Il 5 ottobre 2024 06:49:53 UTC, Alessandro Baggi <[email protected]> ha scritto: > >Il 04/10/24 08:51, Paride Desimone ha scritto: >> Buongiorno a tutti. >> Devo adeguare il notebook alla direttiva NIS2. >> Vorrei iniziare dalla cifratura del disco. >> Ora il percorso che vorrei intraprendere (non so assolutamente come >> funziona), è di far cifrare il disco (quali tool sono necessari e se >> ovviamente sono inclusi in stable) con il tpm. Vorrei sfruttare una sorta di >> catena di hw/sw per l'autenticazione all'accensione. Quindi se possibile, >> farei cifrare il disco con il tpm, e per l'autenticazione all'accensione >> userei tassativamente password e fido2 o in alternativa al fido2 l'impronta >> digitale. >> Ciò detto, c'è qualcuno che lo ha già fatto e può darmi lumi (soprattutto su >> quali pacchetti occorrerebbero). >> Perdonatemi se nella mia esposizione ho detto castronerie, ma come detto non >> ho assolutamente idea di come funzioni la cosa. >> >> /paride > >Buongiorno Paride, >mi sono incuriosito e ho letto del NIS2. Quello che non ho trovato è >cosa deve essere implementato nello specifico. Per esempio te hai parlato di >cifratura disco con il TPM che sembra essere un requisito. > >Premetto che non so come procedere per la tua specifica richiesta ma per la >cifratura del disco partirei da LUKS. > >Quindi quali sono i requisiti tecnici per adedire al NIS2? > >Grazie in anticipo e buon fine settimana. > >Alessandro. >
Intanto perdona il quoting ma so o su k9mail. La direttiva è la aeguente: <https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32022L2555&from=EN> Il tpm, non è un requisito. Il requisito è la cifratura del disco. Il tpm, mi fornirebbe le chiavi per la cifratura (sto valutando pro e contro). Fermo restando però che sono in completo disaccordo sulla frequenza di cambio delle password. /paride -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
