Windows Vista, alias Longhorn

LaptopMobility

Una nuova grafica e funzioni di sicurezza ottimizzate dovrebbero rendere la prossima versione di Windows il migliore sistema operativo di tutti i tempi

Quando si avvia un Pc Longhorn, per prima cosa parte il Tpm, cioè il firmware del chip per la crittografia integrato sulla scheda madre. I computer sprovvisti di Tpm non possono quindi sfruttare il Secure Startup. Il Tpm controlla il Bios e l’hardware installato; il chip calcola una somma di controllo (Secure Hash Algorithm – SHA-1) per tutti i componenti hardware del Pc e la deposita nei suoi registri (Platform Configuration Register – Pcr). Inoltre il Tpm controlla le memorie Rom disponibili, il codice Mbr e la tabella delle partizioni. Anche questi valori hash vengono depositati nei registri Tpm. Le somme di controllo rilevate nei registri vengono quindi confrontate con i valori memorizzati in precedenza sul chip. In caso di differenze, il Tpm nega l’accesso alla partizione di sistema. Se invece i valori corrispondono, il Tpm cede il comando e il processo di boot può continuare. A questo punto l’Mbr assume il controllo: definisce le partizioni attive, carica il primo settore nella Ram e affida al settore di boot la guida del sistema. Secure Startup però non si ferma qui: cifra completamente la partizione di sistema. L’opzione Full Volume Encryption (Fve) offre più funzioni rispetto alla Efs (Encrypting File System) integrata in Windows XP Professional, la quale cifra soltanto le cartelle e i file, ma non una partizione completa, con il grande svantaggio che i file di paging, il registro e i file di ibernazione restano costantemente non cifrati e possono essere letti da malintenzionati. Fve invece cifra completamente la partizione di sistema. La soluzione ottimale si ottiene con la cooperazione tra Fve e Efs. In questo modo si possono cifrare con Efs le cartelle importanti sulle partizioni di dati, mentre le chiavi necessarie alla decifrazione possono essere memorizzate sulla partizione di sistema protetta da Fve. Se il Tpm rileva che il boot è stato eseguito in modo perfetto, cifra la partizione di sistema. Secure Startup dovrebbe essere configurato nel centro sicurezza di Longhorn Beta 1. Qui Microsoft tiene fede alla propria promessa di potenziare il centro sicurezza e renderlo una centrale seria. L’uso di Secure Startup non è obbligatorio: può essere disattivato facilmente dall’utente. A questo proposito sono comunque necessari almeno i diritti di amministratore locale. Chi vuole disattivare la procedura di avvio sicura sul proprio notebook aziendale, non può farlo all’insaputa dell’amministratore.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore