Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Sistemi Operativi » I dischi cifrati su Linux non sono così sicuri, colpa del tasto Enter

I dischi cifrati su Linux non sono così sicuri, colpa del tasto Enter

Pubblicità

La cifratura completa dei dischi comporta generalmente vantaggi come la possibilità di custodire in sicurezza documenti con informazioni riservate o personali, rendendo molto complicato accedere a dati che è importante non divulgare.

Tutti i moderni sistemi operativi offrono funzioni per abilitare la cifratura completa del disco (FDE, Full Disk Encryption) consentendo di protegge i dati nel caso in cui il dispositivo vada a finire in mani sbagliati; in Windows la cifratura completa del disco si chiama BitLocker, l’equivalente su macOS è FileVault, e anche su Linux non mancano sistemi che permettono di criptare i dischi, decifrando l’accesso durante le prime fasi del boot.

Il BitLocker in Windows sfrutta funzionalità di sicurezza del TPM (Trusted Platform Module), un componente hardware da tempo di serie in molti dispositivi, utilizzabile per crittografare l’unità del sistema operativo. Micheal Fincham, specialista in sicurezza, spiega che, in caso di problemi all’avvio (es. file di sistema corrotti), su Linux è possibile richiamare una console di recovering: tenendo premuto il tasto Invio è in pratica possibile bypassare l’ambiente di boot che dovrebbe impedire l’accesso al sistema cifrato.

Quando la chiavetta apre pure il disco cifrato

Per chi non è abbastanza bravo e veloce a premere al momento giusto il tasto, è stata creata anche una chiavetta ad hoc, che ha l’unico scopo di consentire l’avvio del computer, simulare la pressione del tasto Enter ripetutamente (molto più velocemente do quanto potrebbe fare un essere umano) e, dopo pochi minuti, ottenere l’accesso con i permessi di root, in altre parole come amministratore con i massimi privilegi.

Vulnerabilità permette di accedere in modo banale a dischi cifrati su Linux

Il perché questo accade, lo spiega l’esperto di sicurezza ma, semplificando, dipendenze software fanno in modo che la pressione ripetuta del tasto Invio porti systemd (il daemon per gestione e la configurazione dei sistemi operativi Unix-like) a presentare la console di recovering in modalità di accesso root (per consentire all’amministratore di intervenire), tenendo conto anche della password memorizzata nel TPM.

Vulnerabilità permette di accedere in modo banale a dischi cifrati su Linux

La falla può sembrare un po’ ridicola (l’esperto indica alcuni suggerimenti che potrebbero permette in futuro di evitare il problema) ma evidenzia come la sicurezza perfetta non esista (soprattutto quando è possibile accedere fisicamente ad un computer), rendendo necessario, in particolare per le aziende, dotarsi di soluzioni di prevenzione sempre più complesse; bisogna tenere conto che basare la sicurezza informatica su controlli preventivi non è più sufficiente e che qualsiasi software, per sua natura, è imperfetto e che con attacchi mirati è in molti casi possibile superare anche le difese più complesse.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità