Quote Originariamente inviata da MItaly Visualizza il messaggio
Onestamente a priori non trovo sbagliata la scelta di BitLocker (che peraltro è abbondantamente nota da sempre) - se il disco supporta la cifratura già a livello hardware, delego a lui. Poi in pratica che gli autori dei firmware siano dei cani è cosa nota più o meno da sempre, basta vedere i pasticci che fanno con UEFI; se leggi il paper ci sono veramente delle papere imbarazzanti (i Crucial CX-100 e CX-200 in particolare).

Tra parentesi, sempre in fondo al paper c'è giustamente una postilla che dice che fare uno standard (Opal) così intricato è chiedere troppo ai programmatori firmware: parole sante! Da standard complessi di interazione con il firmware (di nuovo, vedi alla voce UEFI) ho sempre ricavato solo grande tristezza. Che l'hardware faccia il minimo indispensabile per andare, che poi la roba seria la fa in software chi è capace.
Sono d'accordo sulle porcherie che fanno i produttori di hardware, ma non sono d'accordo sulla parte Microsoft, perche' Microsoft ha comunque la (grossa) responsabilita' di aver "delegato" una cosa cosi' importante per la sicurezza dei dati ad altre persone a prescindere, ad insaputa dell'utente.

Secondo me avrebbero potuto far si' che l'utente possa scegliere se usare software o hardware encryption (con tanto di avviso che non sono responsabili per l'implementazione nel disco) al momento dell'attivazione di BitLocker. Penso che un utente che capisce l'importanza e utilita' di usare full disk encryption possa capire anche quel tipo di avviso.