Vademecum per proteggere pc privacy ed evitare hacking parte seconda

[groviglio]

In realtà quello studio (che poi credo sia una tesi), descrive le vulnerabilità potenziali (molte delle quali probabilmente sanate o mitigate nel corso del tempo), con riferimenti anche a quelle di gestione e timing dei segnali su HW e bus di comunicazione che sono più difficilmente mitigabili.

Questo non significa che il chip TPM non sia un ottimo modo per irrobustire ulteriormente la crittografia del disco , la sicurezza è sempre un insieme di layer sovrapposti (nessuno 'perfetto') che si integrano e minimizzano il rischio

Quella guida per CentOs me la ricordavo 'alla portata di tutti' ma non la trovo , c'è qualcosa su github che, però, non mi sembra proprio adatto ad un utente generico.

 

[Volante 1]

Ma il TPM se c'è è nella motherboard ?

 

[FogOnLine]

Ma il TPM se c'è è nella motherboard ?

In genere è un chip sulla motherboard, anche se ce ne sono di integrati in altri componenti.

Trusted Platform Module - Wikipedia

 

[lorenzodb]

non devi preoccuparti , ma se la fai un po' più lunga e robusta secondo i soliti dettami, non guasta...non ho capito però se hai scelto "solo password" perchè obbligato non avendo il tuo PC il TPM o se il TPM è presente...nel caso sia presente abilitalo assolutamente

il TPM si abilita nel BIOS...altrimenti non viene visto da bitlocker

Ah ecco non ho rovistato nel UEFI, devo cercarlo li allora. La mia è una Asus X99-A

 

[FogOnLine]

Ah ecco non ho rovistato nel UEFI, devo cercarlo li allora. La mia è una Asus X99-A

La tua scheda madre dovrebbe avere il connettore per il chip TPM.

Premi i tasti Windows+R, nella finestrella che si apre digita tpm.msc e premi invio.

Nella finestra che si apre puoi verificare se il chip è presente o meno.
Se è presente ma non è "ready for use" devi probabilmente abilitarlo nel BIOS/UEFI.

 

[groviglio]

scheda recente, mi sembrerebbe strano non ci fosse...dovrebbe esserci anche secure boot...comunque ,vedo nell'elenco degli aggiornamenti BIOS, quello (contenente i nuovi mcode per spectre) di aprile 2018. hai fatto l'aggiornamento?

 

[Volante 1]

Io ho una Asus Prime H270-PRO. Se ho capito bene c'è l'header, ma non il chip.

 

[lorenzodb]

scheda recente, mi sembrerebbe strano non ci fosse...dovrebbe esserci anche secure boot...comunque ,vedo nell'elenco degli aggiornamenti BIOS, quello (contenente i nuovi mcode per spectre) di aprile 2018. hai fatto l'aggiornamento?

Allora eseguendo il tpm.msc mi dice che non c'è nulla, probbilmente va abilitato dal bios poi entro e vedo, per quanto riguarda l'aggiornamento del firmware ho una utility della Asus che cerca se ci sono nuovi file flash ma non mi segnala nulla, pero' strano non ricordo di aver aggiornato nulla nel 2018. Mi sembra anche strano che la loro utility non identifichi un aggiornamento per UEFI di una loro scheda. Vado a cercalo io a mano?

 

[groviglio]

sempre a mano, anche quando ci sono le utility(perchè fanno sempre hahare, anche quelle della casa madre, mai usare le utility)

BIOS dell' aprile 2018 se non sbaglio

 

[lorenzodb]

sempre a mano, anche quando ci sono le utility(perchè fanno sempre hahare, anche quelle della casa madre, mai usare le utility)

BIOS dell' aprile 2018 se non sbaglio

Allora lo cerco infatti la mia versione e la 10005 del 2014 è spesso mi chiedevo perchè non ci fossero stati piu' aggiornamenti.
Attualmente in UEFI ho cercato ma non trovo ne le impostazioni del chip TMP ne il secure boot, eppure ho guardat otutti i menu e sottomenu', dove dovrei trovarli? Puo' dipendere dal fatto che magari non è aggiornato il firmware?

Ma tu guarda sta cavolo di utility che non mi ha informato dell'aggiornamento, l'ho trovato. E' io che davo per scontato che non ci fosse...meglio cercarsi le cose a mano...
Mi piacerebbe sapere dove va cercare gli update quest'app Proprietaria...oh ragazzi comunque 36 gradi il processore dal 2015, senza cambiare pasta termica

Ah pero' è beta la versione, forse non la propone per questo motivo?

 

[groviglio]

Allora lo cerco infatti la mia versione e la 10005 del 2014 è spesso mi chiedevo perchè non ci fossero stati piu' aggiornamenti.
Attualmente in UEFI ho cercato ma non trovo ne le impostazioni del chip TMP ne il secure boot, eppure ho guardat otutti i menu e sottomenu', dove dovrei trovarli? Puo' dipendere dal fatto che magari non è aggiornato il firmware?

non mi quadrano le versioni : se la scheda è esattamente quella indicata(Asus X99-A ), sei indietro di 15 BIOS

 

[peppiniello_av]

Attivazione TPM (in combinata con Bitlocker)



Ciao e grazie!

 

[groviglio]

Io ho una Asus Prime H270-PRO. Se ho capito bene c'è l'header, ma non il chip.

la tua MOBO mi sembra ancora più recente: dovrebbe avere anche lei TPM e secure boot...ultimo aggiornamento firmware dell'agosto 2018

 

[groviglio]

Ciao e grazie!

"solo TPM" quando si sceglie tra le opzioni di bitlocker(con solo TPM non devi digtare nessuna password)...naturalmente do per scontato che ci sia anche in contemporanea attivo "secure boot" e l'ELAM (coadiuvato da defender)...può anche darsi che sui nuovi NUC ci siano ulteriori caratteristiche di sicurezza nel BIOS (anzi ne sono praticamente certo), anche quelle da attivare

se voi blindare scegli "TPM + password"

 

[lorenzodb]

non mi quadrano le versioni : se la scheda è esattamente quella indicata(Asus X99-A ), sei indietro di 15 BIOS

 

[lorenzodb]

"solo TPM" quando si sceglie tra le opzioni di bitlocker(con solo TPM non devi digtare nessuna password)...naturalmente do per scontato che ci sia anche in contemporanea attivo "secure boot" e l'ELAM (coadiuvato da defender)...può anche darsi che sui nuovi NUC ci siano ulteriori caratteristiche di sicurezza nel BIOS (anzi ne sono praticamente certo), anche quelle da attivare

se voi blindare scegli "TPM + password"

Cos'è l'ELAM?

 

[groviglio]

Vedi l'allegato 2586923

eh, e allora c'ho ragione: sei altamente impreciso nel riferire , avendo parlato di BIOS 10005 , mentre lì leggo, correttamente 1004.son due numeri un filino diversi

quindi è ufficiale: non hai mai , de facto, aggiornato il BIOS, perchè sei indietro di una 15 di versioni

mi chiedo, cosa tu faccia in questo thread

 

[groviglio]

Cos'è l'ELAM?

Early Launched Anti Malware...un driver nativo di windows , utilizzato da defender (alla faccia di chi lo denigra) e che entra in funzione , prima del caricamento dell'OS, poco dopo l'inizializzazione del BIOS(quindi in una fase molto anticipata) che permette , in congiunzione di "secure boot" di bloccare rookit e bootkit...incomma , cosa non da poco

bisogna attivarlo con apposita procedura (già illustrata) perchè non è di default...molti antiivrus non sfruttano l'ELAM (che è a disposizione di tutti)

 

[groviglio]

lorè, il mio è un caz-ziatone affettuoso e "spronante", eh...non vorrei che avessi equivocato

 

[peppiniello_av]

[...]naturalmente do per scontato che ci sia anche in contemporanea attivo "secure boot" e l'ELAM (coadiuvato da defender)...[...]

Ahiahiai...! Due dritte (veloci veloci) per verificare?