La cifratura completa dei dischi è un processo che offre numerosi vantaggi, tra cui la possibilità di proteggere in modo sicuro documenti contenenti informazioni riservate o personali. Questo rende estremamente difficile l’accesso ai dati che devono rimanere confidenziali.
I moderni sistemi operativi offrono funzioni per abilitare la cifratura completa del disco. Su Windows, ad esempio, questa funzionalità è chiamata BitLocker, mentre su macOS è conosciuta come FileVault. Anche su Linux ci sono sistemi che permettono di crittografare i dischi e di decifrare l’accesso durante le prime fasi del boot.
BitLocker in Windows sfrutta il Trusted Platform Module (TPM), un componente hardware presente in molti dispositivi, per crittografare l’unità del sistema operativo. Tuttavia, secondo uno specialista di sicurezza di nome Micheal Fincham, su Linux è possibile bypassare l’ambiente di boot in caso di problemi all’avvio, semplicemente tenendo premuto il tasto Invio durante il processo di avvio.
Per evitare questa falla, è stata creata una chiavetta ad hoc che simula la pressione ripetuta del tasto Invio in modo molto più veloce di quanto un essere umano possa fare. Questa chiavetta consente di ottenere l’accesso al sistema con i permessi di root (ovvero come amministratore con i massimi privilegi) in pochi minuti.
Secondo l’esperto di sicurezza, il daemon systemd, responsabile della gestione e configurazione dei sistemi operativi Unix-like, presenta questa falla a causa di dipendenze software. La pressione ripetuta del tasto Invio innesca il sistema in modalità di accesso root, tenendo conto anche della password memorizzata nel TPM.
Questa vulnerabilità potrebbe sembrare banale, ma evidenzia come la sicurezza perfetta non esista, soprattutto quando si ha accesso fisico a un computer. Pertanto, diventa fondamentale dotarsi di soluzioni di prevenzione sempre più complesse, soprattutto per le aziende. Bisogna tenere presente che ogni software, per sua natura, ha delle imperfezioni e che è possibile superare anche le difese più complesse con attacchi mirati.
In conclusione, è importante rimanere aggiornati sulle notizie riguardanti la sicurezza informatica e adottare tutte le precauzioni necessarie per proteggere i dati sensibili.
I dischi cifrati su Linux non sono così sicuri, colpa del tasto Enter
Il testo riguarda la cifratura completa dei dischi, e i vantaggi che questa porta, come la possibilità di proteggere documenti con informazioni riservate o personali. I moderni sistemi operativi come Windows, macOS e Linux offrono funzioni per abilitare la cifratura completa del disco. Tuttavia, il testo evidenzia una vulnerabilità nel caso di Linux, in cui è possibile bypassare l’ambiente di boot per accedere al sistema cifrato, utilizzando una chiavetta appositamente creata o premendo ripetutamente il tasto Invio. Questa falla evidenzia come non esista una sicurezza perfetta e che i controlli preventivi non siano più sufficienti. Infine, il testo suggerisce di dotarsi di soluzioni di prevenzione sempre più complesse e rimanda alla sezione di macitynet per ulteriori notizie sulla sicurezza informatica.
