Al moca, quest'anno, Danilo Spinella ha fatto un talk interessante sul boot con cifratura anche tramite tpm: https://www.youtube.com/watch?v=QMZzxl1Gv1U&list=PLN7_9-nAwtikV0zFA4hQ7pNkEP0Wr3e4W&index=12 Su debian al momento, temo ci sia da sostituire qualche componente di avvio del sistema operativo, come ad esempio il bootloader.
Andrea Il giorno ven 4 ott 2024 alle ore 09:09 Paride Desimone < [email protected]> ha scritto: > Buongiorno a tutti. > Devo adeguare il notebook alla direttiva NIS2. > Vorrei iniziare dalla cifratura del disco. > Ora il percorso che vorrei intraprendere (non so assolutamente come > funziona), è di far cifrare il disco (quali tool sono necessari e se > ovviamente sono inclusi in stable) con il tpm. Vorrei sfruttare una > sorta di catena di hw/sw per l'autenticazione all'accensione. Quindi se > possibile, farei cifrare il disco con il tpm, e per l'autenticazione > all'accensione userei tassativamente password e fido2 o in alternativa > al fido2 l'impronta digitale. > Ciò detto, c'è qualcuno che lo ha già fatto e può darmi lumi > (soprattutto su quali pacchetti occorrerebbero). > Perdonatemi se nella mia esposizione ho detto castronerie, ma come detto > non ho assolutamente idea di come funzioni la cosa. > > /paride > --- > > https://keyserver.gnupg.org/pks/lookup?op=get&search=0xf14cd648d16d33c82a7d2ac778c59a24690431d3 > > Chi e' pronto a rinunciare alle proprie liberta' fondamentali per > comprarsi briciole di temporanea sicurezza non merita ne' la liberta' > ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, > Assemblea della Pennsylvania, 11 novembre 1755) > >
