Moderatore: ModiMaccanici
File Vault non l'ho mai usato perché so che da una serie di problemi e non mi fido della sua "inaccessibilità".ndin ha scritto:Ciao. Ma FileVault non è sufficiente? (chiedo per avere chiarimenti sulle eventuali differenze).
PGP ha uno startup suo che avviene prima dell'avvio di OSX. Questo dispositivo probabilmente serve ad autenticare l'avvio di OSX, ma per arrivarci bisogna prima autenticarsi nella schermata PGP. Sarebbe interessante se lo potessero fare per autenticare l'avvio di PGP; ho scritto loro facendo questa richiesta, vedremo.ndin ha scritto:Eccolo. http://www.rohos.com/products/rohos-logon-key-for-mac/
Ricordavo male: non è gratis, ma sembra fare quel che dicevo. Spero sia anche utile a te.
Mac OS X 10.x -> 10.3.x versions all write plain test data to virtual memory swap files stored at /private/var/vm/ in the format: swapfile0, swapfile1, etc. Research has shown that swap files can contain passwords from File Vault, login and KeyChain - nullifying the protection they provide. Access to swapfiles can be made through admin access or via startup from an external drive, another partition, OS X or other startup CD. Full open firmware protection will not protect your computer from this if the attacker has physical access to the computer it can be quickly bypassed. Swap files are erased unsecurely at startup, and will leave traces of data over the entire start-up disk/partition.pierecall ha scritto:pensavo fulewault fosse sufficiente alla problematica
Quando hai PGP la prima cosa da fare è introdurre la sua password. Come ho già scritto, PGP non prevede una strong authentication. E' questo il punto. Il riconoscimento biometrico funziona a valle di PGP, non a monte.ndin ha scritto:Se hai esigenze di estrema sicurezza, e non come molti comuni mortali, di criptare solo dei files "delicati (carte di credito, documenti di lavoro, le foto con l'amante ecc...), ti consiglio vivamente di pensare a soluzioni con riconoscimento dell'impronta. Ne esistono di compatibili con mac. Se blocchi l'accesso ed hai attivato PGP non dovresti avere molti problemi.
Non proprio, ne soenso che PGP non fa nessuna autenticazione su OSX.onelioo ha scritto:PGP ha uno startup suo che avviene prima dell'avvio di OSX. Questo dispositivo probabilmente serve ad autenticare l'avvio di OSX, ma per arrivarci bisogna prima autenticarsi nella schermata PGP. Sarebbe interessante se lo potessero fare per autenticare l'avvio di PGP; ho scritto loro facendo questa richiesta, vedremo.ndin ha scritto:Eccolo. http://www.rohos.com/products/rohos-logon-key-for-mac/
Ricordavo male: non è gratis, ma sembra fare quel che dicevo. Spero sia anche utile a te.
Grazie comunque!
Sei sicuro riguardo alla strong authentication, perche` mi sembrava che una delle aggiunte alla ultima versione di PGP uscita poco fa` fosse proprio l'aggiunta della strong authentication con OSX.onelioo ha scritto:Quando hai PGP la prima cosa da fare è introdurre la sua password. Come ho già scritto, PGP non prevede una strong authentication. E' questo il punto. Il riconoscimento biometrico funziona a valle di PGP, non a monte.ndin ha scritto:Se hai esigenze di estrema sicurezza, e non come molti comuni mortali, di criptare solo dei files "delicati (carte di credito, documenti di lavoro, le foto con l'amante ecc...), ti consiglio vivamente di pensare a soluzioni con riconoscimento dell'impronta. Ne esistono di compatibili con mac. Se blocchi l'accesso ed hai attivato PGP non dovresti avere molti problemi.
Inoltre il sistema è meno sicuro, perché ti può sempre essere richiesto di dare la tua impronta; se l'autenticazione vuole un token, e il token non è a portata di mano (o è ben nascosto), il disco non parte.
Correttissimo. Mi sono espresso male.RickS ha scritto: Non proprio, ne soenso che PGP non fa nessuna autenticazione su OSX.
PGP cripta l'intera partizione di OSX, quindi, aggiunge una sua partizione, dove installa il suo sistema di boot.
Da qual momento in poi il Mac fara` il boot dalla partizione di PGP, che proveddera` a decriptare al volo la partizione su cui risiede OSX, ovviemante dopo aver digitato la password di criptazione di PGP
Non ne ho notizia, le note agli aggiornamenti che mi hanno mandato non ne parlano. Gli ultimi aggiornamenti riguardano soprattutto una risoluzione di un grave problema a seguito degli ultimi upgrade di 10.6 (grave: l'upgrade di apple non metteva più in condizione PGP di decrittare il disco... ahi ahi questi continui aggiornamenti... per fortuna mi sono ben guardato, sinora, di usare 10.6).RickS ha scritto:Sei sicuro riguardo alla strong authentication, perche` mi sembrava che una delle aggiunte alla ultima versione di PGP uscita poco fa` fosse proprio l'aggiunta della strong authentication con OSX.
L'altra grossa differenze rispetto alla versione rpecedente e che finalmente si puo usare il WDE anche si si ha gia` installata una partizione bootcamp.
Be l'unica e` guardare direttamente sul loro sito e sul forum, io mi ricordo che poco prima che uscisse l'ultima versione si diceva che avrebbe incluso anche il supporto alle chiavette USB come sistema di accesso al posto della Password.onelioo ha scritto:Non ne ho notizia, le note agli aggiornamenti che mi hanno mandato non ne parlano. Gli ultimi aggiornamenti riguardano soprattutto una risoluzione di un grave problema a seguito degli ultimi upgrade di 10.6 (grave: l'upgrade di apple non metteva più in condizione PGP di decrittare il disco... ahi ahi questi continui aggiornamenti... per fortuna mi sono ben guardato, sinora, di usare 10.6).RickS ha scritto:Sei sicuro riguardo alla strong authentication, perche` mi sembrava che una delle aggiunte alla ultima versione di PGP uscita poco fa` fosse proprio l'aggiunta della strong authentication con OSX.
L'altra grossa differenze rispetto alla versione rpecedente e che finalmente si puo usare il WDE anche si si ha gia` installata una partizione bootcamp.
/quote]
In realtà il problema e` del software WDE di PGP che ha sempre avuto un sacco di problemi, oltre ad essere stato sempre in ritardo con gli update di OS X, per windows sono molto piu` celeri, Apple rilascia un sacco di beta per gli sviluppatori prima di rilasciare la versione finale, solo che quelli di PGP in molti casi se ne fregano, tardano a rilasciare i loro update.
Non e` la prima volta che accadono di questi problemi, ne sono accaduti anche al tempo di OSx 10.5 e 10.4 sia con il WDE sia con il software normale di PGP, ad esempio con la prima versione non dissero subito dei problemi a cui si poteva andare incontro nel caso si fossero avuta piu` di una partizione.
E` una delle ragioni per cui alla fine o preferito rimuovere il WDE dal mio Mac.
onelioo ha scritto: Se fosse come dici tu avrei risolto il mio problema; puoi darmi indicazioni più precise per favore?
Visitano il forum: Nessuno e 56 ospiti