Link alla notizia: http://www.hwupgrade.it/news/sicurezza/i-produttori-di-hard-disk-si-accordano-per-un-unico-standard-crittografico_27873.html

Uno standard comune per i sistemi di full disk encryption: i produttori di hard disk riescono a giungere alla stesura di uno standard condiviso

Click sul link per visualizzare la notizia.

ottimo.. così la FDE diventa sicuramente più fruibile..

Immagino che essendo il tutto hardware non ci sarà assolutamente nessuna garanzia di assenza di backdoor... sarà anche comodo ma se uno ha davvero bisogno di un aes 256 bit a questo punto meglio utilizzare software open source, imho!

Lecito il dubbio sulle backdoor ma basta implementare un secondo livello di sicurezza: FDE al boot, e magari aggiungere Truecrypt.
2 password moderatamente lunghe sono una rottura di scatole, ma così i pornazzi sono definitivamente al sicuro :D

"ma così i pornazzi sono definitivamente al sicuro" sssscandalous

"ma così i pornazzi sono definitivamente al sicuro" sssscandalous

:D

Bene... al momento non saprei che farci (se non lo sborone con gli amici) ma quando grandi aziende trovano un accordo su uno standard è sempre una bella notizia (IMHO)
Spiegatemi solo una cosa, la protezione software come si comporta se stacco un hard disk da un pc e lo metto su un altro?
Su entrambi deve esserci lo stesso programma che lo ha criptato o possono essere diversi? (l'ipotesi che spostando l'hard disk sul secondo pc sarebbe esplorabile come se non fosse stato protetto l'ho già scartata visto che sarebbe inutile una protezione del genere... ditemi che ho fatto bene ad ignorare questa ipotesi...)

Non sono un esperto di crittografia, ma se il software segue le specifiche dello standard, per accedere ai dati dovrebbe bastare immettere la password.

La cosa che mi lascia un po' perplesso è il dover inserire una password ogni volta che si accende il sistema. O ho capito male? :wtf:

E' esattamente così.
Il bios della Mb effettua il riconoscimento dell'hdd, dopo di che ti chiederà la password per proseguire col boot, altrimenti è un "mattone".
Ma già oggi si può fare con Truecrypt.

Se uno smonta l'hdd, può tentare di forzare la password, ed il livello di sicurezza dipende più dalla scelta di questa, che dell'algoritmo di cifratura.

Ma non è una novità: molti PC aziendali già oggi richiedono la password al boot, oppure la lettura d'impronte, altrimenti non completano il boot.

Mi sono espresso male, scusa.
Volevo dire che mi lascia perplesso dover inserire un'altra password, oltre quella di sistema, per accedere al PC! Una per l'HD ed una per il sistema operativo.
In ufficio OK, ma a casa... uno vorrebbe un boot rapido e iniziare a fare quello che vuole al più presto. O no?!? :D

prestazioni? diminuiscono tanto?

se usiamo il metodo "Mparlav" (2 criptazioni) per mettere i pornazzi al sicuro, le prestazioni calano drasticamente?

io uso encfs, con il modulo pam: una password al login e sblocca anche la cartella ~/Privati. Il tutto in userspace, senza partizioni crittate, solo file crittati in ~/.encfs. (critta anche i nomi, non come ecryptfs).
Stabile da anni ormai e abbastanza veloce per vedere un divx con la cpu sotto il 20%.

Questo standard purtroppo non esclude la possibilità di backdoor e potrebbe anche essere relativamente debole dovendo avere blocchi molto corti, non crittati in catena, ed eventualmente alcuni blocchi noti ad un attaccante.
Poi si appoggia al tpm...

Ma soprattutto... se dimentico la password butto il disco con tutti i dati?

Mi sembra un rischio non indifferente.

In azienda usiamo Pointsec con crittografia AES 256.

Le prestazioni del portatile sono piuttosto rallenate, con necessità di cliccare 2 volte su alcuni file per poterli aprire su applicazioni non usate di frequente.

NB Chiaramente il portatile non è particolarmente recente.

Mi sono espresso male, scusa.
Volevo dire che mi lascia perplesso dover inserire un'altra password, oltre quella di sistema, per accedere al PC! Una per l'HD ed una per il sistema operativo.
In ufficio OK, ma a casa... uno vorrebbe un boot rapido e iniziare a fare quello che vuole al più presto. O no?!? :D

La password degli hdd sarà sicuramentre opzionale, e molti sicuramente continueranno a farne a meno

Ma ti dirò di più: sarà più comodo mettere una password per il solo hdd criptato di sistema al boot, e togliere quella di login di Windows per esempio (io non la uso mai).
Un'altra password all'hdd dei dati, interno o esterno che sia, e finisce lì.

Anche per l'uso casalingo va' più che bene e non è una scocciatura.

Ma soprattutto... se dimentico la password butto il disco con tutti i dati?

Mi sembra un rischio non indifferente.

Sì. E per fortuna direi. Se ci fosse un metodo semplice per recuperare password e dati, tanto vale non criptare nulla :D

Beh... dipende dai punti di vista.

Per come la vedo io il rischio è troppo alto... magari per una password dimenticata butto via 1TB di dati!

Dovrebbero quantomeno prevedere una modalità di recupero di qualche tipo (ad esempio come le webmail che usano la domanda segreta).
O magari una chiave hardware.

Altrimenti tutto questo potrebbe finire per ritorcersi contro la persona che dovrebbe proteggere.

bè, ma se uno è imbecille e non si segna la password da nessuna parte alla fine se la cerca ;) !
Cmq non penso si debba buttare tutto, basterà una formattazione immagino :o ... e si riparte con l'HD vuoto.
Recuperare una password con la domanda segreta non è proprio il massimo .... soprattutto perchè la gente tiene a mettere la propria data di nascita o il nome di sua madre..........

La domanda segreta voleva essere un esempio... ovviamente non è applicabile ai dischi... però sono convinto che una modalità di recupero (ovviamente sicura e non alla portata di tutti) ci debba essere.

Ho tanti clienti che dimenticano le password della posta, o della banca online... ma in quei casi basta usare la domanda segreta o chiamare la banca per recuperarle...

Se mi arriva uno che ha dimenticato la pass del disco mica gli posso dire "se l'hai dimenticata sei imbecille" :D
Rischio di non vederlo più e di perdere un cliente ;)

Rimango un poco interdetto perchè in realtà la possibilità per il drive di essere lucchettato con password è presente da anni, è la famosa ATA Password che ad esempio veniva usata dall'Xbox e rendeva inaccessibile l'HD sui comuni PC (che non possedevano la password di sblocco, insita nel firmware della Xbox).

Rimango interdetto anche dalla necessità di inserire una ulteriore password ogni volta si acceda al sistema/drive, che magari si va sovrapporre a quella del BIOS, e quella dell'utente.

Difficile farne a meno perchè pensiamo ad esempio a un PC con multiutenza, evidentemente entrambi hanno la necessità di accedere allo stesso HD, ma è corretto anche proteggere l'account da password per evitare modifiche non richieste.

Oppure pensiamo a una macchina più o meno pubblica che comunque deve richiedere una password di BIOS per evitare vengano manomesse informazioni di boot.

Inoltre, purtroppo una implementazione "closed source" potrebbe dare un falso senso di sicurezza, che magari effettivamente il fratello piuttosto che il ladro nell'autobus non riesca ad accedere ai dati, ma comunque esistano delle porte secondarie per gli utenti più smaliziati, e questa non è assolutamente fantascienza, poichè, tornando all'esempio del HD della Xbox, oltre al codice presente nella console, era possibile digitare, dopo un reset, una "master password" (unica per il produttore, ma molto simile per tutti) capace anch'essa dello sblocco.

p.s. Una soluzione come TrueCrypt impiega solo il 2% di risorse, purtroppo essendo software mi ha sempre un poco spaventato.

Domanda:

ma essendo un unico standard per tutti,non diventa più insicura la questione??Prima se volevi violare 30 HD dovevi trovare il modo di violarli tutti e 30...ora trovi il metodo per uno e lo applichi a tutti...ho detto una cavolata?

demon.. si forse hai detto una cavolata.. in quanto non si trovera MAI un modo per decriptare le password. ci vorrebbero anni e anni....... e poi nei pc casalinghi non ce nulla di importante.....al max ti fregano le foto della tua raga nuda( se le hai )....ma dipende anche ...se si ha una raga brutta. .. magari saranno i ladro stesis a cancellare quelle foto/video .. con il metodo guttman!!! ahahaha

cmq.. meglio cosi... le password software non mi piacciono... poi nn ho capito.. ma un hd decriptato.. poi è piu lento o no? perche se ogn ifile che si deve aprire deve esser decodificato.. bho. o forse con la password iniziale si "sblocca" l'intero hd e poi le prestazoni sono come un hd senza blocco?

...Non so se vado OT a chiedere :c'è qualche collegamento di tutto ciò con il chip Fritz ? Quando leggo TCG vado istintivamente sulla difensiva.

Rimango un poco interdetto perchè in realtà la possibilità per il drive di essere lucchettato con password è presente da anni, è la famosa ATA Password che ad esempio veniva usata dall'Xbox e rendeva inaccessibile l'HD sui comuni PC (che non possedevano la password di sblocco, insita nel firmware della Xbox).

Rimango interdetto anche dalla necessità di inserire una ulteriore password ogni volta si acceda al sistema/drive, che magari si va sovrapporre a quella del BIOS, e quella dell'utente.

Difficile farne a meno perchè pensiamo ad esempio a un PC con multiutenza, evidentemente entrambi hanno la necessità di accedere allo stesso HD, ma è corretto anche proteggere l'account da password per evitare modifiche non richieste.

Oppure pensiamo a una macchina più o meno pubblica che comunque deve richiedere una password di BIOS per evitare vengano manomesse informazioni di boot.

Inoltre, purtroppo una implementazione "closed source" potrebbe dare un falso senso di sicurezza, che magari effettivamente il fratello piuttosto che il ladro nell'autobus non riesca ad accedere ai dati, ma comunque esistano delle porte secondarie per gli utenti più smaliziati, e questa non è assolutamente fantascienza, poichè, tornando all'esempio del HD della Xbox, oltre al codice presente nella console, era possibile digitare, dopo un reset, una "master password" (unica per il produttore, ma molto simile per tutti) capace anch'essa dello sblocco.

p.s. Una soluzione come TrueCrypt impiega solo il 2% di risorse, purtroppo essendo software mi ha sempre un poco spaventato.



magari mi ricordo male,
ma il lock del disco della xbox non cripta i dati, rende solo il disco inacessibile al "nuovo" sistema ospitante. I dati restano sempre "in chiaro" (ne sono sicuro al 99,9999999999999999999%).

Sono d'accordo che sia più utile proteggere i dati utente per utente,
sul fatto che un sistema hardware sia più sicuro di uno software invece no (ma sono opinioni personali).

x DeMoN3
se si trova un modo per crackare il sistema AES hai ragione, in un sol botto tutti i dati del mondo saranno decriptabili. Il punto è che comunque ce ne vuole, sia di tempo che di potenza di calcolo.

prestazioni? diminuiscono tanto?

se usiamo il metodo "Mparlav" (2 criptazioni) per mettere i pornazzi al sicuro, le prestazioni calano drasticamente?

Le prestazioni di chi? :asd:

bè, ma se uno è imbecille e non si segna la password da nessuna parte alla fine se la cerca ;) !
Cmq non penso si debba buttare tutto, basterà una formattazione immagino :o ... e si riparte con l'HD vuoto.
Recuperare una password con la domanda segreta non è proprio il massimo .... soprattutto perchè la gente tiene a mettere la propria data di nascita o il nome di sua madre..........

No, se puoi formattare sei punto e a capo. Se la password serve solo per accedere all'hard disk, i dati li recuperi formattando e utilizzando comuni software di recupero dati. Se vengono criptati anche i dati allora e' un altro discorso.

bè, ma se uno è imbecille e non si segna la password da nessuna parte alla fine se la cerca !
Cmq non penso si debba buttare tutto, basterà una formattazione immagino :o ... e si riparte con l'HD vuoto.
Recuperare una password con la domanda segreta non è proprio il massimo .... soprattutto perchè la gente tiene a mettere la propria data di nascita o il nome di sua madre..........


A parte che il buon vecchio Mitnick ci insegna che il social engeneering si fa proprio sui foglietti(oltre che manipolando le persone),quindi occhio ai foglietti :P


E cmq...se purtroppo la maggior parte dei siti,come domanda segreta,ti fa scegliere tra un elenco di domande "pre fabbricate" ,tra cui "dove sei nato" "il cognome di tua madre", "il nome del tuo gatto",etc...una persona che ti conosce un minimo può accedere senza problemi(come gli amici bastardi su msn :P )

anche l'inserimento del codice fiscale che usa fastweb in caso di password smarrita è inutile...basta che sbirciano un secondo la tua carta d'identità(e quante volte ci chiedono una fotocopia della carta d'identità per fare svariate operazioni??)ed eccolo là che c'inculano la password di fastweb...

A parte che il buon vecchio Mitnick ci insegna che il social engeneering si fa proprio sui foglietti(oltre che manipolando le persone),quindi occhio ai foglietti :P


E cmq...se purtroppo la maggior parte dei siti,come domanda segreta,ti fa scegliere tra un elenco di domande "pre fabbricate" ,tra cui "dove sei nato" "il cognome di tua madre", "il nome del tuo gatto",etc...una persona che ti conosce un minimo può accedere senza problemi(come gli amici bastardi su msn :P )

anche l'inserimento del codice fiscale che usa fastweb in caso di password smarrita è inutile...basta che sbirciano un secondo la tua carta d'identità(e quante volte ci chiedono una fotocopia della carta d'identità per fare svariate operazioni??)ed eccolo là che c'inculano la password di fastweb...Sulla "standardicità" delle domande di ripristino:

bhe, nessuno vieta di rispondere al "dove sei nato" come

viasangemignano19casaltomonza

prova un po' a indovinarla...

:)

Sulla "standardicità" delle domande di ripristino:

bhe, nessuno vieta di rispondere al "dove sei nato" come

viasangemignano19casaltomonza

prova un po' a indovinarla...

:)

uhm...probabile che vai fuori dai caratteri massimi :P

A parte che il buon vecchio Mitnick ci insegna che il social engeneering si fa proprio sui foglietti(oltre che manipolando le persone),quindi occhio ai foglietti :P


E cmq...se purtroppo la maggior parte dei siti,come domanda segreta,ti fa scegliere tra un elenco di domande "pre fabbricate" ,tra cui "dove sei nato" "il cognome di tua madre", "il nome del tuo gatto",etc...una persona che ti conosce un minimo può accedere senza problemi(come gli amici bastardi su msn :P )

anche l'inserimento del codice fiscale che usa fastweb in caso di password smarrita è inutile...basta che sbirciano un secondo la tua carta d'identità(e quante volte ci chiedono una fotocopia della carta d'identità per fare svariate operazioni??)ed eccolo là che c'inculano la password di fastweb...

Domanda: "Dove sei nato?"
Risposta: "vivalaf*ga" (non censurato)

come lo indovini? :) o magari un'altra frase a caso

"Come ti chiami?"
"Sticaz*i"

:asd: