alla faccia della sicurezza!!

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
daerix1
Prode Principiante
Messaggi: 21
Iscrizione: mercoledì 26 ottobre 2022, 12:58
Desktop: ubuntu
Distribuzione: 22.04.1 LTS
Sesso: Maschile

alla faccia della sicurezza!!

Messaggio da daerix1 »

cari avventori, sentite questa:
ieri mattina ho avviato il computer e ... la finestra della password del BIOS era scomparsa, il S.O. (ubuntu 04.22) si è avviato direttamente!!
Poi ho il scoperto il problema: la batteria della scheda madre era spirata.
Cosa ne pensate del fatto che per accedere ad un BIOS (protetto da password) basta sostituire la batteria con una esausta!!!??
Prosit!!!

P.S.
Per completezza la scheda madre in questione è una Asus P8P67deluxe
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1343
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: alla faccia della sicurezza!!

Messaggio da Filoteo »

daerix1 ha scritto:
martedì 28 maggio 2024, 10:02
Cosa ne pensate del fatto che per accedere ad un BIOS (protetto da password) basta sostituire la batteria con una esausta!!!??

È ben noto sui vecchi BIOS. Anche in quelli nuovi la password del BIOS/firmware serve per evitare modifiche allo stesso, non impedire l'avvio del sistema operativo.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8823
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma 6
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: alla faccia della sicurezza!!

Messaggio da woddy68 »

Anzi...quando succede che si dimentica la password del bios, viene consigliato di staccare la batteria tampone per qualche minuto. Non capisco però cosa c'entra la sicurezza, la password del bios è un modo per aggiungere sicurezza, ma come tutti i metodi non è infallibile, per questo esistono più strati di sicurezza.
Immagina di perdere la password del bios, cosa fai ? Butti il pc ?
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
noglep100
Prode Principiante
Messaggi: 57
Iscrizione: giovedì 19 maggio 2022, 13:35
Sesso: Maschile

Re: alla faccia della sicurezza!!

Messaggio da noglep100 »

Metti la password sull'hard disk e sarà comunque da inserire anche solo per cambiare l'ora del BIOS. E rimane anche se si scarica la batteria
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1823
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: alla faccia della sicurezza!!

Messaggio da korda »

Penso che nel 2024, alla luce dei TPM e altri sistemi di cifratura, sia veramente da boomer appoggiarsi alla password di un BIOS (mantenuta da una batteria tampone e/o resettabile cortocircuitando il chip di turno) per proteggere i propri dati.
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
PC ZERO
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 449
Iscrizione: sabato 26 febbraio 2011, 12:06
Desktop: Xfce
Distribuzione: Manjaro
Sesso: Maschile

Re: alla faccia della sicurezza!!

Messaggio da PC ZERO »

daerix1 ha scritto:
martedì 28 maggio 2024, 10:02
Cosa ne pensate del fatto che per accedere ad un BIOS (protetto da password) basta sostituire la batteria con una esausta!!!??
Prosit!!!
Che se arrivano a quel punto vuol dire che mi sono entrati in casa ed oltre ad avermi fregato il pc mi avranno fatto ben altri danni. :sisi:
HP 290 G4 Microtower PC Intel i3-10100 (8) @ 4.300GHz Intel CometLake-S GT2 [UHD Graphics 630] Ram 7776 MiB
Manjaro Xfce 64bit
Avatar utente
Dromji
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 334
Iscrizione: venerdì 23 dicembre 2016, 16:47
Distribuzione: Ubuntu 22.04.4 LTS
Sesso: Maschile

Re: alla faccia della sicurezza!!

Messaggio da Dromji »

Sin dalla notte dei tempi si poteva azzerare la password del BIOS anche solo agendo sull'apposito jumper....

Se ci tieni alla sicurezza, cifra tutto il disco con LUKS....
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8823
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma 6
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: alla faccia della sicurezza!!

Messaggio da woddy68 »

Va detto che cifratura del disco e varie password BIOS o hard disk ecc. servono più che altro nel caso qualcuno ha accesso fisico al tuo PC, altrimenti non hanno molto senso.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2927
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: alla faccia della sicurezza!!

Messaggio da DoctorStrange »

Dromji ha scritto: Se ci tieni alla sicurezza, cifra tutto il disco con LUKS....
Cifrare tutto il disco non credo risolva molti problemi. Non vedo utilità nel cifrare directory di sistema. Cifrare i propri dati personali, invece sarebbe ottimo. Al limite cifrare la partizione home, ma anche questo mi sembra un po overkill.
Ultima modifica di DoctorStrange il martedì 4 giugno 2024, 9:04, modificato 1 volta in totale.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1343
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: alla faccia della sicurezza!!

Messaggio da Filoteo »

DoctorStrange ha scritto:
martedì 4 giugno 2024, 8:40
Cifrare tutto il disco non credo risolva molti problemi. Non vedo utilità nel cifrare directory di sistema. Cifrare i proprio dati personali, invece sarebbe ottimo. Al limite cifrare la partizione home, ma anche questo mi sembra un po overkill.

Risolve il problema del furto / smarrimento.
DoctorStrange ha scritto:
martedì 4 giugno 2024, 8:40
Non vedo utilità nel cifrare directory di sistema. Cifrare i proprio dati personali, invece sarebbe ottimo. Al limite cifrare la partizione home, ma anche questo mi sembra un po overkill.

Al contrario non vedo utilità nel dover star dietro a decidere quali dati criptare o non criptare a mano piuttosto che criptare tutto e basta inserendo solamente una password all'avvio. Anche volendo proteggere solo i propri files, tracce di questi si possono trovare anche al di fuori della home.
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2927
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: alla faccia della sicurezza!!

Messaggio da DoctorStrange »

Se ti rubano il computer, se ne fanno poco delle directory di sistema cifrate. Ammesso che il computer venga rubato, perche il ladro è interessato ai dati, saranno solo questi a dover essere protetti. Sò, che cifrare manualmente i propri dati, potrebbe essere una perdita di tempo ma, anche qui, si può automatizzare.
L'idea che io inserisco una password, e decifro tutto il disco è allettante ma, qualunque sia la tecnica di cifratura impiegata, cifrare l'intero disco introdurrà sempre latenze e rallentamenti.
Io stesso ho uno share samba, condiviso online e ci metto sopra tutti i miei pacchetti cifrati mnualmente con gpg. Alla fine della giornata, prendo la directory di lavoro, la passo con gpg, appendo la data, e copio tutto sullo share.
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5920
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: alla faccia della sicurezza!!

Messaggio da GjMan78 »

DoctorStrange ha scritto:
martedì 4 giugno 2024, 8:59
L'idea che io inserisco una password, e decifro tutto il disco è allettante ma, qualunque sia la tecnica di cifratura impiegata, cifrare l'intero disco introdurrà sempre latenze e rallentamenti.
Dissento fermamente.

Qualsiasi processore moderno integra la possibilità di criptare e decriptare al volo attraverso un set di istruzioni dedicate il che rende totalmente trasparente il processo di crittografia.

E non parlo per sentito dire: il notebook che vedi in firma è totalmente criptato e non ha nessun rallentamento o latenza di sorta.
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1823
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: alla faccia della sicurezza!!

Messaggio da korda »

DoctorStrange ha scritto:
martedì 4 giugno 2024, 8:59
L'idea che io inserisco una password, e decifro tutto il disco è allettante ma, qualunque sia la tecnica di cifratura impiegata, cifrare l'intero disco introdurrà sempre latenze e rallentamenti.
E' un affermazione ai limiti del soggettivo, credo. In questo forum scommetto che almeno il 95% degli utenti, per la loro esperienza d'uso, non si accorgerebbe minimamente di latenze e rallentamenti a meno di andare a controllare apposta con metriche alla mano (e anche lì scommetto che un'elevata percentuale di utenti comunque non capirebbe quello che starebbe leggendo)
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
Dromji
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 334
Iscrizione: venerdì 23 dicembre 2016, 16:47
Distribuzione: Ubuntu 22.04.4 LTS
Sesso: Maschile

Re: alla faccia della sicurezza!!

Messaggio da Dromji »

DoctorStrange ha scritto:
martedì 4 giugno 2024, 8:59
L'idea che io inserisco una password, e decifro tutto il disco è allettante ma, qualunque sia la tecnica di cifratura impiegata, cifrare l'intero disco introdurrà sempre latenze e rallentamenti.

Questo forse poteva essere vero molti anni fa, quando i processori erano poco potenti e quando si utilizzavano ancora hard disk meccanici.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8823
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma 6
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: alla faccia della sicurezza!!

Messaggio da woddy68 »

Si, concordo che cifrare l'intero disco (sistema compreso) non crea rallentamenti percepiti, ovviamente se si utilizzano macchine di 30 anni fa è possibile notarli, ma su pc relativamente "moderni" no.
Penso però che quella di cifrare tutto ha senso solo per alcuni, se ti rubano il pc anche se i dati sono cifrati, immagino ci siano strumenti per decifrarli, così come avviare una live per usare quel pc, non è così complicato.
Concordo anche che la password del bios oggi giorno ha davvero poco senso, ma purtroppo alcuni bios per accedere alle opzioni avanzate, richiedono di impostare una password

Fa un po' sorridere che ci sono utenti che non utilizzano nemmeno una banale password di login, abilitando il login automatico e altri che si preoccupano in modo un po' ossessivo di criptare tutto.
Ovviamente dipende dalle esigenze, però non ho mai davvero capito coloro che usano l'autologin.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5920
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: alla faccia della sicurezza!!

Messaggio da GjMan78 »

woddy68 ha scritto:
giovedì 20 giugno 2024, 8:55
Ovviamente dipende dalle esigenze, però non ho mai davvero capito coloro che usano l'autologin.
Io uso l'autologin ma soltanto perché ho la full disk encryption.

Inserisco la passphrase all'accensione e non serve altro. Tra l'altro la password dell'utente su un sistema non criptato si bypassa con una semplice live, quindi averla o non averla cambia poco.
Penso però che quella di cifrare tutto ha senso solo per alcuni, se ti rubano il pc anche se i dati sono cifrati, immagino ci siano strumenti per decifrarli, così come avviare una live per usare quel pc, non è così complicato.
Può essere vero che un attaccante motivato potrebbe riuscire a superare la crittografia ma è anche vero che una cifratura AES a 256bit con una passphrase robusta richiede un enorme impiego di tempo e risorse per essere compromessa, affermare che sia un gioco da ragazzi superarla è fantascienza.
Fa un po' sorridere che ci sono utenti che non utilizzano nemmeno una banale password di login
Fa anche sorridere chi pensa che la password di login da sola basti a proteggere la propria privacy.
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8823
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma 6
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: alla faccia della sicurezza!!

Messaggio da woddy68 »

Fa anche sorridere chi pensa che la password di login da sola basti a proteggere la propria privacy.
Non ho mai scritto una cosa del genere, mi sembra che tu sia abbastanza informato sulla sicurezza informatica e saprai che esistono gradi di sicurezza, che vengono utilizzati in base alle necessità.
La password di login è utile se sei in un ambiente controllato, faccio un esempio...inviti un collega di lavoro a casa per una cena, lasci il tuo pc incustodito per qualche minuto... se basta accenderlo e hai accesso a tutto è diverso che dover accedere da una live, a meno che non lasci il tuo collega solo per ore.
Poi non tutti sanno come farlo, alcune persone accendono il pc, se entrano bene altrimenti pace.
E' un livello di sicurezza inferiore, ma non per questo meno importante...poi se tu cripti tutti i dati, può non servire ovvio.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5920
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: alla faccia della sicurezza!!

Messaggio da GjMan78 »

faccio un esempio...inviti un collega di lavoro a casa per una cena, lasci il tuo pc incustodito per qualche minuto...
Se il PC è acceso e non voglio che il collega ci metta le mani basta bloccare la sessione per impedirne l'utilizzo nell'immediato.

Ma se il PC è spento il "collega" ci mette le mani senza il mio consenso direi che abbiamo problemi di fiducia ben più gravi da affrontare.
;-)
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1823
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: alla faccia della sicurezza!!

Messaggio da korda »

GjMan78 ha scritto:
giovedì 20 giugno 2024, 11:30
faccio un esempio...inviti un collega di lavoro a casa per una cena, lasci il tuo pc incustodito per qualche minuto...
Se il PC è acceso e non voglio che il collega ci metta le mani basta bloccare la sessione per impedirne l'utilizzo nell'immediato.

Ma se il PC è spento il "collega" ci mette le mani senza il mio consenso direi che abbiamo problemi di fiducia ben più gravi da affrontare.
;-)
In ogni caso (la stragrande maggioranza de) i miei "colleghi" hanno difficoltà anche a far girare una live :lol: (quando gli ho "presentato" Ventoy praticamente era come avessero scoperto il fuoco)
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
danilo_g
Prode Principiante
Messaggi: 40
Iscrizione: giovedì 6 giugno 2024, 13:02

Re: alla faccia della sicurezza!!

Messaggio da danilo_g »

DoctorStrange ha scritto:
martedì 4 giugno 2024, 8:59
Se ti rubano il computer, se ne fanno poco delle directory di sistema cifrate. Ammesso che il computer venga rubato, perche il ladro è interessato ai dati, saranno solo questi a dover essere protetti.
Nelle "directory di sistema" possono esserci anche dati estremamente importanti, tipo chiavi di cifratura, configurazioni, password, non solo sotto /etc ma anche sotto /var. Quindi le "directory di sistema" (messo tra virgolette perchè su un sistema Linux non c'è una vera e propria distinzione "netta" come su Windows) sono eccome fonte di dati sensibili e andrebbero altresì cifrate con tutto il resto.
cifrare l'intero disco introdurrà sempre latenze e rallentamenti.
Come hanno già spiegato altri questa tua affermazione, che tra l'altro mi pare di aver letto anche in altre discussioni, è palesemente errata. Valeva appunto prima che le CPU non avessero istruzioni dedicate agli algoritmi di cifratura, come il citato aes-256, ed eventualmente prima degli SSD. Quindi perché continuare a diffondere informazioni errate?
Resistance is futile, you will be garbage collected.
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 3 ospiti