Ci sono computer portatili dotati di moduli di sicurezza hardware per impedire la forzatura bruta della password, come nell'enclave sicura di iPhone

10

Entrambi i telefoni iPhones e Googles Pixel 2 sono dotati di chip hardware di sicurezza che essenzialmente prevengono la forzatura bruta del passcode facendolo gestire da un modulo di sicurezza hardware dedicato. Per quanto ne so, questo impedisce anche che il dispositivo venga compromesso anche quando il telefono è semplicemente bloccato e non spento, perché anche la ram è crittografata e tutta la crittografia è gestita dal chip dedicato.

Ci sono computer portatili dotati di sicurezza come questa? Mi rendo conto che sia i dispositivi Apple sia i dispositivi Google eseguono sistemi operativi realizzati dalla società che ha realizzato il dispositivo, e vedo come ciò potrebbe porre problemi quando si implementano tali funzionalità in un laptop progettato per supportare sistemi operativi diversi.

Ho sempre sfruttato la crittografia completa del disco sui miei computer, ma so che oggigiorno è piuttosto facile utilizzare vari software per aggirare i lockscreens del computer. In genere, l'unico modo per garantire la crittografia del disco è fare in modo che il computer sia spento quando è completamente compromesso. Tuttavia, le suddette caratteristiche di sicurezza hardware del telefono sembrano risolvere questo problema con il chip dedicato.

    
posta Bob 20.12.2017 - 21:56
fonte

3 risposte

1

Sì, la maggior parte delle CPU per laptop oggi supporta una modalità CPU integrata per un'enclave sicura, ad esempio Intel SGX e AMD TrustZone. Implementano efficacemente l'enclave protetta, impedendo al codice in esecuzione nella modalità regolare di controllare o controllare il codice in esecuzione nella modalità di esecuzione attendibile. Nel caso di Intel, l'enclave sicura esegue anche il codice x86, mentre AMD incorpora un coprocessore TrustZone ARM che esegue solo il programma enclave sicuro.

    
risposta data 25.12.2017 - 18:07
fonte
0

Ci sono alcune opzioni e modi per farlo. Dipende dal livello che stai cercando di impostare la protezione.

Parli di hardware ma hai considerato gli approcci al cloud? Google Drive è diventato molto più sicuro e l'aggiunta di AODocs sta diventando un'opzione di scelta per le aziende. Puoi anche considerare l'app Google Authenticator e bloccare la maggior parte degli elementi in questo modo attraverso la doppia verifica.

Se parli francese o usi Google translate puoi anche consultare questi suggerimenti per più approcci hardware standard. Ma in breve si tratta dei seguenti elementi:

  1. Soglia di blocco account, che imposta il numero massimo di tentativi di accesso non validi prima che si verifichi il blocco.
  2. Durata del blocco dell'account, che imposta il tempo in minuti per il quale resterà in vigore un blocco. Se si imposta questo valore su zero, il blocco rimarrà fino al ripristino da parte di un amministratore.
  3. Finestra di blocco dell'account. Questa politica di sicurezza è responsabile dell'impostazione del tempo totale che deve trascorrere prima che il conteggio dei tentativi di accesso non riusciti sia azzerato

Infine, con Windows 10, questo articolo da Microsoft sul perché il PIN sia migliore di una password potrebbe essere una lettura utile.

Spero che questo sia stato utile.

    
risposta data 24.12.2017 - 21:07
fonte
0

Windows Hello in Windows 10 consente agli utenti di utilizzare un PIN invece di una password quando un laptop ha un modulo di piattaforma affidabile integrato. Quasi tutto l'hardware moderno ha ora chip TPM. Lo stesso chip TPM esegue la verifica del PIN e ha una protezione brute-forcing integrata (anti-martello nella terminologia TPM). Maggiori informazioni qui:

link

    
risposta data 08.01.2018 - 10:59
fonte

Leggi altre domande sui tag