per la sicurezza dei notebook Acer

Utility per la sicurezza dei notebook Acer

Le prestazioni medie dei sistemi notebook hanno raggiunto ormai livello decisamente elevati e parallelamente la competizione tra i vari costruttori si sta spostando verso altre importanti caratteristiche legate alla sicurezza dei dati. Anche le utility di gestione e configurazione sono sempre più considerate.

di Fabio Boneschi pubblicato il nel canale Portatili
Acer
 

Infineon Security Platform - TPM 1.2

Parlando di software e sistemi per la sicurezza dei dati abitualmente utilizzati sui notebook non possiamo evitare il controverso argomento legato alle tecnologie TPM. Molti prodotti recenti implementano sulla scheda madre un chip prodotto da Infineon che supporta le specifiche TPM 1.2 e alcuni addetti ai lavori ci confermano che alcuni capitolati di partecipazione a gare d'appalto richiedono la disponibilità di tale funzionalità.

Negli ultimi anni l'argomento TPM ha sollevato parecchie polemiche: in origine si faceva riferimento al progetto Palladium mentre in epoca più recente le critiche sono rivolte alle funzionalità TPM 1.2.

Queste tecnologie hardware e software nascono con l'intento di elevare il livello di sicurezza di un sistema pc offrendo nuove e più evolute soluzioni per la protezione dei dati. Tutte le più diffuse soluzioni software che offrono funzionalità crittografiche e di protezione per file e archivi non possono proteggere il contenuto di tali dati qualora l'hard disk venga sottratto e reistallato su un'altro sistema, infatti la chiave per accedere a tali dati viene salvata sul disco stesso.

Le tecnologie TPM oltre ad offrire un supporto hardware per l'esecuzione di un algoritmo crittografico si occupano anche di memorizzare in modo sicuro le chiavi di accesso ai dati. Qualora l'hard disk venga rimosso dal pc e inserito in un nuovo sistema i dati non potrebbero essere letti poichè mancherebbero le chiavi contenute appunto nell'hardware TPM. Questo in estrema sintesi e senza troppi approfondimenti è il funzionamento delle tecnologie TPM.

Le critiche a cui abbiamo fatto riferimento poco fa sono però relative a concetti in parte più astratti e legati alla scarsa fiducia di alcuni utenti nei confronti di tali tecnologie. Nell'hardware TPM si è spesso visto un "controllore occulto", un sistema capace di inibire certe operazioni o l'utilizzo di certi applicativi. Analizzando i prodotti oggi disponibili non vediamo quindi all'orizzonte pericoli imminenti; è impossibile allo stato attuale prevedere con certezza eventuali e possibili evoluzioni nell'uso di tali tecnologie ma fino ad ora l'orientamento che i vari produttori hanno scelto riguarda esclusivamente la protezione dei dati per i soli notebook destinati al segmento professionale.

Avendo a disposizione un TravelMate 6460 abbiamo voluto valutare le modalità con cui Acer ha integrato tali funzionalità. E' bene precisare che le opzioni TPM devono essere abilitate a livello di BIOS e la procedura nel caso del nostro sample è stata tutt'altro che lineare: è stato necessario impostare una password Bios Superuser, scegliere l'abilitazione del TPM, riavviare il sistema, confermare la scelta appena effettuata e infine riavviare nuovamente il sistema inserendo la password scelta.

Dopo aver eseguito questa procedura le opzioni TPM sono abilitate ma non configurate. E' necessario accedere ad un'apposita suite di Infineon per impostare il proprio profilo utente e scegliere quindi le funzionalità abilitare; per semplificare questa procedura è previsto un apposito wizard.

In questa delicata fase vengono anche create eventuali copie del profilo TPM da utilizzare per il restore; è consigliabile salvare tali informazioni di riserva su un supporto di memoria rimuovibile che andrà conservato in luogo sicuro. L'utente sceglie anche se utilizzare solo la protezione di file e cartelle oppure se ampliare l'intervento del modulo TPM anche per le proprie email; ques'ultima opzione viene supportata solo per i mail client di Microsoft e per Netscape.

Come già scritto in un precedente articolo riteniamo che la suite Infineon non sia assolutamente alla portata di tutti gli utenti: le impostazioni non sono intuitive e le varie opzioni sono ben poco descritte e commentate. Il divario tra questo genere di utility e le altre Empowering Tecnologies è evidente infatti nel caso della soluzione Acer si è scelto un approccio supportato da grafica intuitiva e tutte le funzionalità sono molto semplificate.

Parlando con alcuni produttori abbiamo raccolto le nostre medesime perplessità e la conclusione che ad oggi la maggior parte dei notebook equipaggiati di modulo TPM non venga configurato oppurtamente e tali funzionalità restino tipicamente disabilitate.

Ciò non significa che le configurazioni del TPM debbano essere completamente automatizzate, ma semplicemente l'utente deve essere messo nella condizione di capire come sfruttare le opzioni disponibili ed eventualmente rinunciare ad esse in modo consapevole. Su questo fronte Acer e altri produttori hanno ampie possibilità di miglioramento e probabilmente entro qualche mese potrebbero esserci delle interessanti novità.

 
^