Windows XP Home: sicurezza in multi-user

[Hal2001]

Salve, ho la mia copia registrata purtroppo di Windows XP Home. Dico purtroppo perché la Professional, era molto meno limitante dal punto di vista di reti e utenti.

Il motivo perché ho aperto questa discussione è il seguente: da anni utilizzo un solo account senza password, tanto il pc alla fine lo utilizzavo solo io.
Con le nuove norme in fatto di privacy, e con la paura costante che qualcuno si metta a sbirciare in mezzo ai miei files, ho allora impostato una password all'avvio e creato delle regole molto restrittive, ad esempio dopo mezzora che nessuno utilizza la macchina, essa chiede l'autenticazione con la password per poterla utilizzare nuovamente.



Ora mi sono trovato nella circostanza di condividere il computer con un'altra persona, anch'ella ha dati sensibili, quindi ho creato un nuove utente con restrizioni, ed impostato una password all'avvio.







Mai mi sarei aspettavo che le mie cartelle (in primis Documenti e Desktop) sarebbero state visibili a tutti all'interno della macchina, ed addirittura in altri OS sulla stessa macchina.
Ho appena provveduto quindi a rendere private queste cartelle per tutti e due gli utenti. Ora anch'io che sono amministratore non posso vedere i documenti dell'altro utente, non che fosse importante, visto che la password la si cambia in men che non si dica.



Proprio da poche ore, ho avuto la necessità di creare un ulteriore user senza password, un utente cui chiunque voglia sfruttare la connessione ad internet possa accedervi. Con mio stupore non solo le cartelle erano visibili, ma anche i preferiti, ovvero la raccolta dei link salvati.
Insomma, il sistema di base è poco sicuro, bisogna impostare per bene i permessi (nella versione HOME le possibilità di modificare a proprio piacimento sono limitate).

Con questo utente, senza privilegi e senza password, sono riuscito ad accedere senza difficoltà al disco virtuale creato con TrueCrypt (http://www.truecrypt.org/), cui facevo riferimento per sicurezza. Nulla da fare, sembra che non sia possibile impostare la possibilità che soltanto l'utente che ha creato quel file criptato possa accedervi.



Anche provando a reinstallare l'applicazione per il solo utente amministratore, il disco virtuale rimane accessibile a chiunque, quindi l'unica è smontarlo, infatti le uniche opzioni per smontarlo in automatico sono:

• quando l'utente che l'ha creato si disconnette;
• dopo un lasso di tempo (io ho messo 15 minuti);
• all'attivazione di risparmio energetico o screen-saver: il primo non tutti lo hanno attivato, in quanto magari il pc sta eseguendo operazioni in background (vedi piccolo server locale o semplicemente P2P);

Trovo che sia una grave pecca. Magari qualcuno ha escogitato qualche trick.


Concludo con una chicca: quante volte volete accedere ad una macchina per motivi vari e non avete la password all'avvio? Dovete sapere che accedendo in modalità provvisoria, e accedendo con utente Administrator avete la possibilità di fare quello che volete. In effetti la cosa è parecchia strana, di default dovrebbe essere chiesta una password, come nei sistemi *nix, ma invece la quasi totalità delle installazioni che ho potuto vedere erano così, alla mercé di tutti.

Spero che contribuirete anche voi alla discussione