Forum Ubuntu-it

cari avventori, sentite questa:
ieri mattina ho avviato il computer e ... la finestra della password del BIOS era scomparsa, il S.O. (ubuntu 04.22) si è avviato direttamente!!
Poi ho il scoperto il problema: la batteria della scheda madre era spirata.
Cosa ne pensate del fatto che per accedere ad un BIOS (protetto da password) basta sostituire la batteria con una esausta!!!??
Prosit!!!

P.S.
Per completezza la scheda madre in questione è una Asus P8P67deluxe

daerix1 ha scritto: ↑

martedì 28 maggio 2024, 10:02

Cosa ne pensate del fatto che per accedere ad un BIOS (protetto da password) basta sostituire la batteria con una esausta!!!??

È ben noto sui vecchi BIOS. Anche in quelli nuovi la password del BIOS/firmware serve per evitare modifiche allo stesso, non impedire l'avvio del sistema operativo.

Anzi...quando succede che si dimentica la password del bios, viene consigliato di staccare la batteria tampone per qualche minuto. Non capisco però cosa c'entra la sicurezza, la password del bios è un modo per aggiungere sicurezza, ma come tutti i metodi non è infallibile, per questo esistono più strati di sicurezza.
Immagina di perdere la password del bios, cosa fai ? Butti il pc ?

Metti la password sull'hard disk e sarà comunque da inserire anche solo per cambiare l'ora del BIOS. E rimane anche se si scarica la batteria

Penso che nel 2024, alla luce dei TPM e altri sistemi di cifratura, sia veramente da boomer appoggiarsi alla password di un BIOS (mantenuta da una batteria tampone e/o resettabile cortocircuitando il chip di turno) per proteggere i propri dati.

daerix1 ha scritto: ↑

martedì 28 maggio 2024, 10:02

Cosa ne pensate del fatto che per accedere ad un BIOS (protetto da password) basta sostituire la batteria con una esausta!!!??
Prosit!!!

Che se arrivano a quel punto vuol dire che mi sono entrati in casa ed oltre ad avermi fregato il pc mi avranno fatto ben altri danni.

Sin dalla notte dei tempi si poteva azzerare la password del BIOS anche solo agendo sull'apposito jumper....

Se ci tieni alla sicurezza, cifra tutto il disco con LUKS....

Va detto che cifratura del disco e varie password BIOS o hard disk ecc. servono più che altro nel caso qualcuno ha accesso fisico al tuo PC, altrimenti non hanno molto senso.

Dromji ha scritto: Se ci tieni alla sicurezza, cifra tutto il disco con LUKS....

Cifrare tutto il disco non credo risolva molti problemi. Non vedo utilità nel cifrare directory di sistema. Cifrare i propri dati personali, invece sarebbe ottimo. Al limite cifrare la partizione home, ma anche questo mi sembra un po overkill.

DoctorStrange ha scritto: ↑

martedì 4 giugno 2024, 8:40

Cifrare tutto il disco non credo risolva molti problemi. Non vedo utilità nel cifrare directory di sistema. Cifrare i proprio dati personali, invece sarebbe ottimo. Al limite cifrare la partizione home, ma anche questo mi sembra un po overkill.

Risolve il problema del furto / smarrimento.

DoctorStrange ha scritto: ↑

martedì 4 giugno 2024, 8:40

Non vedo utilità nel cifrare directory di sistema. Cifrare i proprio dati personali, invece sarebbe ottimo. Al limite cifrare la partizione home, ma anche questo mi sembra un po overkill.

Al contrario non vedo utilità nel dover star dietro a decidere quali dati criptare o non criptare a mano piuttosto che criptare tutto e basta inserendo solamente una password all'avvio. Anche volendo proteggere solo i propri files, tracce di questi si possono trovare anche al di fuori della home.

Se ti rubano il computer, se ne fanno poco delle directory di sistema cifrate. Ammesso che il computer venga rubato, perche il ladro è interessato ai dati, saranno solo questi a dover essere protetti. Sò, che cifrare manualmente i propri dati, potrebbe essere una perdita di tempo ma, anche qui, si può automatizzare.
L'idea che io inserisco una password, e decifro tutto il disco è allettante ma, qualunque sia la tecnica di cifratura impiegata, cifrare l'intero disco introdurrà sempre latenze e rallentamenti.
Io stesso ho uno share samba, condiviso online e ci metto sopra tutti i miei pacchetti cifrati mnualmente con gpg. Alla fine della giornata, prendo la directory di lavoro, la passo con gpg, appendo la data, e copio tutto sullo share.

DoctorStrange ha scritto: ↑

martedì 4 giugno 2024, 8:59

L'idea che io inserisco una password, e decifro tutto il disco è allettante ma, qualunque sia la tecnica di cifratura impiegata, cifrare l'intero disco introdurrà sempre latenze e rallentamenti.

Dissento fermamente.

Qualsiasi processore moderno integra la possibilità di criptare e decriptare al volo attraverso un set di istruzioni dedicate il che rende totalmente trasparente il processo di crittografia.

E non parlo per sentito dire: il notebook che vedi in firma è totalmente criptato e non ha nessun rallentamento o latenza di sorta.

DoctorStrange ha scritto: ↑

martedì 4 giugno 2024, 8:59

L'idea che io inserisco una password, e decifro tutto il disco è allettante ma, qualunque sia la tecnica di cifratura impiegata, cifrare l'intero disco introdurrà sempre latenze e rallentamenti.

E' un affermazione ai limiti del soggettivo, credo. In questo forum scommetto che almeno il 95% degli utenti, per la loro esperienza d'uso, non si accorgerebbe minimamente di latenze e rallentamenti a meno di andare a controllare apposta con metriche alla mano (e anche lì scommetto che un'elevata percentuale di utenti comunque non capirebbe quello che starebbe leggendo)

DoctorStrange ha scritto: ↑

martedì 4 giugno 2024, 8:59

L'idea che io inserisco una password, e decifro tutto il disco è allettante ma, qualunque sia la tecnica di cifratura impiegata, cifrare l'intero disco introdurrà sempre latenze e rallentamenti.

Questo forse poteva essere vero molti anni fa, quando i processori erano poco potenti e quando si utilizzavano ancora hard disk meccanici.

Si, concordo che cifrare l'intero disco (sistema compreso) non crea rallentamenti percepiti, ovviamente se si utilizzano macchine di 30 anni fa è possibile notarli, ma su pc relativamente "moderni" no.
Penso però che quella di cifrare tutto ha senso solo per alcuni, se ti rubano il pc anche se i dati sono cifrati, immagino ci siano strumenti per decifrarli, così come avviare una live per usare quel pc, non è così complicato.
Concordo anche che la password del bios oggi giorno ha davvero poco senso, ma purtroppo alcuni bios per accedere alle opzioni avanzate, richiedono di impostare una password

Fa un po' sorridere che ci sono utenti che non utilizzano nemmeno una banale password di login, abilitando il login automatico e altri che si preoccupano in modo un po' ossessivo di criptare tutto.
Ovviamente dipende dalle esigenze, però non ho mai davvero capito coloro che usano l'autologin.

woddy68 ha scritto: ↑

giovedì 20 giugno 2024, 8:55

Ovviamente dipende dalle esigenze, però non ho mai davvero capito coloro che usano l'autologin.

Io uso l'autologin ma soltanto perché ho la full disk encryption.

Inserisco la passphrase all'accensione e non serve altro. Tra l'altro la password dell'utente su un sistema non criptato si bypassa con una semplice live, quindi averla o non averla cambia poco.

Penso però che quella di cifrare tutto ha senso solo per alcuni, se ti rubano il pc anche se i dati sono cifrati, immagino ci siano strumenti per decifrarli, così come avviare una live per usare quel pc, non è così complicato.

Può essere vero che un attaccante motivato potrebbe riuscire a superare la crittografia ma è anche vero che una cifratura AES a 256bit con una passphrase robusta richiede un enorme impiego di tempo e risorse per essere compromessa, affermare che sia un gioco da ragazzi superarla è fantascienza.

Fa un po' sorridere che ci sono utenti che non utilizzano nemmeno una banale password di login

Fa anche sorridere chi pensa che la password di login da sola basti a proteggere la propria privacy.

Fa anche sorridere chi pensa che la password di login da sola basti a proteggere la propria privacy.

Non ho mai scritto una cosa del genere, mi sembra che tu sia abbastanza informato sulla sicurezza informatica e saprai che esistono gradi di sicurezza, che vengono utilizzati in base alle necessità.
La password di login è utile se sei in un ambiente controllato, faccio un esempio...inviti un collega di lavoro a casa per una cena, lasci il tuo pc incustodito per qualche minuto... se basta accenderlo e hai accesso a tutto è diverso che dover accedere da una live, a meno che non lasci il tuo collega solo per ore.
Poi non tutti sanno come farlo, alcune persone accendono il pc, se entrano bene altrimenti pace.
E' un livello di sicurezza inferiore, ma non per questo meno importante...poi se tu cripti tutti i dati, può non servire ovvio.

faccio un esempio...inviti un collega di lavoro a casa per una cena, lasci il tuo pc incustodito per qualche minuto...

Se il PC è acceso e non voglio che il collega ci metta le mani basta bloccare la sessione per impedirne l'utilizzo nell'immediato.

Ma se il PC è spento il "collega" ci mette le mani senza il mio consenso direi che abbiamo problemi di fiducia ben più gravi da affrontare.
;-)

GjMan78 ha scritto: ↑

giovedì 20 giugno 2024, 11:30

faccio un esempio...inviti un collega di lavoro a casa per una cena, lasci il tuo pc incustodito per qualche minuto...

Se il PC è acceso e non voglio che il collega ci metta le mani basta bloccare la sessione per impedirne l'utilizzo nell'immediato.

Ma se il PC è spento il "collega" ci mette le mani senza il mio consenso direi che abbiamo problemi di fiducia ben più gravi da affrontare.
;-)

In ogni caso (la stragrande maggioranza de) i miei "colleghi" hanno difficoltà anche a far girare una live (quando gli ho "presentato" Ventoy praticamente era come avessero scoperto il fuoco)

DoctorStrange ha scritto: ↑

martedì 4 giugno 2024, 8:59

Se ti rubano il computer, se ne fanno poco delle directory di sistema cifrate. Ammesso che il computer venga rubato, perche il ladro è interessato ai dati, saranno solo questi a dover essere protetti.

Nelle "directory di sistema" possono esserci anche dati estremamente importanti, tipo chiavi di cifratura, configurazioni, password, non solo sotto /etc ma anche sotto /var. Quindi le "directory di sistema" (messo tra virgolette perchè su un sistema Linux non c'è una vera e propria distinzione "netta" come su Windows) sono eccome fonte di dati sensibili e andrebbero altresì cifrate con tutto il resto.

cifrare l'intero disco introdurrà sempre latenze e rallentamenti.

Come hanno già spiegato altri questa tua affermazione, che tra l'altro mi pare di aver letto anche in altre discussioni, è palesemente errata. Valeva appunto prima che le CPU non avessero istruzioni dedicate agli algoritmi di cifratura, come il citato aes-256, ed eventualmente prima degli SSD. Quindi perché continuare a diffondere informazioni errate?