Quote:
|
Originariamente inviato da casacup
infatti era criptato, ma l'ho decriptato (con molta molta fortuna data la pass in quel momento corta, ho dovuto far lavorare il pc solo un paio di giorni), ma qui siamo off topic. In ogni caso è secondo me giusto che le partizioni siano criptate: se, ad esempio, mi frego un portatile, anche se questo ha la password per entrare in windows mi basta installare installare un altro SO che accedo a tutti i file che voglio. Ok, è risolvibile con una password all'avvio, ma questa è una cosa che fanno pochissime persone.
|
no beh.. non è troppo OT perchè si pensa che il TC sia utile soprattutto per la privacy (paradossalmente direi) visto che puoi criptare facilmente gli harddisk. però già adesso puoi criptare gli HD via software, certo magari è meglio via hardware, ma allora non c'è bisogno di tutto il TC, basterebbe una scheda adhoc.
comunque sia è solo uno specchietto per le allodole... la gente prenderà i nuovi portatili con questa funzione COOL che ti cripta l'harddisk.. ma andiamo... come se avessi documenti segreti della NASA dentro... se proprio voglio nascondere qualche file uso GPG (simile a PGP ma open), non c'è bisogno di criptare l'intero harddisk. anzi è un rischio avere tutto criptato! metti che ti si rompe la scheda madre... poi l'HD criptato lo puoi buttare.
personalmente non ho nemmeno la password di accesso sul portatile, non ritengo di avere documenti così importanti da giustificarne l'uso. se invece parli di uso aziendale sono daccordo, ma il problema è che questi pc li stanno vendendo per il desktop e non per le aziende!
Quote:
|
Originariamente inviato da casacup
premesso che non mi sono per niente addentrato nella parte tecnica... credo che il compilatore, per far girare programmi "fatti in casa" su pc trusted, debba naturalmente essere certificato ed in più produrre un certificato per il suddetto programma.
Se davvero tutto ciò che uscisse fuori da questo compilatore fosse trusted per il semplice fatto che è uscito dallo stesso, potrebbe anche questa essere una falla: si potrebbe, sempre in linea teorica, creare un emulatore utilizzando il suddetto compilatore per creare un ambiente non trusted su un pc trusted...
Ok, magari sono tutte cazzate grandi così  , però è uno scenario per lo più realistico. Per questo parlo di certificati... |
ma aspetta... l'emulatore che crei è trusted solo sul tuo PC! se lo usi per comunicare con altri PC non funziona. gli altri PC non considerano trusted il programma che stai usando e per questo non comunicheranno con te. questa cosa si chiama remote attestation e verifica che il proprio interlocutore sia trusted.
Quote:
|
Originariamente inviato da casacup
e come sarà, tipo punti della mulino bianco che puoi certificare un tot di programmi? ma io ogni programma lo riscriverò almeno un centinaio di volte  |
microsoft lo fa già con i drivers.. non hai mai visto la finestra che ogni tanto compare "attenzione driver non certificato bla bla bla"? beh i produttori devono pagare ogni volta che compilano il driver per farselo certificare (mi pare che c'è tipo un abbonamento annuale.. bisognerebbe indagare, comunque le modalità le decide MS sul suo sistema)