Un interessante articolo che riassume parte delle nuove funzioni di Windows Vista che riguardano la sicurezza.
http://punto-informatico.it/p.aspx?id=1586762&p=1&r=PI
Printable View
Un interessante articolo che riassume parte delle nuove funzioni di Windows Vista che riguardano la sicurezza.
http://punto-informatico.it/p.aspx?id=1586762&p=1&r=PI
:clapclap;
Stò leggendo l'articolo.
Mi sembra di leggere una descrizione di un sistema Linux... Session0, User Account Control... Tutte cose già sentite in linux e rinominate. Molto bene, magari è la volta buona ;)
Tadaaaannn!!
Quote:
BitLocker Drive Encryption
Sul fronte della protezione dei dati personali la principale novità di Vista è rappresentata da Bitlocker Drive Encryption, software di protezione dei dati che mira a risolvere il problema derivante dalla perdita di dati riservati o personali in seguito allo smarrimento o al furto di un notebook.
A differenza di EFS Encrypting File System, che consente la cifratura di singoli file o directory, BitLocker cripta tutto il disco di sistema di Windows compresi i file di avvio del sistema operativo, il file di swap e quello usato per l'ibernazione del sistema.
Le chiavi utilizzate per criptare e decriptare i settori del disco in cui risiede Windows verranno memorizzate in un chip TPM (Trusted Platform Module) 1.2 o in alternativa in una chiave USB che l'utente dovrà inserire a ogni avvio della macchina. BitLocker inoltre memorizza le dimensioni di alcuni file di sistema nel chip TPM e, ogni volta che il computer viene avviato, Vista verifica che questi file non siano stati modificati con un attacco offline. Con questo termine ci si riferisce ad uno scenario dove l'aggressore carica un altro sistema operativo e sostituisce i file critici del sistema per ottenerne il controllo.
Qualora si verifichi un'eventualità del genere, Vista avverte l'utente e blocca il caricamento del sistema operativo non rilasciando la chiave necessaria per accedervi. A questo punto il sistema andrà in recovery mode e chiederà all'utente di fornire una chiave di ripristino (generata da Bitlocker quando viene attivato) per avviare il sistema. Questa chiave è univoca per la singola macchina.
Riguardo alle polemiche sorte intorno al TPM, Malusardi ha osservato che "BitLocker può essere disattivato in ogni momento". Un tema su cui già tanto è stato detto e sui certamente si dovrà tornare.
beh è una cosa buona che su windows vengano implementate certe funzioni, ci saranno meno persone loggate come amministratore che si prendono virus a destra e manca.. e trasformano i propi pc in zombie...
Il BitLocker è un sistema crittografico di sicurezza. Una volta abilitato il sistema non può essere avviato se non con la chiave usb (che contiene il codice di sblocco) oppure avendo un TPM nella scheda madre che contine il codice e verifica che non sia stato modificato il sistema prima di rilasciare il codice di sblocco. Il disco viene crittografato in AES 128 bit o 256 bit a scelta del utente. In ambito aziendale il codice di sblocco di emergenza deve essere copiato nell'active directory per eventuale recupero in caso di guasto Hw o perdita della penna usb. Altri metodi di sblocco sono l'uso di una chiave alfanumerica di oltre 40 caratteri che viene fatta stampare o salvare al momento dell'attivazione.
Attualmente può crittografare solo la partizione di avvio di Vista, in futuro potranno essere crittografate anche altre partizioni (già fattibile via script ma non con l'interfaccia grafica).
Il BitLocker è disponibile solo nella versione Enterprise (solo via Software Assurance) e nella versione Ultimate.
Vista in tutte le sue versioni integra il supporto per i chip TPM e la loro gestione:
attraverso questo pannello si può:
Attivare o Disattivare il chip
Impostare la password di amministratore del TPM
Rilasciare il chip (viene disassociato il chip dal sistema)
non avendo una scheda madre con TPM montato sopra però, ho potuto solo vedere per un secondo la schermata che permette queste operazioni, poi ovviamente scompare comunicando che non c'è nessun chip installato.
Se trovo lo screenshot lo posto.
Quoto, assolutamente d'accordo. Era decisamente ora, anche se temo che il punto più debole di Vista sarà la retrocompatibilità con XP.Quote:
Originariamente inviato da betaxp86
Per il bitblocker... Boh! Sono sempre perplesso e diffidente.
Questo sabato dovrebbe essere rilasciata ai Betatester l'RC1 di Windows Vista. (a patto che non si presentino grossi problemi tra oggi e domani)
Nella RC1 il codice dovrebbe essere praticamente definitivo e ottimizzato rispetto ad ogni versione precedente. Le funzioni sono già state congelate nella relase precedente invece.
Appena esce vedrò di postare una recensione (non sono sotto NDA queste build .ndr)
Al posto della RC1 oggi è uscita la PRE-RC1...
L'installazione è decisamente più rapida delle precedenti build, forse solo un po' più lunga di quella di Windows XP, se si ha un lettore dvd lento ci potrebbe voler più tempo del previsto visto che trasferisce nella prima fase della installazione un file immagine da circa 2.5 Gb.
Areo è funzionante con AA a tutto schermo e le orrende scalettature delle prime versioni sono quasi completamente scomparse.
Velocità operativa buona, con un 3500+ e 2 Gb di ram funziona bene.
Con 2 gb di ram installata Vista attualmente ne usa circa 630 con tutti gli orpelli grafici attivi e servizi, in ogni modo non si avvertono rallentamenti.
L'UAC è molto migliorato e meno invasivo, lampeggia sulla taskbar quando vuole qualche autenticazione e la finestra cerca di essere sempre nella prossimità di quella che ha richiesto l'elevazione dei privilegi.
La gestione della rete pare ora più funzionale e ho riscontrato praticamente nessun problema. Molto interessanti le funzioni di PRNP di cui forse è meglio parlare in modo più approfondito in qualche topic a parte.
Continuo a lavorarci un po' su come sistema operativo principale e vediam se trovo qualcosa di interessante.
dopo un giorno di funzionamento... l'occupazione della ram è scesa sui 500 Mb...
Ecco i possibili prezzi di Windows Vista
http://bink.nu/Article8187.bink
grossomodo sono in linea con quelli attuali delle versioni PRO e HOME, con la differenza che la home premium include anche tutti i software MediaCenter che con la versione Home di Xp non erano inclusi
Da questo link potete scaricare la iso di Vista PRE-RC1
http://download.windowsvista.com/pre.../download.html
i download sono limitati a 100.000 utenti, quindi se siete interessati fatelo subito.
Il producer key è lo stesso della Beta2