Aggiornamenti nella crittografia dei dispositivi Windows e Ubuntu: una panoramica comparativa
All’inizio del 2024, Microsoft ha apportato una modifica significativa al panorama della crittografia riducendo i requisiti per la crittografia automatica dei dispositivi di Windows (Auto DE) nella versione 11 24H2. Questo aggiornamento consente anche ai sistemi che eseguono l’edizione Home di abilitare la crittografia automatica, una funzionalità precedentemente limitata alle edizioni Pro ed Enterprise. L’obiettivo di questa modifica è migliorare la sicurezza dei dati utente su una gamma più ampia di dispositivi.
Tuttavia, questo cambiamento rappresenta una potenziale sfida. Molti utenti potrebbero non essere consapevoli che i loro sistemi sono ora crittografati e potrebbero inavvertitamente trascurare l’importanza di archiviare in modo sicuro la propria chiave di ripristino BitLocker. I report indicano che questa negligenza sta causando una significativa perdita di dati per alcuni utenti, sottolineando la necessità di una maggiore consapevolezza e formazione su questi processi di crittografia.
Per mitigare questo rischio, Microsoft consiglia agli utenti di accedere con un account Microsoft. Questo approccio facilita il backup della chiave di ripristino di Auto DE, offrendo una protezione per gli utenti meno esperti. Tuttavia, rimane una considerazione fondamentale: se gli utenti dimenticano le proprie informazioni di ripristino, riottenere l’accesso ai propri dati può diventare problematico.
Introduzione da parte di Canonical della crittografia completa dei dispositivi basata su TPM
A tal proposito, Canonical sta potenziando le funzionalità di crittografia con l’imminente rilascio di Ubuntu 25.10, che includerà la crittografia completa dei dispositivi (FDE) basata su Trusted Platform Module (TPM).Questa funzionalità è in fase di sviluppo da tempo, con i primi progressi segnalati durante il lancio della versione 24.10. Al momento, rimane in fase sperimentale, disponibile principalmente per i sistemi ritenuti compatibili.
Per gli utenti che optano per la “crittografia basata su hardware”, Ubuntu intende migliorare la chiarezza attraverso una finestra di dialogo interattiva che li informerà di eventuali problemi rilevati durante il processo di crittografia. Negli esempi dimostrativi forniti da Canonical, gli utenti potrebbero riscontrare errori specifici, come PCR7 e PC4, aiutandoli a risolvere efficacemente i problemi.
Funzionalità incentrate sull’utente nell’approccio di Canonical
Ciò che distingue questa iniziativa è il suo design intuitivo. A differenza di Windows 11, agli utenti Ubuntu vengono fornite opzioni esplicite per quanto riguarda la crittografia TPM hardware. Inoltre, gli amministratori avranno la possibilità di rigenerare le chiavi, in modo simile alla tipica funzionalità “password dimenticata” presente in diverse piattaforme. Canonical sottolinea che gli amministratori possono ottenere facilmente una nuova chiave, contribuendo alla sicurezza complessiva degli utenti.
Inoltre, la nuova implementazione di Ubuntu include un sistema di avviso relativo ai backup delle chiavi di ripristino ogni volta che si tenta di aggiornare il firmware. Canonical ha esplicitato il proprio impegno per la protezione degli utenti, affermando:
…vogliamo proteggere i nostri utenti dal rischio di dover aggiornare il firmware senza conoscere la chiave di ripristino. Altrimenti, non potrebbero riavviare il computer perché verrebbe richiesta la chiave di ripristino che non hanno a portata di mano. Per questo motivo, effettuiamo un doppio controllo richiedendola prima di applicare qualsiasi aggiornamento tramite il programma di aggiornamento del firmware!
Vale la pena notare che anche Windows implementa avvisi simili e potrebbe sospendere BitLocker durante gli aggiornamenti del firmware; tuttavia, ciò varia in base alle decisioni e alle configurazioni dell’OEM.
Inoltre, Canonical avvisa proattivamente gli utenti in merito alle installazioni crittografate sui loro dispositivi, indipendentemente dal fatto che Ubuntu stesso sia crittografato. Questa inclusività è fondamentale, in particolare per i sistemi che supportano il dual boot con altri sistemi operativi, come Windows con BitLocker. L’azienda ha dichiarato:
Un altro caso d’uso è l’aggiornamento del firmware che influisce su altre installazioni relative a TPM, anche se l’installazione di Ubuntu non è abilitata per TPM/FDE. Ad esempio, se si dispone di un altro sistema operativo come Windows con BitLocker installato sul computer e si aggiorna un firmware o un DBX dal sistema Ubuntu, Windows richiederà la chiave di ripristino di BitLocker al successivo avvio. Se rileviamo una situazione del genere, visualizziamo un avviso prima di consentire all’utente di aggiornare il firmware.
In sintesi, Canonical sta adottando misure preventive per prevenire la perdita di dati causata da chiavi smarrite e problemi di crittografia, dimostrando un approccio incentrato sull’utente nel proprio software. Per ulteriori dettagli su questi sviluppi, è possibile consultare il post ufficiale sul blog.
Per ulteriori approfondimenti, consultare la fonte.
Articoli correlati:
Versione PowerToys 0.94: miglioramenti alla ricerca e alle scorciatoie insieme alla nuova funzione cursore “scivolante”
18:39
Paramount annuncia il film Call of Duty: un’esperienza cinematografica indimenticabile attesa
18:36
Esperienza Microsoft Teams migliorata su Amazon Workspaces
18:27
Lascia un commento