Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6

Hybrid View

  1. 06-11-2018, 18:38 #1
    MItaly
    MItaly non è in linea
    Aruspice di branch L'avatar di MItaly
    Registrato dal
    May 2006
    Messaggi
    21,135
    Onestamente a priori non trovo sbagliata la scelta di BitLocker (che peraltro è abbondantamente nota da sempre) - se il disco supporta la cifratura già a livello hardware, delego a lui. Poi in pratica che gli autori dei firmware siano dei cani è cosa nota più o meno da sempre, basta vedere i pasticci che fanno con UEFI; se leggi il paper ci sono veramente delle papere imbarazzanti (i Crucial CX-100 e CX-200 in particolare).

    Tra parentesi, sempre in fondo al paper c'è giustamente una postilla che dice che fare uno standard (Opal) così intricato è chiedere troppo ai programmatori firmware: parole sante! Da standard complessi di interazione con il firmware (di nuovo, vedi alla voce UEFI) ho sempre ricavato solo grande tristezza. Che l'hardware faccia il minimo indispensabile per andare, che poi la roba seria la fa in software chi è capace.
    Amaro C++, il gusto pieno dell'undefined behavior.
    Rispondi quotando Rispondi quotando
  2. 06-11-2018, 18:47 #2
    SkyLinx
    SkyLinx non è in linea
    Utente di HTML.it L'avatar di SkyLinx
    Registrato dal
    Jun 2017
    residenza
    Espoo, Finland
    Messaggi
    60
    Quote Originariamente inviata da MItaly Visualizza il messaggio
    Onestamente a priori non trovo sbagliata la scelta di BitLocker (che peraltro è abbondantamente nota da sempre) - se il disco supporta la cifratura già a livello hardware, delego a lui. Poi in pratica che gli autori dei firmware siano dei cani è cosa nota più o meno da sempre, basta vedere i pasticci che fanno con UEFI; se leggi il paper ci sono veramente delle papere imbarazzanti (i Crucial CX-100 e CX-200 in particolare).

    Tra parentesi, sempre in fondo al paper c'è giustamente una postilla che dice che fare uno standard (Opal) così intricato è chiedere troppo ai programmatori firmware: parole sante! Da standard complessi di interazione con il firmware (di nuovo, vedi alla voce UEFI) ho sempre ricavato solo grande tristezza. Che l'hardware faccia il minimo indispensabile per andare, che poi la roba seria la fa in software chi è capace.
    Sono d'accordo sulle porcherie che fanno i produttori di hardware, ma non sono d'accordo sulla parte Microsoft, perche' Microsoft ha comunque la (grossa) responsabilita' di aver "delegato" una cosa cosi' importante per la sicurezza dei dati ad altre persone a prescindere, ad insaputa dell'utente.

    Secondo me avrebbero potuto far si' che l'utente possa scegliere se usare software o hardware encryption (con tanto di avviso che non sono responsabili per l'implementazione nel disco) al momento dell'attivazione di BitLocker. Penso che un utente che capisce l'importanza e utilita' di usare full disk encryption possa capire anche quel tipo di avviso.
    The only way to stay sane is to go a little crazy. - Susanna Kaysen
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.