NordVPN: Clicca qui per accedere all'offerta nordvpn.com/morrolinux 🎓 Vuoi acquisire *solide conoscenze* nell'ambito del NETWORKING o diventare un PROFESSIONISTA LINUX CERTIFICATO? Il modo migliore per cominciare è seguire un corso *ben strutturato* e *semplice da seguire* , ma soprattutto tenuto da un docente sempre disponibile per *rispondere alle tue domande.* Tengo corsi per tutti i livelli, visita morrolinux.it per maggiori informazioni.
trovo che il tpm sia una cavolata, in futuro se dovessi prendere un pc lo lascio in default oppure se riesco lo disabilito perché è troppo pericoloso, non hai valutato se in caso dovessi perdere la password tpm, non potrai recuperare nulla.
@Emanuele Persano no, meglio Fedora Linux o Debian pulito per i miei gusti, ho sentito parlare di sodilinux di recente, lo proverò ma non lo installerei mai in baremetal, vorrei capire quali applicazioni sono presenti.
Il TPM serve per il riavvio sicuro ma non presidiato dei server. La cifratura dei dischi é richiesta da standard ISO27001. Su Linux c'è Clevis by RedHat che amplia un po l'offerta per questo tipo di servizio, potresti farne un video, é divertente.
Più che riavvio, controlla l'avvio verificando che il matrimonio di chiavi simmetriche e asimmetriche sia intatto (come giustamente illustrato nel video). La cifratura è richiesta da standard molto più "duri" della 27001,come ad esempio la ISAE o la PCI DSS già dalle versione 3.x è che con la 4 vedrà tale concetto decisamente più rafforzato.
Ciao Morro, mi è capitata spesso di dover recuperare dati da un hdd dopo che magari ho avuto dei problemi al pc o al s.o., e il poter rimuovere il disco e montarlo come disco esterno su un altro pc mi ha salvato moooolte volte. Ritrovarmi tutto bloccato da un unico chip di cui non posso avere un backup non mi convince (almeno per il mio uso del pc). Per questo motivo preferisco lasciare "sbloccato" il disco almeno sul pc fisso, mentre sul portatile capisco la criticità anche se non sono del tutto convinto della soluzione... L'idea della copia sul usb delle key mi piace, ma poi mi sembra sia complesso il suo utilizzo per fare eventuale recovery
E immagina se questa tecnologia divenisse di uso comune. Viene il cliente che ha rotto il pc e vuole recuperare i dati, ma non ricorda la password memorizzata nel TPM. Ed ecco che diveniamo vittime della nostra stessa paranoia :V Queste sono cose da usare su sistemi aziendali, non a uso privato. Eventualmente i sistemi di certificazioni e di chiavi SSH possono avere un senso per l'utente privato che , salvo rare eccezioni, non necessita di cifrare i dati :V
Coniderazione validissima Mr. Arolke. Senza nulla togliere all'esposizone ed obiettività circa il TPM espressi da Morro nel video, la questione 'assolutamente cruciale, pragmatica' è quella da Lei esposta. Sono un vecchio 'elettronico/informatico' che ho visto, nel corso della mia vita, nascere moltissime di queste tecnologie di cifratura, a vari livelli, hardware e software. Non posso che confermare e solidifcare quanto si evince dalle sue perplessità. In pratica queste 'cifrature' non hanno mai protetto nessuno nei termini per cui sono state pensate (o meglio sarebbe dire nei termini con le quali ci son state propinate) ma solamente creato 'grossi' problemi e perdite di dati ingenti, vanificando qualsiasi tentativo di 'data recovery' nel caso di 'hardware failures' a vari livelli. Un caro saluto.
Concordo pienamente. Sono riuscito a salvare tutto il lavoro svolto in preparazione ad un esame importantissimo pochi minuti dopo aver visto sminchiarsi il PC. Mi è bastata una Live su USB di Ubuntu per riprendermi i documenti importanti e reinstallare il sistema operativo da zero. Una cifratura del disco completa sarebbe da fare comunque, ma è altrettanto vero che sarebbe necessaria una procedura di backup rapida, magari tramite una chiavetta custodita in una cassaforte
@@noendline777 Penso che sarebbe utile ci fosse la possibilità (magari c'è e son gnurant mi) di combinare il TPM con una normale password, possibilmente bella tosta, in modo che ci sia una recovery semplice per chi conosce la password. Un po' il discorso dell'impronta nel telefono, se va bene, se ti cade un dito usi il codice. È vero che una password è un metodo di autenticazione debole ma comunque meglio di niente e meglio di perdere tutti i dati!
io ogni volta che ho attivato la cifratura del mio hardisk, sono finito in un modo o in un altro a perdere i dati 😂 menomale che avevo i backup, ... sinceramente la trovo troppo una rottura la cifratura, non ho mai nel mio hardisk dati a cui ho veramente bisogno di tale sicurezza... in 40 anni ancora non mi è mai capitato che qualcuno si freghi il mio hardisk, quindi deduco che che non ne avrò bisogno per tutto il resto della mia vita, non sono cosi importante al punto che qualcuno abbia da fregarsi il mio hardisk , anche per sola curiosità ... è probabilmente più facile che buchino qualche sito e si freghino ii dati di qualche mio account..
Dipende dal lavoro che fai. Io il mio PC che lo uso per montare video con i droni o giocare difficilmente lo cifro. Ma quello di lavoro dove ho codici sensibili ovviamente lo cifro.
Servirà per sicurezza etc... ma secondo me grazie a queste nuove ''regole'' (specialmente tra qualche anno quando finirà il supporto pure per windows 10) non sarà possibile per chi ha un computer ''vecchio'' installare il nuovo sistema operativo Microsoft,di conseguenza milioni di persone ogni 5 anni circa (o ad ogni nuovo sistema operativo Microsoft) saranno ''obbligate'' a comprarsi un nuovo pc ... (non credo che tutti conoscano la storia del Bypass o che esistono altri sistemi operativi es.Linux) la famosa ''obsolescenza programmata'' che affligge sopratutto il mondo smartphone ....ad esempio da questo 2023 in poi Chrome non rilascerà più aggiornamenti x Windows 7 e 8 ,in questo modo i vecchi sistemi operativi Microsoft vengono letteralmente ''tagliati fuori'' dalla navigazione internet (è rimasto Firefox ma secondo me potrebbe presto copiare ciò che hanno fatto con Chrome) ...io vorrei soltanto un mondo in cui ognuno è libero di usare il sistema operativo che gli pare x navigare sul web... un mondo in cui le cose non venissero costruite per durare 5 anni massimo (già il mio HP del 2018 ''non avrebbe i requisiti x windows 11'' .. pc pagato quasi 1000 euro all'epoca ... ovviamente con Bypass si installa tranquillamente senza problemi chissà come mai)
sarebbe interessante approfondire il tema sulla sicurezza della login screen che hai accennato. Spero possa essere trattata nei prossimi video 🙏 complimenti per la qualità espositiva e dei contenuti
Ne aveva parlato già in altri contesti, comunque senza password al bootloader puoi avviare il sistema direttamente con privilegi amministrativi impartendo dei parametri di avvio. Se il bootloader è protetto da password la procedura diventa leggermente più complessa, ma comunque molto semplice per chiunque abbia un minimo di dimestichezza con queste cose. E' sufficiente accedere in chroot da una distro live e cambiare la password dell'utente. Tutto ciò non è possibile col disco crittografato.
Certo, se dal boot o con disco in mano hai accesso al filesystem: hai vinto a prescindere. Credo che il contesto della richiesta sia differente: se ho un sistema avviato con la schermata di login, e non si può accedere al filesystem (perché cifrato, o perché non posso spengere/riavviare il sistema), che debolezze intrinseche mi trovi davanti? credo inoltre che il contesto della richiesta sia quello locale, o schermata della VM o PC fisico, non acceso da rete.
Podarsi che ci siano dei modi anche per eludere completamente un display manager già avviato, ma di questi non ne sono a conoscenza. Se però sono fisicamente davanti ad un pc e arrivo fino al display manager forse è difficile non poter riavviare o accedere al filesystem non cifrato.
se davanti abbiamo un sistema server, non è detto che si possa riavviare o spegnere senza che si scateni il pandemonio. Oppure si ha poco tempo a disposizione perché il PC è stato lasciato incustodito per andare in bagno. Diciamo che ci sono vari scenari dove l'attaccante può avere la necessità di voler/dover rimanere stealth 😊
Ciao Morro, sarebbe un ottima idea parlare anche di Secure Boot, dato che è un altro prerequisito di Windows 11 e su Linux da come so funziona solo su Ubuntu e Fedora, a meno di magheggi complicati
Il tuo video mi fa riflettere su quanto sia distante il mondo business da quello home.. nel 2001 ho iniziato a lavorare nell'IT di una grande compagnia americana che si occupa di consulenza informatica, dopo circa una decina di anni è stato implementato il TPM 1.2 in tutti i laptop aziendali con la richiesta di pin bitlocker all'avvio ed è tutt'ora utilizzata con versioni TPM ovviamente aggiornate, oggi forse l'esistenza di questo sistema hw è emerso solo per le richieste minime di Windows 11.. Bel video, grazie!
Ottimo video,come sempre, sono anni che valuto sempre se criptare il disco oppure no. Penso sia un arma a doppio taglio, in caso di problemi si rischia di rimanere tagliati fuori. Forse è meglio criptare un solo volume dove tenere i dati veramente sensibili
Ho una chiave hw usb + pw del bios + pw di cifratura del disco ad ogni avvio. Il pc è sempre spento se non ci sono io davanti al monitor. E naturalmente le password sono molto complesse. Dite che sono paranoico?
sarò prevenuto, anacronistico, ignorante (ci stà), ma il tpm continua a ricordarmi in parte il progetto palladium.. per quanto interessante, al momento non ho il tempo, ne la voglia per approfondire il suo uso e sfatare il mito. per ora me ne sto bello tranquillo col mio 2600k e le mie password manuali a 64 caratteri. apprezzo però il video, che in parte mi ha chiarito un paio di dubbi. bravo Morro
Bisogna stare attenti ad una cosa, il discorso del TPM che ha la protezione contro il tampering delle impostazioni funziona a condizione che tutta la catena di boot è sicura, se prima che venga caricato il kernel può, senza alterare le impostazioni del firmware, cambiare quel che viene avviato (ad es. da grub avvia un dispositivo esterno, o cambia le opzioni del kernel per far avviare un init diverso) tutta la sicurezza va a farsi benedire. Idealmente vuoi anche il secure boot, che su Linux è abbastanza complesso da configurare a dire il vero (se si vuole configurare bene quindi creare una CA per firmare il kernel, aggiungere la chiave al firmware, ecc). Fra l'altro l'avere il secure boot dovrebbe risolvere il problema che cambiando opzioni del BIOS o aggiornando il firmware il TPM chieda le credenziali (presumo faccia una verifica di firma tale per cui se viene avviato qualcosa firmato dallo stesso certificato lo considera sicuro? Es. se avvio cose firmate da Microsoft automaticamente il TPM mi lascia leggere tutto quel che è stato creato da Microsoft?), perché è quel che avviene con Windows. Se su Windows provi ad avviarlo non dal BIOS ma da un altro bootloader, perdendo la verifica secure boot, compare la schermata di bitlocker che chiede di sbloccare il disco, ma se poi lo avvii di nuovo con il secure boot, non ti chiede più la chiave. (fra l'altro MS ha pure risolto il problema in modo idiota per la sicurezza, la chiave di Bitlocker viene caricata dentro l'account Microsoft così che se ad uno gli si rompe la scheda madre può recuperare i dati, benissimo, ma se ti fregano l'account Microsoft la cifratura del disco serve a poco...)
Questo non è del tutto vero, l'origine di questa catena di boot (o come qualche scienziato chiamerebbe root of trust) può essere un firmware di riferimento immutabile. Le operazioni di misurazioni sulla catena sono mantenute lungo il processo di boot sicuro e volendo anche dopo (sui PCR). Sinceramente però non se sia questo il caso di una macchina consumer con sopra windows, insomma se sti firmware immutabili sono effettivamente montati da qualche parte o meno. edit: a quanto pare tipicamente il root of trust è affidato all'ACM, un modulo software contenuto nel chipset direttamente dal produttore e a quanto pare immutabile
beh, per quanto riguarda il disco personalmente ho intenzione di usare una password complessa, ma non impossibile da inserire da un utente, in caso di problemi o lockdown del tmp, per le chiavi private ssh (e non) invece come dice nel video e' importante fare una copia esterna in un luogo sicuro oppure anche in quel caso usare password che in un contesto normale sarebbero un incredibile rottura da inserire manualmente, ma che e' possibile fare.
Ciao e grazie per l'interessante video. Personalmente sono contrario alla cifratura a tutto e a tutti, o meglio alle persone comuni, perché nella maggior parte dei casi crea solo un problema che altrimenti non c'era. Cifrare il disco "della zia" o "del vicino" creerà un problema per il giorno, che presto o tardi verrà, in cui romperà il computer e ti chiederà di recuperargli le foto o quant'altro. Amici parenti e colleghi mi hanno chiesto di recuperare i dati dai pc per i motivi più svariati e stai sicuro che neanche si ricordano la password, a meno che non la devono mettere ogni santa volta (ma anche lì, a seconda della persona, è probabile che ce l'abbiano scritta su un foglietto messo insieme al pc). Per questo io dico sempre di non salvare niente di vitale sul pc, come i numeri di conto e le password della banca, che per fortuna fanno gran parte del lavoro loro con OTP e similari. Come sempre il problema sta tra la tastiera e la sedia ;)
Io da un po' di tempo ho iniziato a fare il backup cifrato anche dell'immagine del disco C, oltre che dei dati. Sul portale il disco C è libero, mentre ssd secondario è cifrato. Secondo me è l'opzione migliore
Ciao Morro, complimenti per i tuoi video. Sarebbe possibile, in qualche modo, sostituire la psw di cifratura del disco con una verifica da parte di un dispositivo biometrico tipo lettore di impronte?
Ottimo video, molto interessante. Credo però che debba essere integrata qualche osservazione sulla manutenibilità dei sistemi. L'hardware è destinato a rompersi o diventare obsoleto; se nel secondo caso posso pianificare una sostituzione, nel primo in base allo scenario si rischia la perdita di tutti i dati. Santo Backup aiutaci tu....... criptato però con una chiave salvata da un'altra parte.....
See il TPM chiude le porte o si rompe siamo di nuovo all'uso della password per lo sblocco del disco, ne dovrei aver fatto menzione da qualche parte nel video
eBuzz Central ha fatto un video intitolato "Microsoft must be stopped" dove affronta proprio questo argomento del tpm comparandolo con le soluzioni precedenti e dando una visione o uno scopo molto più allarmante per il futuro e per l'utilizzo di Linux su sistemi che convivono con Windows. Insomma sembrerebbe che quando il vecchio Bill ti tende la mano per aiutarti lo faccia' in realtà per lasciarti cadere...
Quello che tocca veramente l'utenza normale che si avventura nella codifica disco che sia bitlocker o quella imposta ( diciamo impostata di default) da Apple per chi usa apfs e sistemi "recenti" e" l impossibilita di richiedere un recupero dati in caso di problematiche hardware del disco ( sia esso nvme ssd 2.5 o elettromeccanico) ... ogni mese mi arriva un pc sotto bitlocker di cui l utente non e' manco al corrente del suo account Microsoft ( figuriamoci della password ).. in cui e'stato cancellato il cestino ( posto tipico in cui tenere dati estremamente importanti ) per errore... bah e senza considerare sistemi macos che non si avviano con decine di settori danneggiati e codifica attivata... beh.. come dice morro... fate un bel backup in chiaro dei dati importanti ( e magari portatevelo dietro nello zaino ). e poi proteggete con missili terra aria il notebook dagli attacchi hackerz... cosi'si fa".. sicurezza innanzitutto.
Pure io ho un amico (demente) che conserva i dati nel cestino e si ostina a non voler lasciarmi fare la Pulizia Disco. Scandisk e Defrag non vengono eseguiti dalla maggioranza dei dipendenti statali e parastatali, e qui si parla di cifratura disco! Rido!
@@geoforconsulting :) mi sa che siamo noi a sbagliare l uso del cestino... ho visto sul desktop di Morro un cestino stranamente pienotto... ( che i ramsonware non criptino il cestino ? )
La cifratura del disco mi ha sempre spaventato perché in caso di guasto hardware sarà molto più difficile recuperare i dati. C'è da dire che non uso portatili, e quindi il rischio di furto è molto basso.
Ciao e grazie! Sarei curioso di capire allora il miglior modo di usare (sempre che ci sia senso farlo), protezione tipo "yubikey 5 nfc" per rafforzare ma velocizzare certi passaggi di protezione.
Video molto interessante. Però a me sarebbe interessato capire se e come un dual boot windows-linux possa esistere, mi sembra infatti di aver capito che seppur squisitamente un discorso hardware per la gestione del boot e della cifratura disco è tutto legato al SO che stai usando.
Uso LINUX da molti anni da quando per Installare i programmi bisognava installare prima le dipendenze ed altro,E un sistema abbastanza sicuro,In tutti questi anni oltre 15 non ho mai avuto problemi.sia in rete ed altro, E a meno che uno non lo usa per alcune losche ragioni,non c'e alcuna necessita' di complicarsi la vita,I programmatori devono sempre inventarsi qualcosa,altrimenti perdono il lavoro,Documenti Importanti,sensibili etc, E meglio tenerli su carta alla vecchia maniera in un posto sicuro,cosi non bisogna preoccuparsi nemmeno della mancanza di Corrente o della batteria scarica del Laptop
A memoria d'uomo (da oltre 20 anni informatico), sono state più le volte in cui ho avuto bisogno di montare dischi come slave per recuperare i dati, o verificare se il disco è danneggiato (innumerevoli), piuttosto che i casi in cui mi è stato rubato un pc (beh, mai... sarò fortunato o solamente attento?). Secondo me questo è uno di quei casi in cui lo svantaggio supera il vantaggio. Mi sentirei sicuro di cifrare il disco con questa soluzione hardware solo se ho un notebook con sensibile esposizione a furti, e la certezza di avere backup giornalieri. Se non ho questa situazione, credo sia insensato e pericoloso farlo, se l'hardware si brucia per qualche motivo (ok, le schede madri non si bruciano facilmente, ma è pur sempre una possibilità), ho praticamente perso i dati di quel disco... WTF!?
Nel caso il PC si guasti o nel cambio PC con uno più performante? Qualche dubbio sorge sulla possibilità trasferire hdd o chiavette cifrate su un nuovo computer dotato di un nuovo chip o bisogna avere tanta fortuna e sperare in un bravo tecnico ammesso che sia possibile riparare il vecchio pc.
Una cosa è certa: Data la profonda ignoranza digitale se tutti criptassero il disco si verrebbe a creare una strage di persone che perdono tutti i dati. Già così capita che molta gente "perda" il pc a causa di un aggiornamento del firmware da Windows, in qualche modo si corrompe e non parte più niente, quindi almeno si può sempre togliere l'ssd e montarlo su un altro pc oppure recuperare i dati, se fosse criptato dal TPM sta cosa sarebbe impossibile. Stesso discorso se ci sono problemi con Windows perché si rompe da solo a causa di aggiornamenti o schermate blu per errori vari, normalmente puoi recuperare tutti i dati semplicemente montando il disco su un altro pc Windows/Linux, col TPM attivo sarebbe impossibile tutto ciò. La Microsoft dovrebbe saperlo che oltre il 95% degli utenti Windows sono ignoranti digitali, quindi terranno disattivo il TPM... per la loro sicurezza, suona assurdo ma è così, la sua imposizione è puro marketing alla fin fine. Tornando alla domanda finale io tendo a criptare solamente i file che non devono finire nelle mani altrui, ciò mi permette eventualmente di spostare il disco, recuperare i dati "in chiaro", inclusi quelli criptati, ed essere sicuro di non perdere niente per strada.
@Daniele T Esatto, pure io ho lavorato e lavoro tuttora nelle riparazioni pc e veramente stiamo in una situazione disastrosa: gente che lavora ed ha dati molto importanti in singola copia su ssd, portano il disco in negozio ed è morto, oppure Windows si rompe ed elimina file che non dovrebbe eliminare. In alcuni casi alcuni hanno rischiato grosso perché non hanno sostituito i dischi del NAS quando era meglio farlo.. L'analfabetismo digitale è ancora tremendamente elevato.
Non vorrei sbagliarmi ma quando hai criptato un disco con bitlocker e poi lo colleghi ad un altro pc riesci comunque ad aprirlo con una chiave formata da numeri che ti ha fornito windows nel momento in cui lo hai cifrato la prima volta. Io ho il tpm attivo e un harddisk cifrato con bitlocker ma se mi ricordo bene quando l'ho collegato ad un altro pc ho dovuto solo inserire questa chiave per leggerlo.
morro bel video, ma per la full disk encryption il metodo piu sicuro è avere il disco cifrato e le chiavi di cifratura su una memoria usb cosi che senza di questa il pc non possa proprio partire.
Complimenti per il video e come l'hai spiegato, ma secondo me il vero problema con l'informatica attuale è il management engine interface, che è un micro computer all'interno di un computer, è indipendente con le proprie risorse a prescindere se il computer sia acceso o spento, con questa sistema si possono controllare/tracciare tutte le operazioni a basso livello del sistema. Ultimamente migliorato (in peggio) con il CSME che integra un tpm direttamente nel management engine. Stesso discorso vale per il telefono cellulare che ha un sistema simile (ecco perché i cellulari da un po' di tempo vengono con batterie non rimovibili).
Questa storia delle batterie non removibili sugli smartphone è presto giustificata dal fatto che, in caso di furto, il telefono è sempre geolocalizzabile tramite gps. Per il resto bisogna fidarsi in qualche modo. Le chiavi di cifratura se non le vuoi mettere sul TPM devi metterle in qualche altro supporto di memorizzazione. Se vogliamo parlare poi di backdoor, sappi che grossi enti di ricerca investigativa non hanno bisogno della tua chiave privata per decrittare ciò che tu hai nell'hard disk
Ma questo cosa c'entra con il management engine? Sugli smartphone si chiama in modo diverso ma fa le stesse funzioni, è un microcomputer che funziona per conto proprio ma può essere telegestito come sui computer, ergo possono controllare il dispositivo da remoto e tracciare tutti i dati che esso invia/riceve.
la fregatura è vendere snake oil come StocazzoVPN. perdere credibilità in 20s e qualche migliaio di euro dev'essere davvero divertente, visto che sembra essere diventato lo sport mondiale
Ottimo video. Da tecnico informatico ricordo in uno studio professionale e uno specifico PC, utenti diversi in momenti diversi, e poi un giorno l'hd funzionante ma non più accessibile e ovviamente, tutti i dati sono andati! Che tanto a sentirli, la password "la ricordo benissimo"....! =( La vedo una soluzione utilissima per alcune cose di cui l'utente medio possa felicemente essere tenuto all'oscuro ma un dramma che insegnerà a non lasciare nulla di sensibile o essenziale che possa essere virtualmente perso, tipo un hd non più accessibile.
ottimo video. Tecnologia interessante, ovviamente introduce un sacco di casini per l'utonto medio e nello stesso tempo aiuta l'obsolescenza programmata dell'hardware (almeno per chi vuole avere sempre l'ultimo winzozz). Per un utente pro non cambia niente e già sa come tenere al sicuro i propri dati
Puoi installare Windows 11 pro a che su un PC del 2007 senza TPM abilitando la cifratura bitlocker. Ed è pure semplice per un utente interessato all'argomento. Per dire è più semplice cifrare un PC Windows professional non cifrato che una distro Linux non cifrata.
ho realizzato un crypto engine per dischi pATA e sATA. Si frappone in hardware tra il controller ed il disco. E' basato su TwoFish, realizzato in hw, con banda reale di 60Mbyte/sec. La chiave e' un rfid a braccialetto. Viene letta ogni 200mSec. L'antenna e' nella tastiera. Se mi allontano di 40cm, non viene piu' letta, tutti gli iblock (512byte o multipli) non vengono piu' decriptati, viene alzata una machine exception per il flush del cache-disk (patch) in kernel space. La patch tiene in wait loop il kernel. Qualsiasi tentativo di fare altro causa panic, anche perche' e' come se mancasse il disco fisso, a qualsiasi lettura iblock senza chiave l;engine restituisce un blocco di 0x00. Utilizzo questa soluzione su un laptop MIPS.
grande per ituoi video👍 ma devo lamentarmi.Rendere più sicuro cosa?.....con il mio vecchio Samsung Galaxy Ace facevo funzionare il navigatore adesso col NUUOVO SMARTPHONE da migliardi di processori nn mi và manco whatsapp...ma dai,Insomma anche all'utente medio, ché ha già rotture di ⚽⚽ di vita varie password e account a gogò, deve diventare un tecnico informatico,ma il tempo per informarsi ed imparare una persona "normale" dove lo trova?...tanto il modo per entrare c'è..per me è l'ennesima trovata commerciale
Così stampi Sim e carte di credito 🤣👋quello Don a to DC 😅quello della Massoneria 🤔pensa te che devi avvisare la popolazione di un imbroglio che hai studiato da un programma 🤣bel coraggio 😜
Ciao Morro,io uso il tpm senza cifratura.Secondo te la cifratura del disco,sia in ambiente linux che windows,potrebbe rallentare il sistema su un pc non particolarmente recente?Nel senso di aggiungere,un processo consistente in termini di risorse,a quelli già presenti.
Non sono sicuro al 100%, ma mi pare di ricordare che la cifratura del disco rallenta solo l'avvio del computer. Una volta avviato, le prestazioni non calano
@@AhabHyde in realtà io chiedevo più nel caso di Linux,visto la sua esperienza.Per quanto riguarda Windows,io ho provato su un surface pro di cinque anni fa.Dopo aver eseguito la FDE e usato il TPM,ho notato un rallentamento generale del sistema piuttosto evidente,per questo ho dovuto rimuovere la cifratura disco.
Buongiorno a tutti, forse dico solo una scemenza ma... per chi non avesse proprio il tpm magari per pc vecchiotto, potrebbe inserire la psw per sbloccare la cifratura del disco, accesso automatico all'avvio, e richiesta psw solo al blocco schermo, magari in seguito s stand-by. Cosi inserisci una sola psw ogni volta che vuoi usare il pc, preferibilmente diversa dipende dalla situazione (Avvio/Lock).
Chi crea il chip TPM potrebbe creare una porta o un accesso totale al chip? ..se si, dove sta la grande sicurezza di questo chip che Microzoz vuole sulle ck madri ?
Ciao moreno grazie per questi video sempre illuminanti ma, potresti illuminarci su come si configura il tpm 2.0 anche su distro come debian, ubuntu e relative derivate? O quanto meno segnalarci una guida apposita per noi che siamo nuovi del mondo linux? grazie
Mi sfugge come Microsoft costringa "milioni di utenti all'acquisto di nuovo hardware". Non mi risulta che chi resta con Win10 abbia subito esplosioni del PC. O meglio ancora, che non abbia potuto passare ad una qualche distro Linux. Microsoft è sul mercato e non costringe nessuno. Se uno vuole compra hardware nuovo, se uno vuole resta con il vecchio e se uno vuole valuta se restare con win o no. Io obblighi non ne vedo.
bell'affare del caxxo, no grazie da boomer che ha iniziato a programmare a 7 anni con un VIC 20 sono in grado di proteggere i miei dati senza l'aiuto di zio Bill. zio grazie ma no 17:05 tu chiamale se vuoi "vulnerabilità" ma sono ovviamente le backdoor lasciate dai produttori di hardware, altrimenti non si sarebbero tanto sbattuti per obbligare tutti ad avere questo sistema sul proprio PC
Che bello quando i computer si avviavano senza password!! Tutte ste password mi hanno rotto talmente i cappasisi che uso solo 123 come password ovunque e me ne frego
Io pur essendo molto "schizofrenico", su queste cose non voglio pensieri, soprattutto avendo dual boot e cose varie, è un rischio. Semplicemente il disco C non è cifrato, e non ho nessun dato sensibile. Mentre ho un ssd secondario sempre nel pc dove ho i dati ed esso è cifrato e lo sblocco ad ogni avvio, anzi quando mi serve. Questo sul portatile. Sul fisso non ho cifrature
ho password da 196 caratteri che batto sempre per avviare le macchine , la password utente è da 89 caratteri e non uso TPM perchè il cambio hardware ( MB / SSD ) è al ordine delle settimane. le password ce le ho archiviate su una penna cedrata con impronta digitale e pin da 8 numeri. Per accedere alla archivio delle password per modificarle , inseritele o leggerle devo battere una password da 82 caratteri
mmm quando sono tornato da Windows 10 a Windows 7 ho chiesto tramite email a Microsoft l'update per il TPM su WIn 7 e lo uso con programmi leggeri e manuali quindi non parlo di programmi Microsoft però il TPM lo tengo attivo per... non ne ho idea...non mi infastidisce, una nota, quando hai un problema e cerchi una soluzione veloce non sempre su RUclips trovi canali come questo, spesso ti dicono frasi ripetitive come: hai aggiornato? nessun video parlava di certificati attendibili per Win 7 sebbene l'errore nel mio caso come per tante altre persone era proprio quello dei certificati quindi ho dovuto informarmi e capire cosa fare da solo, grazie per i video in 4K bellissimi ed inutili! perché era difficile capire che se il browser ti manda errore di certificato forse non devi pulire la cache, aggiornare ma magari cercare errore di certificato... invece di dire sempre le stesse cose su qualsiasi problema, capisci subito che hai preso uno di quei video di nicchia per gente di nicchia!. RIguardo alla sicurezza uso Hard Disk e penne usb esterne per conservare quello che chiamano dati sensibili e che non utilizzo in modo continuo, non ho esigenze di cifrare i dati anzi vorrei dare la mia opinione su tutta questa sicurezza dei browser, OS, programmi di terze parti e tantissimi servizi online, penso sia controproducente, mi spiego, oggi i sistemi più conosciuti sono pieni di restrizioni e dobbiamo usare servizi e software per fare quello che una volta si faceva in modo semplice e veloce però adesso siamo al sicuro rispetto al passato? sembrerebbe di no!... sebbene i server che usiamo sono controllati, i browser più conosciuti pieni di restrizioni e i sistemi come Windows 10 e 11 anche ti controllano (per non dire ti spiano) eppure abbiamo bisogno sempre di tanta protezione... ma da cosa? perché? in realtà sono andato per la via più semplice come diceva il giudice Falcone: segui i soldi, approfondendo le informazioni su tutta questa "sicurezza" ho notato che il tutto si intrecciava bene con l'economia, non voglio dire che non possano essere utili certe tecnologie sopratutto per chi lavora su rete ma tutto questo alle persone che utilizzano il pc (o altri dispositivi) non per lavoro non servono e tutto si traduce in un uso del pc o altri dispositivi più lento o comunque complicato rispetto a molti anni fà quando paradossalmente la pirateria era molto più diffusa, la sicurezza oggi funziona davvero meglio? ti rendi conto che tutto questo avanzare nel nome della sicurezza o libertà di navigare la possedevi senza troppe regole in passato, le regolamentazioni servivano ma perché aumentano? semplicemente interessi di un mercato in crescita, un mercato dove sei costretto ad acquistare servizi o utilizzare servizi che ti "offrono" per navigare veloce e sicuro proprio come quando non c'erano tutte queste protezioni o regolamentazioni, siamo passati da avere più sicurezza a dover acquistare servizi per riavere quella libertà che avevamo quando non eravamo così sicuri!.
Una domanda solo una! Il TPM Non si rompe mai? In realtà sono 25anni che bazzico con i PC e i miei dati non sono mai stati presi da nessuno ... Forse può essere utile in ambito aziendale... Ma per un privato vorrei solo e semplicemente una chiave esterna tipo lo speed che se non è sicuro quello allora possiamo anche dar fuoco a tutto lo stato ... 🤣🤦🏻
non cifro i dati ne uso il tpm.... il pc deve essere comodo e non ho alcun dato così sensibile da dover mascherare! Pure le psw di banca ed altro non le salvo su pc e non uso alcun mezzo di pagamento elettronico. Se poi iniziamo a pensare che stanno arrivando i computer quantistici e con un attacco "brute force", che una volta ci metteva mesi o anni, può impiegarci pochi secondi, mi sembra tutto inutile!!! Complicarsi la vita per un eventuale senso di sicurezza che in pratica non c'è mai è controproducente (almeno per me!!!) ;-)
Pur sapendo che sicurezza al 100% non esiste, non attivo nulla...Ed anche ho installato Win 11, senza problemi in un sacco de computer vecchi, ci sono delle istruzioni nel vero e proprio sito Microsoft su come farlo...
Io ho cifrato il disco con gparted, dovrebbe andare bene credo, beh la mia password è di 12 caratteri tra numeri lettere maiuscole e minuscole più simboli, ebbene sì lo inserisco ogni volta, l'unica debolezza dei PC sta tra PC e sedia
Rispondo alla domanda di Morro su che tipo di utente sono: su laptop sono decisamente paranoico, quindi cifratura del disco e inserimenti chiave di sblocco manuale. Il discordo cambia per il fisso, preferisco cryptare solo quello che mi serve cryptare, in quel caso la protezione ulteriore è la protezione di casa mia, etc... etc... In più sono totalmente pazzo :D il mio pc non è in un cabinet standard, ma in una scrivania selfmade con il pc dentro... per portarsi via qualcosa ci vogliono parecchie chiavi a bussola e inglesi, mentre se vuoi portarla via intera non passa dalla porta 🤣
Ciao Moreno come al solito i complimenti si sprecano 😊 Come richiesta per un prossimo video, vorrei proporre un approfondimento su zfs e sul sistema di snapshot e in cosa si differenzia dagli snapshot fatti in btrfs. Grazie 🙏🏻
si si bello il tpm.... e poi ci sono io che ho un chiavetta da 8gb del 1870 infilata di catrtivaeria in una porta sopra al case che sostituisce il tpm e appunto ho windows 10 (2004) che di autodcripta all avvio in pochi secondi ... appena so che non sono a casa basta levare e portare con me la pennina e wola... peccato che se mi abbandona quella piccola bestiolina sono nella merdaa ecco.. ma fin quando dura :)
Io su ogni macchina futura se potrò lo disabiliterò il tpm. Non mi serve tutta questa sicurezza se io stesso faccio backup su pen drive e hard disk esterni.
Mai nella vita. Ho recuperato più dischi io con R-Studio che un'intera azienda di recupero dati. Con la cifratura addio recuperi. E la gente giustamente si incazza. Meglio non portare fuori casa il portatile, o portarne fuori uno che non abbia dati personali lasciando a casa quello coi dati.
Ciao, video molto utile. Io "riparo" pc per mestiere. Come qualcuno ha già commentato la crittografia per l'utente comune crea solo un problema in più. Quanti ne avrei visto piangere negli anni, se avessero abilitato la crittografia. E la prima cosa che vogliono sentirsi dire è: tranquillə, i tuoi dati sono al sicuro, recuperabili. Per quanto mi riguarda, procedure manuali e veracrypt su linux. Solo per le cartelle che vanno davvero criptate.
Per legge ci sono documenti che vanno custoditi. Oggettivamente è così ma soggettivamente le cattive abitudini degli italiani portano a fare quello che dici. Lasciare questi documenti in chiaro su un qualsiasi archivio non é diverso dal lasciare la controparte cartacea in bella vista alla portata di chiunque. Non a caso la controparte cartacea va custodita pena la denuncia in caso di smarrimento o furto! Un professionista che lascia documenti sensibili in giro non é diverso da un maiale che grufola nel truogolo...
la ragione per non cifrare gli hard disk è che il 99.9% degli utenti è di basso livello e non ha bisogno di questo livello di segretezza e rischia di non poter recuperare i dati in caso di rotture...
No non uso il TPM ma il T2:-) su Mac che correggimi se sbaglio dovrebbe avere funzionalità simili. Dal punto di vista utente sembra anche più semplice da usare dal momento che non viene richiesta l’odiosa chiave d’avvio.
Occhio perché se si frigge il T2 non hai modo di recuperare i dati inserendo una password (se non erro) che può essere un bell'inconveniente. Come sempre, backup, backup, backup.
Sinceramente non so cosa avete sul pc ma a me personalmente rompe anche dover mettere una password per accenderlo. Ero riuscito a eliminarla e purtroppo con gli aggiornamenti si è ripristinata e non riesco a toglierla. Se magari qualcuno ha consigli in merito gliene sarei grato. Ho windows 10.
Io lo cifro e inserisco la password al boot. Così quando arriva la finanza posso dire di essermi dimenticato la password e nego loro l'accesso ai registri del mio traffico segreto di droga e armi.
Se si rompe il TMP (tipo mi si brucia la scheda madre) poi il disco lo posso sbloccare da un altro TPM conoscendo la password ? Oppure addio dati per sempre ?
Già risposto negli altri commenti, il TPM è sostitutivo della password di cifratura del disco, non perdi niente, devi solo inserire la password a manella
Mi pare ovvio e anche inutile dire che chi ha creato il sistema del TPM dall'inizio alla fine(Microsoft), può fare con esso ciò che vuole,senza che l'utente se ne accorga...e quindi aprire quel che gli pare sul pc di chiunque abbia il TPM stesso,e "leggere" qualunque informazione memorizzata.
Riepilogo x uso aziendale: 1. update windows del firmware, potrebbe far cambiare il pcr -1.a se OneDrive non ha Syncronizzato desktop/documenti , addio files - 1.b se un utente crea una cartella in C:\, addio files
NordVPN: Clicca qui per accedere all'offerta nordvpn.com/morrolinux
🎓 Vuoi acquisire *solide conoscenze* nell'ambito del NETWORKING o diventare un PROFESSIONISTA LINUX CERTIFICATO?
Il modo migliore per cominciare è seguire un corso *ben strutturato* e *semplice da seguire* , ma soprattutto tenuto da un docente sempre disponibile per *rispondere alle tue domande.*
Tengo corsi per tutti i livelli, visita morrolinux.it per maggiori informazioni.
Morrolinux, Parlerai della distro italiana per la didattica so.di.linux ?
trovo che il tpm sia una cavolata, in futuro se dovessi prendere un pc lo lascio in default oppure se riesco lo disabilito perché è troppo pericoloso, non hai valutato se in caso dovessi perdere la password tpm, non potrai recuperare nulla.
@Emanuele Persano no, meglio Fedora Linux o Debian pulito per i miei gusti, ho sentito parlare di sodilinux di recente, lo proverò ma non lo installerei mai in baremetal, vorrei capire quali applicazioni sono presenti.
Il TPM serve per il riavvio sicuro ma non presidiato dei server. La cifratura dei dischi é richiesta da standard ISO27001. Su Linux c'è Clevis by RedHat che amplia un po l'offerta per questo tipo di servizio, potresti farne un video, é divertente.
Più che riavvio, controlla l'avvio verificando che il matrimonio di chiavi simmetriche e asimmetriche sia intatto (come giustamente illustrato nel video). La cifratura è richiesta da standard molto più "duri" della 27001,come ad esempio la ISAE o la PCI DSS già dalle versione 3.x è che con la 4 vedrà tale concetto decisamente più rafforzato.
La mia password è 12345.
Dilettante, la mia è 1.
grande
Ciao Morro, mi è capitata spesso di dover recuperare dati da un hdd dopo che magari ho avuto dei problemi al pc o al s.o., e il poter rimuovere il disco e montarlo come disco esterno su un altro pc mi ha salvato moooolte volte. Ritrovarmi tutto bloccato da un unico chip di cui non posso avere un backup non mi convince (almeno per il mio uso del pc). Per questo motivo preferisco lasciare "sbloccato" il disco almeno sul pc fisso, mentre sul portatile capisco la criticità anche se non sono del tutto convinto della soluzione... L'idea della copia sul usb delle key mi piace, ma poi mi sembra sia complesso il suo utilizzo per fare eventuale recovery
E immagina se questa tecnologia divenisse di uso comune. Viene il cliente che ha rotto il pc e vuole recuperare i dati, ma non ricorda la password memorizzata nel TPM. Ed ecco che diveniamo vittime della nostra stessa paranoia :V Queste sono cose da usare su sistemi aziendali, non a uso privato. Eventualmente i sistemi di certificazioni e di chiavi SSH possono avere un senso per l'utente privato che , salvo rare eccezioni, non necessita di cifrare i dati :V
Coniderazione validissima Mr. Arolke.
Senza nulla togliere all'esposizone ed obiettività
circa il TPM espressi da Morro nel video, la
questione 'assolutamente cruciale, pragmatica'
è quella da Lei esposta.
Sono un vecchio 'elettronico/informatico' che ho
visto, nel corso della mia vita, nascere moltissime
di queste tecnologie di cifratura, a vari livelli,
hardware e software.
Non posso che confermare e solidifcare quanto si
evince dalle sue perplessità.
In pratica queste 'cifrature' non hanno mai protetto
nessuno nei termini per cui sono state pensate
(o meglio sarebbe dire nei termini con le quali ci son
state propinate) ma solamente creato 'grossi' problemi
e perdite di dati ingenti, vanificando qualsiasi tentativo
di 'data recovery' nel caso di 'hardware failures' a vari
livelli.
Un caro saluto.
Concordo pienamente.
Sono riuscito a salvare tutto il lavoro svolto in preparazione ad un esame importantissimo pochi minuti dopo aver visto sminchiarsi il PC. Mi è bastata una Live su USB di Ubuntu per riprendermi i documenti importanti e reinstallare il sistema operativo da zero.
Una cifratura del disco completa sarebbe da fare comunque, ma è altrettanto vero che sarebbe necessaria una procedura di backup rapida, magari tramite una chiavetta custodita in una cassaforte
@@noendline777 Penso che sarebbe utile ci fosse la possibilità (magari c'è e son gnurant mi) di combinare il TPM con una normale password, possibilmente bella tosta, in modo che ci sia una recovery semplice per chi conosce la password.
Un po' il discorso dell'impronta nel telefono, se va bene, se ti cade un dito usi il codice.
È vero che una password è un metodo di autenticazione debole ma comunque meglio di niente e meglio di perdere tutti i dati!
@@TuxDave03 la password è uno strumento molto debole, in realtà.
io ogni volta che ho attivato la cifratura del mio hardisk, sono finito in un modo o in un altro a perdere i dati 😂 menomale che avevo i backup, ... sinceramente la trovo troppo una rottura la cifratura, non ho mai nel mio hardisk dati a cui ho veramente bisogno di tale sicurezza... in 40 anni ancora non mi è mai capitato che qualcuno si freghi il mio hardisk, quindi deduco che che non ne avrò bisogno per tutto il resto della mia vita, non sono cosi importante al punto che qualcuno abbia da fregarsi il mio hardisk , anche per sola curiosità ... è probabilmente più facile che buchino qualche sito e si freghino ii dati di qualche mio account..
Dipende dal lavoro che fai. Io il mio PC che lo uso per montare video con i droni o giocare difficilmente lo cifro. Ma quello di lavoro dove ho codici sensibili ovviamente lo cifro.
Se non fosse stato per la cifratura del disco, il disco del PC del lavoro che mi hanno rubato sarebbe stato alla mercé del ladro.
COMPLICAZIONE COSE FACILI pur di Complicare la vita ai PROFANI DI INFORMATICA.......fondamentale poi è parla' l'inglese !!!!!!!!
Servirà per sicurezza etc... ma secondo me grazie a queste nuove ''regole'' (specialmente tra qualche anno quando finirà il supporto pure per windows 10) non sarà possibile per chi ha un computer ''vecchio'' installare il nuovo sistema operativo Microsoft,di conseguenza milioni di persone ogni 5 anni circa (o ad ogni nuovo sistema operativo Microsoft) saranno ''obbligate'' a comprarsi un nuovo pc ... (non credo che tutti conoscano la storia del Bypass o che esistono altri sistemi operativi es.Linux) la famosa ''obsolescenza programmata'' che affligge sopratutto il mondo smartphone ....ad esempio da questo 2023 in poi Chrome non rilascerà più aggiornamenti x Windows 7 e 8 ,in questo modo i vecchi sistemi operativi Microsoft vengono letteralmente ''tagliati fuori'' dalla navigazione internet (è rimasto Firefox ma secondo me potrebbe presto copiare ciò che hanno fatto con Chrome) ...io vorrei soltanto un mondo in cui ognuno è libero di usare il sistema operativo che gli pare x navigare sul web... un mondo in cui le cose non venissero costruite per durare 5 anni massimo (già il mio HP del 2018 ''non avrebbe i requisiti x windows 11'' .. pc pagato quasi 1000 euro all'epoca ... ovviamente con Bypass si installa tranquillamente senza problemi chissà come mai)
sarebbe interessante approfondire il tema sulla sicurezza della login screen che hai accennato. Spero possa essere trattata nei prossimi video 🙏
complimenti per la qualità espositiva e dei contenuti
Ne aveva parlato già in altri contesti, comunque senza password al bootloader puoi avviare il sistema direttamente con privilegi amministrativi impartendo dei parametri di avvio.
Se il bootloader è protetto da password la procedura diventa leggermente più complessa, ma comunque molto semplice per chiunque abbia un minimo di dimestichezza con queste cose. E' sufficiente accedere in chroot da una distro live e cambiare la password dell'utente. Tutto ciò non è possibile col disco crittografato.
Certo, se dal boot o con disco in mano hai accesso al filesystem: hai vinto a prescindere.
Credo che il contesto della richiesta sia differente: se ho un sistema avviato con la schermata di login, e non si può accedere al filesystem (perché cifrato, o perché non posso spengere/riavviare il sistema), che debolezze intrinseche mi trovi davanti?
credo inoltre che il contesto della richiesta sia quello locale, o schermata della VM o PC fisico, non acceso da rete.
Podarsi che ci siano dei modi anche per eludere completamente un display manager già avviato, ma di questi non ne sono a conoscenza. Se però sono fisicamente davanti ad un pc e arrivo fino al display manager forse è difficile non poter riavviare o accedere al filesystem non cifrato.
se davanti abbiamo un sistema server, non è detto che si possa riavviare o spegnere senza che si scateni il pandemonio. Oppure si ha poco tempo a disposizione perché il PC è stato lasciato incustodito per andare in bagno.
Diciamo che ci sono vari scenari dove l'attaccante può avere la necessità di voler/dover rimanere stealth 😊
Ciao Morro, sarebbe un ottima idea parlare anche di Secure Boot, dato che è un altro prerequisito di Windows 11 e su Linux da come so funziona solo su Ubuntu e Fedora, a meno di magheggi complicati
Funziona anche con Opensuse. Ma è una rottura di gabbasisi. Cosa ha da nascondere la gente comune?
@@praecipua713 il secure boot è uno strumento per aumentare la sicurezza, non la privacy. E comunque la privacy è un diritto
Su Linux Mint, devo disattivarlo da BIOS, altrimenti non mi funziona la scheda WiFi, e il mouse fa casino👍
@@praecipua713 Con nvidia poi.. lasciamo perdere proprio
@@emanueletp Con X11 e i driver proprietari nessun problema. Con Wayland hai ragione.
Il tuo video mi fa riflettere su quanto sia distante il mondo business da quello home.. nel 2001 ho iniziato a lavorare nell'IT di una grande compagnia americana che si occupa di consulenza informatica, dopo circa una decina di anni è stato implementato il TPM 1.2 in tutti i laptop aziendali con la richiesta di pin bitlocker all'avvio ed è tutt'ora utilizzata con versioni TPM ovviamente aggiornate, oggi forse l'esistenza di questo sistema hw è emerso solo per le richieste minime di Windows 11.. Bel video, grazie!
Ottimo video,come sempre, sono anni che valuto sempre se criptare il disco oppure no. Penso sia un arma a doppio taglio, in caso di problemi si rischia di rimanere tagliati fuori. Forse è meglio criptare un solo volume dove tenere i dati veramente sensibili
io salvo tutto su cassetta, stile C64. son sicuro che nessuno mi rompe i coglioni... o forse no...
io il portatile ormai l'ho preso e lo uso vuoto. mi collego in vpn al pc fisso al lavoro :)
Morale della favola: su pc portatile non tenere informazioni personali, tutto su dischi esterni che tieni in casa al sicuro.
@@rodisa1990 Cosa che capita a tutti, tutti i giorni. Microsoft ci ama.
@@rodisa1990 luks nuke has joined the chat
🎉
Ho una chiave hw usb + pw del bios + pw di cifratura del disco ad ogni avvio. Il pc è sempre spento se non ci sono io davanti al monitor. E naturalmente le password sono molto complesse. Dite che sono paranoico?
sarò prevenuto, anacronistico, ignorante (ci stà), ma il tpm continua a ricordarmi in parte il progetto palladium.. per quanto interessante, al momento non ho il tempo, ne la voglia per approfondire il suo uso e sfatare il mito. per ora me ne sto bello tranquillo col mio 2600k e le mie password manuali a 64 caratteri. apprezzo però il video, che in parte mi ha chiarito un paio di dubbi. bravo Morro
Bisogna stare attenti ad una cosa, il discorso del TPM che ha la protezione contro il tampering delle impostazioni funziona a condizione che tutta la catena di boot è sicura, se prima che venga caricato il kernel può, senza alterare le impostazioni del firmware, cambiare quel che viene avviato (ad es. da grub avvia un dispositivo esterno, o cambia le opzioni del kernel per far avviare un init diverso) tutta la sicurezza va a farsi benedire. Idealmente vuoi anche il secure boot, che su Linux è abbastanza complesso da configurare a dire il vero (se si vuole configurare bene quindi creare una CA per firmare il kernel, aggiungere la chiave al firmware, ecc).
Fra l'altro l'avere il secure boot dovrebbe risolvere il problema che cambiando opzioni del BIOS o aggiornando il firmware il TPM chieda le credenziali (presumo faccia una verifica di firma tale per cui se viene avviato qualcosa firmato dallo stesso certificato lo considera sicuro? Es. se avvio cose firmate da Microsoft automaticamente il TPM mi lascia leggere tutto quel che è stato creato da Microsoft?), perché è quel che avviene con Windows.
Se su Windows provi ad avviarlo non dal BIOS ma da un altro bootloader, perdendo la verifica secure boot, compare la schermata di bitlocker che chiede di sbloccare il disco, ma se poi lo avvii di nuovo con il secure boot, non ti chiede più la chiave. (fra l'altro MS ha pure risolto il problema in modo idiota per la sicurezza, la chiave di Bitlocker viene caricata dentro l'account Microsoft così che se ad uno gli si rompe la scheda madre può recuperare i dati, benissimo, ma se ti fregano l'account Microsoft la cifratura del disco serve a poco...)
Beh devono pero fregarti sia account ms che disco fisico
Questo non è del tutto vero, l'origine di questa catena di boot (o come qualche scienziato chiamerebbe root of trust) può essere un firmware di riferimento immutabile. Le operazioni di misurazioni sulla catena sono mantenute lungo il processo di boot sicuro e volendo anche dopo (sui PCR). Sinceramente però non se sia questo il caso di una macchina consumer con sopra windows, insomma se sti firmware immutabili sono effettivamente montati da qualche parte o meno.
edit: a quanto pare tipicamente il root of trust è affidato all'ACM, un modulo software contenuto nel chipset direttamente dal produttore e a quanto pare immutabile
Ciao MorroLinux, una domanda, se si dovesse rompere ic tpm? Complimenti per i tuoi video, ben spiegati e linguaggio comprensibile 👍
In effetti, è come se si rompesse l'hard disk. Sono curioso anch'io della risposta.
Puoi usare le chiavi di recupero... Se le hai salvate 😁
beh, per quanto riguarda il disco personalmente ho intenzione di usare una password complessa, ma non impossibile da inserire da un utente, in caso di problemi o lockdown del tmp, per le chiavi private ssh (e non) invece come dice nel video e' importante fare una copia esterna in un luogo sicuro oppure anche in quel caso usare password che in un contesto normale sarebbero un incredibile rottura da inserire manualmente, ma che e' possibile fare.
Purtroppo è successo su un nodo ESXI, con tanto dì schermata viola.
Ciao e grazie per l'interessante video.
Personalmente sono contrario alla cifratura a tutto e a tutti, o meglio alle persone comuni, perché nella maggior parte dei casi crea solo un problema che altrimenti non c'era.
Cifrare il disco "della zia" o "del vicino" creerà un problema per il giorno, che presto o tardi verrà, in cui romperà il computer e ti chiederà di recuperargli le foto o quant'altro.
Amici parenti e colleghi mi hanno chiesto di recuperare i dati dai pc per i motivi più svariati e stai sicuro che neanche si ricordano la password, a meno che non la devono mettere ogni santa volta (ma anche lì, a seconda della persona, è probabile che ce l'abbiano scritta su un foglietto messo insieme al pc).
Per questo io dico sempre di non salvare niente di vitale sul pc, come i numeri di conto e le password della banca, che per fortuna fanno gran parte del lavoro loro con OTP e similari.
Come sempre il problema sta tra la tastiera e la sedia ;)
Esattamente, cifri il disco, la scheda madre e il TPM vanno a farsi benedire (per qualsiasi motivo o ragione), buona fortuna a recuperare i dati.
@@finmat95 condivido il pensiero, ma una sana politica di backup serve proprio a evitare questo
TOP!
Io da un po' di tempo ho iniziato a fare il backup cifrato anche dell'immagine del disco C, oltre che dei dati. Sul portale il disco C è libero, mentre ssd secondario è cifrato. Secondo me è l'opzione migliore
Ciao Morro, complimenti per i tuoi video. Sarebbe possibile, in qualche modo, sostituire la psw di cifratura del disco con una verifica da parte di un dispositivo biometrico tipo lettore di impronte?
Sì, l'hash del dispositivo biometrico sarà la password del disco
@@IPear Greve e l'hash posso saperlo?
@@samuele7630 perdonami non ho capito
@@IPear cioè, se mi si rompe il sensore, e io non so l'hash ho perso tutto no? Quindi chiedevo se l'hash si può sapere
@@samuele7630 onestamente non ti so rispondere, mai provato, ma secondo me sì
Ottimo video, molto interessante. Credo però che debba essere integrata qualche osservazione sulla manutenibilità dei sistemi. L'hardware è destinato a rompersi o diventare obsoleto; se nel secondo caso posso pianificare una sostituzione, nel primo in base allo scenario si rischia la perdita di tutti i dati. Santo Backup aiutaci tu....... criptato però con una chiave salvata da un'altra parte.....
See il TPM chiude le porte o si rompe siamo di nuovo all'uso della password per lo sblocco del disco, ne dovrei aver fatto menzione da qualche parte nel video
Mai argomento così complesso fu spiegato in maniera così chiara! Grande Morro!!! Fantastico!!!
Parla per te io ho capito poco, non è colpa di moro ma mia
Per un utente normale non cambia assolutamente nulla. La solita obsolescenza programmata spacciata per sicurezza e l' utente paga.
"E' importante fare il backup". Mi sa che è più facile che ti "ciullino" quello, magari nel cloud di XYZ e il backup stesso non è neppure criptato.
Puoi fare un backup cifrato senza nessuna difficoltà, e mandarlo su Cloud ovviamente non in chiaro
Ma la cifratura disco non rallenta il tutto ?
Io mi accontento di una PW da 50 caratteri circa, ottenuta da .... 😁
eBuzz Central ha fatto un video intitolato "Microsoft must be stopped" dove affronta proprio questo argomento del tpm comparandolo con le soluzioni precedenti e dando una visione o uno scopo molto più allarmante per il futuro e per l'utilizzo di Linux su sistemi che convivono con Windows.
Insomma sembrerebbe che quando il vecchio Bill ti tende la mano per aiutarti lo faccia' in realtà per lasciarti cadere...
Ma va là!?
Quello che tocca veramente l'utenza normale che si avventura nella codifica disco che sia bitlocker o quella imposta ( diciamo impostata di default) da Apple per chi usa apfs e sistemi "recenti" e" l impossibilita di richiedere un recupero dati in caso di problematiche hardware del disco ( sia esso nvme ssd 2.5 o elettromeccanico) ... ogni mese mi arriva un pc sotto bitlocker di cui l utente non e' manco al corrente del suo account Microsoft ( figuriamoci della password ).. in cui e'stato cancellato il cestino ( posto tipico in cui tenere dati estremamente importanti ) per errore... bah e senza considerare sistemi macos che non si avviano con decine di settori danneggiati e codifica attivata... beh.. come dice morro... fate un bel backup in chiaro dei dati importanti ( e magari portatevelo dietro nello zaino ). e poi proteggete con missili terra aria il notebook dagli attacchi hackerz... cosi'si fa".. sicurezza innanzitutto.
Pure io ho un amico (demente) che conserva i dati nel cestino e si ostina a non voler lasciarmi fare la Pulizia Disco.
Scandisk e Defrag non vengono eseguiti dalla maggioranza dei dipendenti statali e parastatali, e qui si parla di cifratura disco!
Rido!
@@geoforconsulting :) mi sa che siamo noi a sbagliare l uso del cestino... ho visto sul desktop di Morro un cestino stranamente pienotto... ( che i ramsonware non criptino il cestino ? )
Io ho una yubikey, il PC funziona solo se lo avvii quando è inserita 🤭
La cifratura del disco mi ha sempre spaventato perché in caso di guasto hardware sarà molto più difficile recuperare i dati. C'è da dire che non uso portatili, e quindi il rischio di furto è molto basso.
Condivido.
Gatessss... ci fotte e ci rifotte...
già successo a me... un disastro. disattivato. poi c'è da dire che io i dischi li sposto come l'acqua...
Ciao e grazie! Sarei curioso di capire allora il miglior modo di usare (sempre che ci sia senso farlo), protezione tipo "yubikey 5 nfc" per rafforzare ma velocizzare certi passaggi di protezione.
Video molto interessante. Però a me sarebbe interessato capire se e come un dual boot windows-linux possa esistere, mi sembra infatti di aver capito che seppur squisitamente un discorso hardware per la gestione del boot e della cifratura disco è tutto legato al SO che stai usando.
Io vorrei avere l'abilitazione del tpm di default nell'istallazione di una distro Linux, con tanto che non si rompe a ogni aggiornamento!
Un sogno, forse una favola cit.
@@langhistruk ma magari una anima pia facesse una cosa del genere
Io direi "rifiuta" virgolettato... Perché si installa anche senza volendo 🤣
Ma va! Due righe da modificare prima dell installazione e Windows 11 va perfettamente
Uso LINUX da molti anni da quando per Installare i programmi bisognava installare prima le dipendenze ed altro,E un sistema abbastanza sicuro,In tutti questi anni oltre 15 non ho mai avuto problemi.sia in rete ed altro, E a meno che uno non lo usa per alcune losche ragioni,non c'e alcuna necessita' di complicarsi la vita,I programmatori devono sempre inventarsi qualcosa,altrimenti perdono il lavoro,Documenti Importanti,sensibili etc, E meglio tenerli su carta alla vecchia maniera in un posto sicuro,cosi non bisogna preoccuparsi nemmeno della mancanza di Corrente o della batteria scarica del Laptop
E certo, nel 2022 lavoriamo con penna e calamaio.
A memoria d'uomo (da oltre 20 anni informatico), sono state più le volte in cui ho avuto bisogno di montare dischi come slave per recuperare i dati, o verificare se il disco è danneggiato (innumerevoli), piuttosto che i casi in cui mi è stato rubato un pc (beh, mai... sarò fortunato o solamente attento?).
Secondo me questo è uno di quei casi in cui lo svantaggio supera il vantaggio. Mi sentirei sicuro di cifrare il disco con questa soluzione hardware solo se ho un notebook con sensibile esposizione a furti, e la certezza di avere backup giornalieri. Se non ho questa situazione, credo sia insensato e pericoloso farlo, se l'hardware si brucia per qualche motivo (ok, le schede madri non si bruciano facilmente, ma è pur sempre una possibilità), ho praticamente perso i dati di quel disco... WTF!?
Ah bene i miei pc hanno 20 anni e vanno alla grande
Nel caso il PC si guasti o nel cambio PC con uno più performante? Qualche dubbio sorge sulla possibilità trasferire hdd o chiavette cifrate su un nuovo computer dotato di un nuovo chip o bisogna avere tanta fortuna e sperare in un bravo tecnico ammesso che sia possibile riparare il vecchio pc.
Una cosa è certa:
Data la profonda ignoranza digitale se tutti criptassero il disco si verrebbe a creare una strage di persone che perdono tutti i dati.
Già così capita che molta gente "perda" il pc a causa di un aggiornamento del firmware da Windows, in qualche modo si corrompe e non parte più niente, quindi almeno si può sempre togliere l'ssd e montarlo su un altro pc oppure recuperare i dati, se fosse criptato dal TPM sta cosa sarebbe impossibile.
Stesso discorso se ci sono problemi con Windows perché si rompe da solo a causa di aggiornamenti o schermate blu per errori vari, normalmente puoi recuperare tutti i dati semplicemente montando il disco su un altro pc Windows/Linux, col TPM attivo sarebbe impossibile tutto ciò.
La Microsoft dovrebbe saperlo che oltre il 95% degli utenti Windows sono ignoranti digitali, quindi terranno disattivo il TPM... per la loro sicurezza, suona assurdo ma è così, la sua imposizione è puro marketing alla fin fine.
Tornando alla domanda finale io tendo a criptare solamente i file che non devono finire nelle mani altrui, ciò mi permette eventualmente di spostare il disco, recuperare i dati "in chiaro", inclusi quelli criptati, ed essere sicuro di non perdere niente per strada.
@Daniele T Esatto, pure io ho lavorato e lavoro tuttora nelle riparazioni pc e veramente stiamo in una situazione disastrosa: gente che lavora ed ha dati molto importanti in singola copia su ssd, portano il disco in negozio ed è morto, oppure Windows si rompe ed elimina file che non dovrebbe eliminare.
In alcuni casi alcuni hanno rischiato grosso perché non hanno sostituito i dischi del NAS quando era meglio farlo..
L'analfabetismo digitale è ancora tremendamente elevato.
@@jackzugna5830 non so come la gente faccia; io non dormirei la notte col pensiero di non avere backup dei miei dati, e non sono un power user
Non vorrei sbagliarmi ma quando hai criptato un disco con bitlocker e poi lo colleghi ad un altro pc riesci comunque ad aprirlo con una chiave formata da numeri che ti ha fornito windows nel momento in cui lo hai cifrato la prima volta. Io ho il tpm attivo e un harddisk cifrato con bitlocker ma se mi ricordo bene quando l'ho collegato ad un altro pc ho dovuto solo inserire questa chiave per leggerlo.
morro bel video, ma per la full disk encryption il metodo piu sicuro è avere il disco cifrato e le chiavi di cifratura su una memoria usb cosi che senza di questa il pc non possa proprio partire.
Se perdi la USB...ciao.
@@finmat95 ne fai più copie che deponi in luoghi diversi magari in cassette di sicurezza di banca
un video di morro?
É un obbligo vederlo appena si riceve la notifica
Ovvio
Io inserisco la password di cifratura ad ogni avvio e mi sta bene così, qualche secondo perso all'avvio non mi comporta nessun disagio.
Complimenti per il video e come l'hai spiegato, ma secondo me il vero problema con l'informatica attuale è il management engine interface, che è un micro computer all'interno di un computer, è indipendente con le proprie risorse a prescindere se il computer sia acceso o spento, con questa sistema si possono controllare/tracciare tutte le operazioni a basso livello del sistema.
Ultimamente migliorato (in peggio) con il CSME che integra un tpm direttamente nel management engine.
Stesso discorso vale per il telefono cellulare che ha un sistema simile (ecco perché i cellulari da un po' di tempo vengono con batterie non rimovibili).
Questa storia delle batterie non removibili sugli smartphone è presto giustificata dal fatto che, in caso di furto, il telefono è sempre geolocalizzabile tramite gps.
Per il resto bisogna fidarsi in qualche modo. Le chiavi di cifratura se non le vuoi mettere sul TPM devi metterle in qualche altro supporto di memorizzazione. Se vogliamo parlare poi di backdoor, sappi che grossi enti di ricerca investigativa non hanno bisogno della tua chiave privata per decrittare ciò che tu hai nell'hard disk
Ma questo cosa c'entra con il management engine? Sugli smartphone si chiama in modo diverso ma fa le stesse funzioni, è un microcomputer che funziona per conto proprio ma può essere telegestito come sui computer, ergo possono controllare il dispositivo da remoto e tracciare tutti i dati che esso invia/riceve.
@@killaforma si parla di tempo meteorologico e tu rispondi che ore sono. Va bene così
@@francescoricci9386 Esatto, si parla di sistemi di controllo/gestione forzati e non di batterie non rimovibili... Che ore sono?
Per la cronaca, il 95%dei computer portatili viene con la batteria rimovibile ma non di facile accesso all'utente finale.
la fregatura è vendere snake oil come StocazzoVPN.
perdere credibilità in 20s e qualche migliaio di euro dev'essere davvero divertente, visto che sembra essere diventato lo sport mondiale
Puoi fare un video sulla privacy delle VPN?
Ho già visto il video in cui ne parli però ci sono davvero tante cose da poter approfondire!
Nn c è prova che nn logghino...
Ottimo video.
Da tecnico informatico ricordo in uno studio professionale e uno specifico PC, utenti diversi in momenti diversi, e poi un giorno l'hd funzionante ma non più accessibile e ovviamente, tutti i dati sono andati!
Che tanto a sentirli, la password "la ricordo benissimo"....! =(
La vedo una soluzione utilissima per alcune cose di cui l'utente medio possa felicemente essere tenuto all'oscuro ma un dramma che insegnerà a non lasciare nulla di sensibile o essenziale che possa essere virtualmente perso, tipo un hd non più accessibile.
Ma su MacOS la password per sbloccare il Mac e quella per decriptare il disco coincidono? Mi pareva che ci fosse un sistema diverso
ottimo video. Tecnologia interessante, ovviamente introduce un sacco di casini per l'utonto medio e nello stesso tempo aiuta l'obsolescenza programmata dell'hardware (almeno per chi vuole avere sempre l'ultimo winzozz). Per un utente pro non cambia niente e già sa come tenere al sicuro i propri dati
Puoi installare Windows 11 pro a che su un PC del 2007 senza TPM abilitando la cifratura bitlocker.
Ed è pure semplice per un utente interessato all'argomento.
Per dire è più semplice cifrare un PC Windows professional non cifrato che una distro Linux non cifrata.
ho realizzato un crypto engine per dischi pATA e sATA. Si frappone in hardware tra il controller ed il disco. E' basato su TwoFish, realizzato in hw, con banda reale di 60Mbyte/sec. La chiave e' un rfid a braccialetto. Viene letta ogni 200mSec. L'antenna e' nella tastiera. Se mi allontano di 40cm, non viene piu' letta, tutti gli iblock (512byte o multipli) non vengono piu' decriptati, viene alzata una machine exception per il flush del cache-disk (patch) in kernel space. La patch tiene in wait loop il kernel. Qualsiasi tentativo di fare altro causa panic, anche perche' e' come se mancasse il disco fisso, a qualsiasi lettura iblock senza chiave l;engine restituisce un blocco di 0x00.
Utilizzo questa soluzione su un laptop MIPS.
grande per ituoi video👍 ma devo lamentarmi.Rendere più sicuro cosa?.....con il mio vecchio Samsung Galaxy Ace facevo funzionare il navigatore adesso col NUUOVO SMARTPHONE da migliardi di processori nn mi và manco whatsapp...ma dai,Insomma anche all'utente medio, ché ha già rotture di ⚽⚽ di vita varie password e account a gogò, deve diventare un tecnico informatico,ma il tempo per informarsi ed imparare una persona "normale" dove lo trova?...tanto il modo per entrare c'è..per me è l'ennesima trovata commerciale
Così stampi Sim e carte di credito 🤣👋quello Don a to DC 😅quello della Massoneria 🤔pensa te che devi avvisare la popolazione di un imbroglio che hai studiato da un programma 🤣bel coraggio 😜
Ciao Morro,io uso il tpm senza cifratura.Secondo te la cifratura del disco,sia in ambiente linux che windows,potrebbe rallentare il sistema su un pc non particolarmente recente?Nel senso di aggiungere,un processo consistente in termini di risorse,a quelli già presenti.
Non sono sicuro al 100%, ma mi pare di ricordare che la cifratura del disco rallenta solo l'avvio del computer. Una volta avviato, le prestazioni non calano
@@AhabHyde in realtà io chiedevo più nel caso di Linux,visto la sua esperienza.Per quanto riguarda Windows,io ho provato su un surface pro di cinque anni fa.Dopo aver eseguito la FDE e usato il TPM,ho notato un rallentamento generale del sistema piuttosto evidente,per questo ho dovuto rimuovere la cifratura disco.
Buongiorno a tutti, forse dico solo una scemenza ma... per chi non avesse proprio il tpm magari per pc vecchiotto, potrebbe inserire la psw per sbloccare la cifratura del disco, accesso automatico all'avvio, e richiesta psw solo al blocco schermo, magari in seguito s stand-by. Cosi inserisci una sola psw ogni volta che vuoi usare il pc, preferibilmente diversa dipende dalla situazione (Avvio/Lock).
Chi crea il chip TPM potrebbe creare una porta o un accesso totale al chip? ..se si, dove sta la grande sicurezza di questo chip che Microzoz vuole sulle ck madri ?
Ciao moreno grazie per questi video sempre illuminanti ma, potresti illuminarci su come si configura il tpm 2.0 anche su distro come debian, ubuntu e relative derivate? O quanto meno segnalarci una guida apposita per noi che siamo nuovi del mondo linux? grazie
Mi sfugge come Microsoft costringa "milioni di utenti all'acquisto di nuovo hardware". Non mi risulta che chi resta con Win10 abbia subito esplosioni del PC. O meglio ancora, che non abbia potuto passare ad una qualche distro Linux. Microsoft è sul mercato e non costringe nessuno. Se uno vuole compra hardware nuovo, se uno vuole resta con il vecchio e se uno vuole valuta se restare con win o no. Io obblighi non ne vedo.
Io l'ho installato senza il TPM 😁
bell'affare del caxxo, no grazie da boomer che ha iniziato a programmare a 7 anni con un VIC 20 sono in grado di proteggere i miei dati senza l'aiuto di zio Bill. zio grazie ma no
17:05 tu chiamale se vuoi "vulnerabilità" ma sono ovviamente le backdoor lasciate dai produttori di hardware, altrimenti non si sarebbero tanto sbattuti per obbligare tutti ad avere questo sistema sul proprio PC
Che bello quando i computer si avviavano senza password!! Tutte ste password mi hanno rotto talmente i cappasisi che uso solo 123 come password ovunque e me ne frego
Io pur essendo molto "schizofrenico", su queste cose non voglio pensieri, soprattutto avendo dual boot e cose varie, è un rischio. Semplicemente il disco C non è cifrato, e non ho nessun dato sensibile. Mentre ho un ssd secondario sempre nel pc dove ho i dati ed esso è cifrato e lo sblocco ad ogni avvio, anzi quando mi serve. Questo sul portatile. Sul fisso non ho cifrature
ho password da 196 caratteri che batto sempre per avviare le macchine , la password utente è da 89 caratteri e non uso TPM perchè il cambio hardware ( MB / SSD ) è al ordine delle settimane. le password ce le ho archiviate su una penna cedrata con impronta digitale e pin da 8 numeri.
Per accedere alla archivio delle password per modificarle , inseritele o leggerle devo battere una password da 82 caratteri
mmm quando sono tornato da Windows 10 a Windows 7 ho chiesto tramite email a Microsoft l'update per il TPM su WIn 7 e lo uso con programmi leggeri e manuali quindi non parlo di programmi Microsoft però il TPM lo tengo attivo per... non ne ho idea...non mi infastidisce, una nota, quando hai un problema e cerchi una soluzione veloce non sempre su RUclips trovi canali come questo, spesso ti dicono frasi ripetitive come: hai aggiornato? nessun video parlava di certificati attendibili per Win 7 sebbene l'errore nel mio caso come per tante altre persone era proprio quello dei certificati quindi ho dovuto informarmi e capire cosa fare da solo, grazie per i video in 4K bellissimi ed inutili! perché era difficile capire che se il browser ti manda errore di certificato forse non devi pulire la cache, aggiornare ma magari cercare errore di certificato... invece di dire sempre le stesse cose su qualsiasi problema, capisci subito che hai preso uno di quei video di nicchia per gente di nicchia!.
RIguardo alla sicurezza uso Hard Disk e penne usb esterne per conservare quello che chiamano dati sensibili e che non utilizzo in modo continuo, non ho esigenze di cifrare i dati anzi vorrei dare la mia opinione su tutta questa sicurezza dei browser, OS, programmi di terze parti e tantissimi servizi online, penso sia controproducente, mi spiego, oggi i sistemi più conosciuti sono pieni di restrizioni e dobbiamo usare servizi e software per fare quello che una volta si faceva in modo semplice e veloce però adesso siamo al sicuro rispetto al passato? sembrerebbe di no!... sebbene i server che usiamo sono controllati, i browser più conosciuti pieni di restrizioni e i sistemi come Windows 10 e 11 anche ti controllano (per non dire ti spiano) eppure abbiamo bisogno sempre di tanta protezione... ma da cosa? perché? in realtà sono andato per la via più semplice come diceva il giudice Falcone: segui i soldi, approfondendo le informazioni su tutta questa "sicurezza" ho notato che il tutto si intrecciava bene con l'economia, non voglio dire che non possano essere utili certe tecnologie sopratutto per chi lavora su rete ma tutto questo alle persone che utilizzano il pc (o altri dispositivi) non per lavoro non servono e tutto si traduce in un uso del pc o altri dispositivi più lento o comunque complicato rispetto a molti anni fà quando paradossalmente la pirateria era molto più diffusa, la sicurezza oggi funziona davvero meglio? ti rendi conto che tutto questo avanzare nel nome della sicurezza o libertà di navigare la possedevi senza troppe regole in passato, le regolamentazioni servivano ma perché aumentano? semplicemente interessi di un mercato in crescita, un mercato dove sei costretto ad acquistare servizi o utilizzare servizi che ti "offrono" per navigare veloce e sicuro proprio come quando non c'erano tutte queste protezioni o regolamentazioni, siamo passati da avere più sicurezza a dover acquistare servizi per riavere quella libertà che avevamo quando non eravamo così sicuri!.
Una domanda solo una!
Il TPM Non si rompe mai?
In realtà sono 25anni che bazzico con i PC e i miei dati non sono mai stati presi da nessuno ...
Forse può essere utile in ambito aziendale...
Ma per un privato vorrei solo e semplicemente una chiave esterna tipo lo speed che se non è sicuro quello allora possiamo anche dar fuoco a tutto lo stato ... 🤣🤦🏻
non cifro i dati ne uso il tpm.... il pc deve essere comodo e non ho alcun dato così sensibile da dover mascherare! Pure le psw di banca ed altro non le salvo su pc e non uso alcun mezzo di pagamento elettronico.
Se poi iniziamo a pensare che stanno arrivando i computer quantistici e con un attacco "brute force", che una volta ci metteva mesi o anni, può impiegarci pochi secondi, mi sembra tutto inutile!!! Complicarsi la vita per un eventuale senso di sicurezza che in pratica non c'è mai è controproducente (almeno per me!!!) ;-)
Pur sapendo che sicurezza al 100% non esiste, non attivo nulla...Ed anche ho installato Win 11, senza problemi in un sacco de computer vecchi, ci sono delle istruzioni nel vero e proprio sito Microsoft su come farlo...
Io ho cifrato il disco con gparted, dovrebbe andare bene credo, beh la mia password è di 12 caratteri tra numeri lettere maiuscole e minuscole più simboli, ebbene sì lo inserisco ogni volta, l'unica debolezza dei PC sta tra PC e sedia
Rispondo alla domanda di Morro su che tipo di utente sono: su laptop sono decisamente paranoico, quindi cifratura del disco e inserimenti chiave di sblocco manuale. Il discordo cambia per il fisso, preferisco cryptare solo quello che mi serve cryptare, in quel caso la protezione ulteriore è la protezione di casa mia, etc... etc... In più sono totalmente pazzo :D il mio pc non è in un cabinet standard, ma in una scrivania selfmade con il pc dentro... per portarsi via qualcosa ci vogliono parecchie chiavi a bussola e inglesi, mentre se vuoi portarla via intera non passa dalla porta 🤣
Ciao Moreno come al solito i complimenti si sprecano 😊
Come richiesta per un prossimo video, vorrei proporre un approfondimento su zfs e sul sistema di snapshot e in cosa si differenzia dagli snapshot fatti in btrfs. Grazie 🙏🏻
si si bello il tpm.... e poi ci sono io che ho un chiavetta da 8gb del 1870 infilata di catrtivaeria in una porta sopra al case che sostituisce il tpm e appunto ho windows 10 (2004) che di autodcripta all avvio in pochi secondi ... appena so che non sono a casa basta levare e portare con me la pennina e wola... peccato che se mi abbandona quella piccola bestiolina sono nella merdaa ecco.. ma fin quando dura :)
Io su ogni macchina futura se potrò lo disabiliterò il tpm. Non mi serve tutta questa sicurezza se io stesso faccio backup su pen drive e hard disk esterni.
@morrolinux
L'encripting del disco rallenta l' IO , e non di poco.
Se si ha un PC con disco meccanico e non troppo performante, sono Dolores.
Mai nella vita. Ho recuperato più dischi io con R-Studio che un'intera azienda di recupero dati. Con la cifratura addio recuperi. E la gente giustamente si incazza. Meglio non portare fuori casa il portatile, o portarne fuori uno che non abbia dati personali lasciando a casa quello coi dati.
C'è il modo di bypassare quel "blocco" ed installare windows 11 anche nei PC datati.
Ciao, video molto utile. Io "riparo" pc per mestiere. Come qualcuno ha già commentato la crittografia per l'utente comune crea solo un problema in più. Quanti ne avrei visto piangere negli anni, se avessero abilitato la crittografia. E la prima cosa che vogliono sentirsi dire è: tranquillə, i tuoi dati sono al sicuro, recuperabili.
Per quanto mi riguarda, procedure manuali e veracrypt su linux. Solo per le cartelle che vanno davvero criptate.
O per chi ha bisogno di proteggere i propri dati per davvero
Per legge ci sono documenti che vanno custoditi. Oggettivamente è così ma soggettivamente le cattive abitudini degli italiani portano a fare quello che dici. Lasciare questi documenti in chiaro su un qualsiasi archivio non é diverso dal lasciare la controparte cartacea in bella vista alla portata di chiunque. Non a caso la controparte cartacea va custodita pena la denuncia in caso di smarrimento o furto! Un professionista che lascia documenti sensibili in giro non é diverso da un maiale che grufola nel truogolo...
Domanda: ma di fabbrica I pc escono con l'HD criptato?
O devo essere io che attivo la cifratura?
la ragione per non cifrare gli hard disk è che il 99.9% degli utenti è di basso livello e non ha bisogno di questo livello di segretezza e rischia di non poter recuperare i dati in caso di rotture...
No non uso il TPM ma il T2:-) su Mac che correggimi se sbaglio dovrebbe avere funzionalità simili.
Dal punto di vista utente sembra anche più semplice da usare dal momento che non viene richiesta l’odiosa chiave d’avvio.
Occhio perché se si frigge il T2 non hai modo di recuperare i dati inserendo una password (se non erro) che può essere un bell'inconveniente. Come sempre, backup, backup, backup.
Sinceramente non so cosa avete sul pc ma a me personalmente rompe anche dover mettere una password per accenderlo. Ero riuscito a eliminarla e purtroppo con gli aggiornamenti si è ripristinata e non riesco a toglierla. Se magari qualcuno ha consigli in merito gliene sarei grato. Ho windows 10.
Fatto sta che anche Windows 10 usa username e password (se abilitati) per sbloccare il pc dalla schermata di avvio
Io lo cifro e inserisco la password al boot. Così quando arriva la finanza posso dire di essermi dimenticato la password e nego loro l'accesso ai registri del mio traffico segreto di droga e armi.
diciamo che serve per obbligare alle aziende, nel tempo, a cambiare il proprio parco macchine..il che è un bene..a casa non cambia proprio nulla
i really apreciate your help with dowloanding this software
Se si rompe il TMP (tipo mi si brucia la scheda madre) poi il disco lo posso sbloccare da un altro TPM conoscendo la password ? Oppure addio dati per sempre ?
Questa domanda è importante, mi associo nell'attesa di una risposta.
Già risposto negli altri commenti, il TPM è sostitutivo della password di cifratura del disco, non perdi niente, devi solo inserire la password a manella
@@morrolinux Grazie, non avevo trovato risposta
Spieghi in che modo il tpm fa sì che un disco cifrato non richieda la propria password in fase di avvio?
Preferisco usare veracrypt, non ho nessuna fiducia nel tpm.
Ciao Morro, bel video! Come hai fatto le animazioni per questo video? c'è un programma linux adibito all'animazione?
In questo video ho usato Davinci Resolve per tutte le animazioni. E si, c'è anche per Linux naturalmente
Se solo tu sapessi da quanto cercavo esattamente il contenuto di questo video....
A me su pc ce bitloker e non posso fare niente x toglierlo e di microsoft blocco hard disk
Non ho capito perché non si è fornito una penna o qualcosa col tpm esterno ,invece di interno .
C'è un modo per non mettere la prima pass di decifratura del disco..
o windows toglie sto tpm o io lascio windows dopo se scade il 10 , semplice o ritorno a windows 7 o zorin os
personalmente monto un volume veracrypt dopo aver avviato il sistema.
Ottimo per ribilanciare lo tsunami di sabato mattina
dopo Windows XP c'è stato qualcosa di utile? 🤣
Utente paranoico. Cifratura e password ad ogni avvio
Everything works perfectly
Io utilizzo la cifratura, e ogni volta che lascio incustodito il PC lo spengo. Portatile marchiato Olivetti comprato nel 2014.
Ecco perché si montano i pc fissi manualmente :)
Mi pare ovvio e anche inutile dire che chi ha creato il sistema del TPM dall'inizio alla fine(Microsoft), può fare con esso ciò che vuole,senza che l'utente se ne accorga...e quindi aprire quel che gli pare sul pc di chiunque abbia il TPM stesso,e "leggere" qualunque informazione memorizzata.
...così come può fare tutto ciò che vuole chiunque abbia creato qualcosa dall'inizio alla fine. 😀
@@mci9324 Già.
Riepilogo x uso aziendale:
1. update windows del firmware, potrebbe far cambiare il pcr
-1.a se OneDrive non ha Syncronizzato desktop/documenti , addio files
- 1.b se un utente crea una cartella in C:\, addio files