Il CHIP che Microsoft ti ha infilato nel... PC.

Подписаться 97 тыс.

Просмотров 179 тыс.

50% 1

LINK UTILI:
Paper:
www.sstic.org/media/SSTIC2021...
Guide:
wiki.archlinux.org/title/Trus...
chrisx.xyz/blog/auto-decrypt-...
jade.fyi/blog/tpm-ssh/
blog.ledger.com/ssh-with-tpm/
📚 I MIEI CORSI:
🎓 Networking 101 - Corso di reti da zero: www.udemy.com/course/networki...
🎓 Arch Linux Per Comuni Mortali: www.udemy.com/course/arch-lin...
🎓 LPI Linux Essentials: www.udemy.com/course/impara-l...
🎓 Linux Professionale: LPIC-1 EXAM 101: www.udemy.com/course/impara-l...
🎓 Linux Professionale: LPIC-1 EXAM 102: www.udemy.com/course/impara-l...
⚖️ PER SOSTENERMI accedi ad Amazon da questo link, e mi regalerai gratuitamente il 5% della spesa :) ➜ amzn.to/2AC0a6Q
🌍 Sito ufficiale: morrolinux.it/
✔ Facebook: / morrolinuxofficial
✔ Telegram: telegram.me/morrolinux_feed
✔ Gruppo Telegram: t.me/morrolinux
🎬 ATTREZZATURA CHE USO NEI MIEI VIDEO:
Camera: amzn.to/3lAGx7T
Camera migliore: amzn.to/3knFFBK
Obiettivo 35mm: amzn.to/3pmw0iT
Grandangolo: amzn.to/3lmB9Vv
Scheda di acquisizione: amzn.to/3n7OAc0
Microfono a clip: amzn.to/3njja35
Cavalletto da tavolo: amzn.to/36GW0Nt
Cavalletto serio: amzn.to/32AWROc
Testa: amzn.to/38Gp1Ls
Faretto LED: amzn.to/3ngDqlG
Luce seria: amzn.to/2GQ2hx8
Softbox: amzn.to/35qYVuh
Stativo: amzn.to/2GSEhtt
Microfono serio: amzn.to/2UjKlOA
Scheda audio: amzn.to/3lo1gLX
🖥 COMPONENTI PC:
CASE: amzn.to/2OSKXrX
MoBo: amzn.to/32U0DU3
Cooler: amzn.to/32UMCVW
GPU: amzn.to/3fZwl61
CPU: amzn.to/3jEmwwi
SSD: amzn.to/39pKvea
PSU: amzn.to/300dG4i
RAM: amzn.to/3f3veRg
Mouse verticale: amzn.to/3qRr4SW
Mouse con infinity scroll: amzn.to/3iME49J
TIMESTAMPS:
00:00 Intro
01:19 A che serve
03:23 E su Linux?
08:34 Specifiche
09:25 Com'è fatto un TPM?
09:18 Crittografia asimmetrica
13:33 Come funziona?
15:17 Chiavi infinite
17:00 Vulnerabilità
18:30 Conclusioni

Наука

Опубликовано:

25 июл 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 404

@morrolinux Год назад

NordVPN: Clicca qui per accedere all'offerta nordvpn.com/morrolinux 🎓 Vuoi acquisire *solide conoscenze* nell'ambito del NETWORKING o diventare un PROFESSIONISTA LINUX CERTIFICATO? Il modo migliore per cominciare è seguire un corso *ben strutturato* e *semplice da seguire* , ma soprattutto tenuto da un docente sempre disponibile per *rispondere alle tue domande.* Tengo corsi per tutti i livelli, visita morrolinux.it per maggiori informazioni.

@peppesantarsiero4532 Год назад

Morrolinux, Parlerai della distro italiana per la didattica so.di.linux ?

@CoderChiud Год назад

trovo che il tpm sia una cavolata, in futuro se dovessi prendere un pc lo lascio in default oppure se riesco lo disabilito perché è troppo pericoloso, non hai valutato se in caso dovessi perdere la password tpm, non potrai recuperare nulla.

@peppesantarsiero4532 Год назад

@Emanuele Persano no, meglio Fedora Linux o Debian pulito per i miei gusti, ho sentito parlare di sodilinux di recente, lo proverò ma non lo installerei mai in baremetal, vorrei capire quali applicazioni sono presenti.

@WhiteRabbit_79 Год назад

Il tuo video mi fa riflettere su quanto sia distante il mondo business da quello home.. nel 2001 ho iniziato a lavorare nell'IT di una grande compagnia americana che si occupa di consulenza informatica, dopo circa una decina di anni è stato implementato il TPM 1.2 in tutti i laptop aziendali con la richiesta di pin bitlocker all'avvio ed è tutt'ora utilizzata con versioni TPM ovviamente aggiornate, oggi forse l'esistenza di questo sistema hw è emerso solo per le richieste minime di Windows 11.. Bel video, grazie!

@matteolinux9467 Год назад

Ciao Moreno come al solito i complimenti si sprecano 😊 Come richiesta per un prossimo video, vorrei proporre un approfondimento su zfs e sul sistema di snapshot e in cosa si differenzia dagli snapshot fatti in btrfs. Grazie 🙏🏻

@joepigna6146 Год назад

Ottimo video,come sempre, sono anni che valuto sempre se criptare il disco oppure no. Penso sia un arma a doppio taglio, in caso di problemi si rischia di rimanere tagliati fuori. Forse è meglio criptare un solo volume dove tenere i dati veramente sensibili

@trapanus Год назад

Mai argomento così complesso fu spiegato in maniera così chiara! Grande Morro!!! Fantastico!!!

@Shekssi Год назад

Parla per te io ho capito poco, non è colpa di moro ma mia

@rosyp3872 Год назад

sarebbe interessante approfondire il tema sulla sicurezza della login screen che hai accennato. Spero possa essere trattata nei prossimi video 🙏 complimenti per la qualità espositiva e dei contenuti

@Luca-rq7uo Год назад

Ne aveva parlato già in altri contesti, comunque senza password al bootloader puoi avviare il sistema direttamente con privilegi amministrativi impartendo dei parametri di avvio. Se il bootloader è protetto da password la procedura diventa leggermente più complessa, ma comunque molto semplice per chiunque abbia un minimo di dimestichezza con queste cose. E' sufficiente accedere in chroot da una distro live e cambiare la password dell'utente. Tutto ciò non è possibile col disco crittografato.

@MassimilianoDalCero Год назад

Certo, se dal boot o con disco in mano hai accesso al filesystem: hai vinto a prescindere. Credo che il contesto della richiesta sia differente: se ho un sistema avviato con la schermata di login, e non si può accedere al filesystem (perché cifrato, o perché non posso spengere/riavviare il sistema), che debolezze intrinseche mi trovi davanti? credo inoltre che il contesto della richiesta sia quello locale, o schermata della VM o PC fisico, non acceso da rete.

@Luca-rq7uo Год назад

Podarsi che ci siano dei modi anche per eludere completamente un display manager già avviato, ma di questi non ne sono a conoscenza. Se però sono fisicamente davanti ad un pc e arrivo fino al display manager forse è difficile non poter riavviare o accedere al filesystem non cifrato.

@MassimilianoDalCero Год назад

se davanti abbiamo un sistema server, non è detto che si possa riavviare o spegnere senza che si scateni il pandemonio. Oppure si ha poco tempo a disposizione perché il PC è stato lasciato incustodito per andare in bagno. Diciamo che ci sono vari scenari dove l'attaccante può avere la necessità di voler/dover rimanere stealth 😊

@xakmarx8597 Год назад

Complimenti, uno dei tuoi video piu' interessanti che fa capire veramente a cosa serve il TPM. Grande Moreno!

@spkarkanoid87 Год назад

Il TPM serve per il riavvio sicuro ma non presidiato dei server. La cifratura dei dischi é richiesta da standard ISO27001. Su Linux c'è Clevis by RedHat che amplia un po l'offerta per questo tipo di servizio, potresti farne un video, é divertente.

@cerignolano79 Год назад

Più che riavvio, controlla l'avvio verificando che il matrimonio di chiavi simmetriche e asimmetriche sia intatto (come giustamente illustrato nel video). La cifratura è richiesta da standard molto più "duri" della 27001,come ad esempio la ISAE o la PCI DSS già dalle versione 3.x è che con la 4 vedrà tale concetto decisamente più rafforzato.

@alerighi Год назад

Bisogna stare attenti ad una cosa, il discorso del TPM che ha la protezione contro il tampering delle impostazioni funziona a condizione che tutta la catena di boot è sicura, se prima che venga caricato il kernel può, senza alterare le impostazioni del firmware, cambiare quel che viene avviato (ad es. da grub avvia un dispositivo esterno, o cambia le opzioni del kernel per far avviare un init diverso) tutta la sicurezza va a farsi benedire. Idealmente vuoi anche il secure boot, che su Linux è abbastanza complesso da configurare a dire il vero (se si vuole configurare bene quindi creare una CA per firmare il kernel, aggiungere la chiave al firmware, ecc). Fra l'altro l'avere il secure boot dovrebbe risolvere il problema che cambiando opzioni del BIOS o aggiornando il firmware il TPM chieda le credenziali (presumo faccia una verifica di firma tale per cui se viene avviato qualcosa firmato dallo stesso certificato lo considera sicuro? Es. se avvio cose firmate da Microsoft automaticamente il TPM mi lascia leggere tutto quel che è stato creato da Microsoft?), perché è quel che avviene con Windows. Se su Windows provi ad avviarlo non dal BIOS ma da un altro bootloader, perdendo la verifica secure boot, compare la schermata di bitlocker che chiede di sbloccare il disco, ma se poi lo avvii di nuovo con il secure boot, non ti chiede più la chiave. (fra l'altro MS ha pure risolto il problema in modo idiota per la sicurezza, la chiave di Bitlocker viene caricata dentro l'account Microsoft così che se ad uno gli si rompe la scheda madre può recuperare i dati, benissimo, ma se ti fregano l'account Microsoft la cifratura del disco serve a poco...)

@kentahirono Год назад

Beh devono pero fregarti sia account ms che disco fisico

@erkram. Год назад

Questo non è del tutto vero, l'origine di questa catena di boot (o come qualche scienziato chiamerebbe root of trust) può essere un firmware di riferimento immutabile. Le operazioni di misurazioni sulla catena sono mantenute lungo il processo di boot sicuro e volendo anche dopo (sui PCR). Sinceramente però non se sia questo il caso di una macchina consumer con sopra windows, insomma se sti firmware immutabili sono effettivamente montati da qualche parte o meno. edit: a quanto pare tipicamente il root of trust è affidato all'ACM, un modulo software contenuto nel chipset direttamente dal produttore e a quanto pare immutabile

@akuma417 Год назад

Ciao e grazie per l'interessante video. Personalmente sono contrario alla cifratura a tutto e a tutti, o meglio alle persone comuni, perché nella maggior parte dei casi crea solo un problema che altrimenti non c'era. Cifrare il disco "della zia" o "del vicino" creerà un problema per il giorno, che presto o tardi verrà, in cui romperà il computer e ti chiederà di recuperargli le foto o quant'altro. Amici parenti e colleghi mi hanno chiesto di recuperare i dati dai pc per i motivi più svariati e stai sicuro che neanche si ricordano la password, a meno che non la devono mettere ogni santa volta (ma anche lì, a seconda della persona, è probabile che ce l'abbiano scritta su un foglietto messo insieme al pc). Per questo io dico sempre di non salvare niente di vitale sul pc, come i numeri di conto e le password della banca, che per fortuna fanno gran parte del lavoro loro con OTP e similari. Come sempre il problema sta tra la tastiera e la sedia ;)

@finmat95 Год назад

Esattamente, cifri il disco, la scheda madre e il TPM vanno a farsi benedire (per qualsiasi motivo o ragione), buona fortuna a recuperare i dati.

@MatteoG85 Год назад

@@finmat95 condivido il pensiero, ma una sana politica di backup serve proprio a evitare questo

@geoforconsulting Год назад

TOP!

@giovanni.roberto 3 месяца назад

Io da un po' di tempo ho iniziato a fare il backup cifrato anche dell'immagine del disco C, oltre che dei dati. Sul portale il disco C è libero, mentre ssd secondario è cifrato. Secondo me è l'opzione migliore

@giannitempesti117 Год назад

Come sempre ottimo video. Stupendo. Continua così!!!!!

@ZAR610 Год назад

Ciao e grazie! Sarei curioso di capire allora il miglior modo di usare (sempre che ci sia senso farlo), protezione tipo "yubikey 5 nfc" per rafforzare ma velocizzare certi passaggi di protezione.

@fr-network4673 Год назад

Mi congratulo per la qualità del video.. Finalmente un canale 'pro'.. Continuate così!

@NicolaErario Год назад

Grazie Moreno, ottimo video. 20 minuti ben spesi per me 🤓

@DarkCronos87 Год назад

Ciao Morro, mi è capitata spesso di dover recuperare dati da un hdd dopo che magari ho avuto dei problemi al pc o al s.o., e il poter rimuovere il disco e montarlo come disco esterno su un altro pc mi ha salvato moooolte volte. Ritrovarmi tutto bloccato da un unico chip di cui non posso avere un backup non mi convince (almeno per il mio uso del pc). Per questo motivo preferisco lasciare "sbloccato" il disco almeno sul pc fisso, mentre sul portatile capisco la criticità anche se non sono del tutto convinto della soluzione... L'idea della copia sul usb delle key mi piace, ma poi mi sembra sia complesso il suo utilizzo per fare eventuale recovery

@giuliodionisi7784 Год назад

E immagina se questa tecnologia divenisse di uso comune. Viene il cliente che ha rotto il pc e vuole recuperare i dati, ma non ricorda la password memorizzata nel TPM. Ed ecco che diveniamo vittime della nostra stessa paranoia :V Queste sono cose da usare su sistemi aziendali, non a uso privato. Eventualmente i sistemi di certificazioni e di chiavi SSH possono avere un senso per l'utente privato che , salvo rare eccezioni, non necessita di cifrare i dati :V

@attinia1968 Год назад

Coniderazione validissima Mr. Arolke. Senza nulla togliere all'esposizone ed obiettività circa il TPM espressi da Morro nel video, la questione 'assolutamente cruciale, pragmatica' è quella da Lei esposta. Sono un vecchio 'elettronico/informatico' che ho visto, nel corso della mia vita, nascere moltissime di queste tecnologie di cifratura, a vari livelli, hardware e software. Non posso che confermare e solidifcare quanto si evince dalle sue perplessità. In pratica queste 'cifrature' non hanno mai protetto nessuno nei termini per cui sono state pensate (o meglio sarebbe dire nei termini con le quali ci son state propinate) ma solamente creato 'grossi' problemi e perdite di dati ingenti, vanificando qualsiasi tentativo di 'data recovery' nel caso di 'hardware failures' a vari livelli. Un caro saluto.

@noendline777 Год назад

Concordo pienamente. Sono riuscito a salvare tutto il lavoro svolto in preparazione ad un esame importantissimo pochi minuti dopo aver visto sminchiarsi il PC. Mi è bastata una Live su USB di Ubuntu per riprendermi i documenti importanti e reinstallare il sistema operativo da zero. Una cifratura del disco completa sarebbe da fare comunque, ma è altrettanto vero che sarebbe necessaria una procedura di backup rapida, magari tramite una chiavetta custodita in una cassaforte

@TuxDave03 Год назад

@@noendline777 Penso che sarebbe utile ci fosse la possibilità (magari c'è e son gnurant mi) di combinare il TPM con una normale password, possibilmente bella tosta, in modo che ci sia una recovery semplice per chi conosce la password. Un po' il discorso dell'impronta nel telefono, se va bene, se ti cade un dito usi il codice. È vero che una password è un metodo di autenticazione debole ma comunque meglio di niente e meglio di perdere tutti i dati!

@noendline777 Год назад

@@TuxDave03 la password è uno strumento molto debole, in realtà.

@paologroppo Год назад

Esaustivo come sempre, ma riguardo la sicurezza del login, ce ne parli? Grazie 🙂

@norberthunt7316 Год назад

Nel caso il PC si guasti o nel cambio PC con uno più performante? Qualche dubbio sorge sulla possibilità trasferire hdd o chiavette cifrate su un nuovo computer dotato di un nuovo chip o bisogna avere tanta fortuna e sperare in un bravo tecnico ammesso che sia possibile riparare il vecchio pc.

@carloorsucci3173 Год назад

Ottimo video, molto interessante. Credo però che debba essere integrata qualche osservazione sulla manutenibilità dei sistemi. L'hardware è destinato a rompersi o diventare obsoleto; se nel secondo caso posso pianificare una sostituzione, nel primo in base allo scenario si rischia la perdita di tutti i dati. Santo Backup aiutaci tu....... criptato però con una chiave salvata da un'altra parte.....

@morrolinux Год назад

See il TPM chiude le porte o si rompe siamo di nuovo all'uso della password per lo sblocco del disco, ne dovrei aver fatto menzione da qualche parte nel video

@marcoranierikimco8810 Год назад

Sai spiegare in un modo superlativo !!!

@p-gentili Год назад

Bravo Morro, tematica poco conosciuta ma molto interessante.

@jacopotassinari Год назад

Ottimo video. Da tecnico informatico ricordo in uno studio professionale e uno specifico PC, utenti diversi in momenti diversi, e poi un giorno l'hd funzionante ma non più accessibile e ovviamente, tutti i dati sono andati! Che tanto a sentirli, la password "la ricordo benissimo"....! =( La vedo una soluzione utilissima per alcune cose di cui l'utente medio possa felicemente essere tenuto all'oscuro ma un dramma che insegnerà a non lasciare nulla di sensibile o essenziale che possa essere virtualmente perso, tipo un hd non più accessibile.

@shaice Год назад

Chiaro ed esauriente come sempre.. Faccio outing: ho un Air M1 e ho cifrato il disco con Filevault.... :-)

@alessandrobracciolini5724 Год назад

Video molto interessante. Però a me sarebbe interessato capire se e come un dual boot windows-linux possa esistere, mi sembra infatti di aver capito che seppur squisitamente un discorso hardware per la gestione del boot e della cifratura disco è tutto legato al SO che stai usando.

@lorenzotrevisan7106 Год назад

Great job ❤️ Big thanks!

@giuseppem.34 Год назад

miglior video di quest'anno. bravo bravo bravo! Grazie perché in Italia sei il migliore a livello divulgazione.

@0spank0 Год назад

Bel video,complimenti !!!

@adrianogiacomini6541 Год назад

Utente Windows con TPM e bitlocker attivo. Scopro ora che una macchina in sospensione sia attaccabile. Grazie. Ma che senso ha allora introdurre di default anche il fast startup? Mi sfugge qualcosa?

@edoardobarolo4680 Год назад

Su winzozz si può usare a quanto ho capito, un TPM come una smart card virtuale. Mi tornerebbe utile per memorizarci i certificati della Carta Di Identità elettronica. Su linux si può fare ?

@benjos.2083 Год назад

i certificati delle stampanti possono essere fatte dal privato, oppure debbono essere rilasciate dal produttore? grazie

@daivec130 Год назад

Ciao Morro, bel video! Come hai fatto le animazioni per questo video? c'è un programma linux adibito all'animazione?

@morrolinux Год назад

In questo video ho usato Davinci Resolve per tutte le animazioni. E si, c'è anche per Linux naturalmente

@stufo76 Год назад

Ho una chiave hw usb + pw del bios + pw di cifratura del disco ad ogni avvio. Il pc è sempre spento se non ci sono io davanti al monitor. E naturalmente le password sono molto complesse. Dite che sono paranoico?

@marcocirillo20 Год назад

insomma ci resta solo linux .... a proposito di cifratura del disco che vorrei fare da un po' di tempo, ma la funzione di indicizzazione viene rallentata o compromessa sia in win10 che linux? come sempre GRAZIE

@lorisnobili Год назад

Ciao, video molto utile. Io "riparo" pc per mestiere. Come qualcuno ha già commentato la crittografia per l'utente comune crea solo un problema in più. Quanti ne avrei visto piangere negli anni, se avessero abilitato la crittografia. E la prima cosa che vogliono sentirsi dire è: tranquillə, i tuoi dati sono al sicuro, recuperabili. Per quanto mi riguarda, procedure manuali e veracrypt su linux. Solo per le cartelle che vanno davvero criptate.

@samuele7630 Год назад

O per chi ha bisogno di proteggere i propri dati per davvero

@utente88 Год назад

Per legge ci sono documenti che vanno custoditi. Oggettivamente è così ma soggettivamente le cattive abitudini degli italiani portano a fare quello che dici. Lasciare questi documenti in chiaro su un qualsiasi archivio non é diverso dal lasciare la controparte cartacea in bella vista alla portata di chiunque. Non a caso la controparte cartacea va custodita pena la denuncia in caso di smarrimento o furto! Un professionista che lascia documenti sensibili in giro non é diverso da un maiale che grufola nel truogolo...

@leonida4829 Год назад

Ma su MacOS la password per sbloccare il Mac e quella per decriptare il disco coincidono? Mi pareva che ci fosse un sistema diverso

@LoZiooo 10 месяцев назад

Piccola precisazione: occhio che il discorso sulle chiavi pubbliche e private non è sempre vero, ma dipende dallo schema di crittografia utilizzato dal protocollo... Per esempio, RSA è utilizzabile nel modo descritto, ma è un caso particolare; mentre per altri schemi crittografici (esempio: Paillier, El Gamal...) la cosa non vale. Comunque mi sono sempre chiesto nello specifico le funzionalità di questo modulo hardware addizionale, bel video!

@matixvision Год назад

Ciao MorroLinux, una domanda, se si dovesse rompere ic tpm? Complimenti per i tuoi video, ben spiegati e linguaggio comprensibile 👍

@giovannisardisco4541 Год назад

In effetti, è come se si rompesse l'hard disk. Sono curioso anch'io della risposta.

@langhistruk Год назад

Puoi usare le chiavi di recupero... Se le hai salvate 😁

@lorebodo Год назад

beh, per quanto riguarda il disco personalmente ho intenzione di usare una password complessa, ma non impossibile da inserire da un utente, in caso di problemi o lockdown del tmp, per le chiavi private ssh (e non) invece come dice nel video e' importante fare una copia esterna in un luogo sicuro oppure anche in quel caso usare password che in un contesto normale sarebbero un incredibile rottura da inserire manualmente, ma che e' possibile fare.

@matixvision Год назад

Purtroppo è successo su un nodo ESXI, con tanto dì schermata viola.

@nazariobocola6646 Год назад

that was exactly what I needed , thank you so much

@corrado-dex Год назад

Ma tenere il disco cifrato quanto pesa in termini di cpu e tempi di accesso?

@killua_148 Год назад

Ciao Morro, sarebbe un ottima idea parlare anche di Secure Boot, dato che è un altro prerequisito di Windows 11 e su Linux da come so funziona solo su Ubuntu e Fedora, a meno di magheggi complicati

@praecipua713 Год назад

Funziona anche con Opensuse. Ma è una rottura di gabbasisi. Cosa ha da nascondere la gente comune?

@killua_148 Год назад

@@praecipua713 il secure boot è uno strumento per aumentare la sicurezza, non la privacy. E comunque la privacy è un diritto

@lucacavallini561 Год назад

Su Linux Mint, devo disattivarlo da BIOS, altrimenti non mi funziona la scheda WiFi, e il mouse fa casino👍

@emanuelepascale7386 Год назад

@@praecipua713 Con nvidia poi.. lasciamo perdere proprio

@praecipua713 Год назад

@@emanuelepascale7386 Con X11 e i driver proprietari nessun problema. Con Wayland hai ragione.

@proges Год назад

io ogni volta che ho attivato la cifratura del mio hardisk, sono finito in un modo o in un altro a perdere i dati 😂 menomale che avevo i backup, ... sinceramente la trovo troppo una rottura la cifratura, non ho mai nel mio hardisk dati a cui ho veramente bisogno di tale sicurezza... in 40 anni ancora non mi è mai capitato che qualcuno si freghi il mio hardisk, quindi deduco che che non ne avrò bisogno per tutto il resto della mia vita, non sono cosi importante al punto che qualcuno abbia da fregarsi il mio hardisk , anche per sola curiosità ... è probabilmente più facile che buchino qualche sito e si freghino ii dati di qualche mio account..

@EnricoPorruRewiel Год назад

Dipende dal lavoro che fai. Io il mio PC che lo uso per montare video con i droni o giocare difficilmente lo cifro. Ma quello di lavoro dove ho codici sensibili ovviamente lo cifro.

@FindusXP Год назад

Se non fosse stato per la cifratura del disco, il disco del PC del lavoro che mi hanno rubato sarebbe stato alla mercé del ladro.

@unoqualsiasi3751 3 месяца назад

Ciao moreno grazie per questi video sempre illuminanti ma, potresti illuminarci su come si configura il tpm 2.0 anche su distro come debian, ubuntu e relative derivate? O quanto meno segnalarci una guida apposita per noi che siamo nuovi del mondo linux? grazie

@kastprod3287 Год назад

Ottimo video!

@simonecelia5950 Год назад

ottimo video. Tecnologia interessante, ovviamente introduce un sacco di casini per l'utonto medio e nello stesso tempo aiuta l'obsolescenza programmata dell'hardware (almeno per chi vuole avere sempre l'ultimo winzozz). Per un utente pro non cambia niente e già sa come tenere al sicuro i propri dati

@giuseppem.34 Год назад

Puoi installare Windows 11 pro a che su un PC del 2007 senza TPM abilitando la cifratura bitlocker. Ed è pure semplice per un utente interessato all'argomento. Per dire è più semplice cifrare un PC Windows professional non cifrato che una distro Linux non cifrata.

@marcohokuto9293 Год назад

Video molto interessante, che ho apprezzato 👍 Certo che se becchi qualcuno con il PC in standby ti diverti alla grande😁

@carlomaggiolo2180 Год назад

@Marco Hokuto come mai?

@massimocavalleri6823 Год назад

Bellissimo video molto interessante, ora ho un'idea di cos'è il TPM!

@yaledioma00 Год назад

Spieghi in che modo il tpm fa sì che un disco cifrato non richieda la propria password in fase di avvio?

@noisiamo42 Год назад

esaustivo come sempre

@MatteoMenozzi Год назад

Io non lo sapevo proverò su windows e su mac. Volevo poi sapere se questo metodo di cifratura funziona anche su wsl?

@MrMatematico65 Год назад

eBuzz Central ha fatto un video intitolato "Microsoft must be stopped" dove affronta proprio questo argomento del tpm comparandolo con le soluzioni precedenti e dando una visione o uno scopo molto più allarmante per il futuro e per l'utilizzo di Linux su sistemi che convivono con Windows. Insomma sembrerebbe che quando il vecchio Bill ti tende la mano per aiutarti lo faccia' in realtà per lasciarti cadere...

@geoforconsulting Год назад

Ma va là!?

@fatuo1111 Год назад

Non mi é chiara una cosa, se la pw di criptazione e su questo chip, se mi rubano il pc non serve che la inseriscano e gli rimane solo la pw di login x entrare, il che non mi sembra un gran vantaggio. Poi mi chiedevo se questo chip ha a che fare con l'autenticitá dei programmi "comprati" e se qemu e vm possono emularne la presenza quando vuoi far girare ad esempio w11.

@darksabin85 Год назад

sarò prevenuto, anacronistico, ignorante (ci stà), ma il tpm continua a ricordarmi in parte il progetto palladium.. per quanto interessante, al momento non ho il tempo, ne la voglia per approfondire il suo uso e sfatare il mito. per ora me ne sto bello tranquillo col mio 2600k e le mie password manuali a 64 caratteri. apprezzo però il video, che in parte mi ha chiarito un paio di dubbi. bravo Morro

@tecnicamoto75 Год назад

Come si chiama il blocco schermo che hai su????

@Vraixen Год назад

Se chiunque entra in possesso del tuo pc può comunque far avviare il sistema con il tpm in ogni caso visto che non cambia i parametri nel avvio.. e da li può tranquillamente fare diversi attacchi per bypassare la lockscreen del sistema operativo oppure può dumpare la ram

@primosoma Год назад

Io ho cifrato tutto il disco durante l’installazione ma scrivo la password manualmente perché non sapevo nulla del TPM. Sinceramente non credo lo userò, vorrei invece capire se posso usare la yubikey come password. Anche perché ho capito che posso usarla coi servizi online, quindi con una chiave sola faccio tutto.

@trattogatto Год назад

A memoria d'uomo (da oltre 20 anni informatico), sono state più le volte in cui ho avuto bisogno di montare dischi come slave per recuperare i dati, o verificare se il disco è danneggiato (innumerevoli), piuttosto che i casi in cui mi è stato rubato un pc (beh, mai... sarò fortunato o solamente attento?). Secondo me questo è uno di quei casi in cui lo svantaggio supera il vantaggio. Mi sentirei sicuro di cifrare il disco con questa soluzione hardware solo se ho un notebook con sensibile esposizione a furti, e la certezza di avere backup giornalieri. Se non ho questa situazione, credo sia insensato e pericoloso farlo, se l'hardware si brucia per qualche motivo (ok, le schede madri non si bruciano facilmente, ma è pur sempre una possibilità), ho praticamente perso i dati di quel disco... WTF!?

@lp4659 Год назад

Ma la cifratura disco non rallenta il tutto ? Io mi accontento di una PW da 50 caratteri circa, ottenuta da .... 😁

@luciano4787 Год назад

Ciao Morro,io uso il tpm senza cifratura.Secondo te la cifratura del disco,sia in ambiente linux che windows,potrebbe rallentare il sistema su un pc non particolarmente recente?Nel senso di aggiungere,un processo consistente in termini di risorse,a quelli già presenti.

@AhabHyde Год назад

Non sono sicuro al 100%, ma mi pare di ricordare che la cifratura del disco rallenta solo l'avvio del computer. Una volta avviato, le prestazioni non calano

@luciano4787 Год назад

@@AhabHyde in realtà io chiedevo più nel caso di Linux,visto la sua esperienza.Per quanto riguarda Windows,io ho provato su un surface pro di cinque anni fa.Dopo aver eseguito la FDE e usato il TPM,ho notato un rallentamento generale del sistema piuttosto evidente,per questo ho dovuto rimuovere la cifratura disco.

@damianopeinetti4479 Год назад

Ciao Morro, complimenti per i tuoi video. Sarebbe possibile, in qualche modo, sostituire la psw di cifratura del disco con una verifica da parte di un dispositivo biometrico tipo lettore di impronte?

@IPear Год назад

Sì, l'hash del dispositivo biometrico sarà la password del disco

@samuele7630 Год назад

@@IPear Greve e l'hash posso saperlo?

@IPear Год назад

@@samuele7630 perdonami non ho capito

@samuele7630 Год назад

@@IPear cioè, se mi si rompe il sensore, e io non so l'hash ho perso tutto no? Quindi chiedevo se l'hash si può sapere

@IPear Год назад

@@samuele7630 onestamente non ti so rispondere, mai provato, ma secondo me sì

@soulblack3761 Год назад

Non ho capito perché non si è fornito una penna o qualcosa col tpm esterno ,invece di interno .

@alessandrocuringa1022 Год назад

Una domanda solo una! Il TPM Non si rompe mai? In realtà sono 25anni che bazzico con i PC e i miei dati non sono mai stati presi da nessuno ... Forse può essere utile in ambito aziendale... Ma per un privato vorrei solo e semplicemente una chiave esterna tipo lo speed che se non è sicuro quello allora possiamo anche dar fuoco a tutto lo stato ... 🤣🤦🏻

@marcuslxxii Год назад

La cifratura del disco mi ha sempre spaventato perché in caso di guasto hardware sarà molto più difficile recuperare i dati. C'è da dire che non uso portatili, e quindi il rischio di furto è molto basso.

@geoforconsulting Год назад

Condivido.

@ermenegildoluponi3184 Год назад

Gatessss... ci fotte e ci rifotte...

@CrazyMusician Год назад

già successo a me... un disastro. disattivato. poi c'è da dire che io i dischi li sposto come l'acqua...

@scx1988 Год назад

Servirà per sicurezza etc... ma secondo me grazie a queste nuove ''regole'' (specialmente tra qualche anno quando finirà il supporto pure per windows 10) non sarà possibile per chi ha un computer ''vecchio'' installare il nuovo sistema operativo Microsoft,di conseguenza milioni di persone ogni 5 anni circa (o ad ogni nuovo sistema operativo Microsoft) saranno ''obbligate'' a comprarsi un nuovo pc ... (non credo che tutti conoscano la storia del Bypass o che esistono altri sistemi operativi es.Linux) la famosa ''obsolescenza programmata'' che affligge sopratutto il mondo smartphone ....ad esempio da questo 2023 in poi Chrome non rilascerà più aggiornamenti x Windows 7 e 8 ,in questo modo i vecchi sistemi operativi Microsoft vengono letteralmente ''tagliati fuori'' dalla navigazione internet (è rimasto Firefox ma secondo me potrebbe presto copiare ciò che hanno fatto con Chrome) ...io vorrei soltanto un mondo in cui ognuno è libero di usare il sistema operativo che gli pare x navigare sul web... un mondo in cui le cose non venissero costruite per durare 5 anni massimo (già il mio HP del 2018 ''non avrebbe i requisiti x windows 11'' .. pc pagato quasi 1000 euro all'epoca ... ovviamente con Bypass si installa tranquillamente senza problemi chissà come mai)

@Rednunzio Год назад

Attivando la crittografia in Linux non verrà usato il TPM anche se è installato giusto ? Per quanto riguarda l’accelerazione HW la fase di decrittazione è sempre a carico della CPU ? Su Mac se non erro veniva fatta dal chip T2 e ora nel Secure Enclave dei chip arm.

@morrolinux Год назад

Lo sblocco da TPM va abilitato esplicitamente (alcune distro lo propongono con un click) e la decifratura in tempo reale è accelerata in hardware naturalmente

@ZioBill92 Год назад

Altro scenario non banale, che mi viene facile da pensare specialmente su Windows: mettiamo che io sia Applicazione/Gioco X e voglio salvare dati che non voglio siano manomessi dall'utilizzatore di turno (per qualsivoglia motivo: crack, banale controllo di licenza, anche recuperare dati sensibili dell'utente che poi invio "a casa mia", ecc.). Posso utilizzare il TPM automaticamente e memorizzare lì una chiave/dei dati sapendo che l'utente in questione non potrà mai recuperarla? O, in quanto amministratore totale del mio hardware, c'è sempre la possibilità, per me utente, di leggere l'intero contenuto del chip? Se la risposta a quest'ultima domanda fosse negativa, è altamente probabile che sia questo il motivo del perché Microsoft abbia spinto TPM 2.0 come requisito fondamentale.

@walteravvento1320 Год назад

Uso ancora windows 7 ma solo per andare su internet che naviga benissimo con mozzilla,uso invece windows xp con tutti i miei programmi che girano a meraviglia e mi diverto anche con il dos, microsoft per me puo pure continuare a produrre spazzatura io non compro piu computer di recente generazione, divagazione a parte, complimenti per i tuoi video che sono molto istruttivi e si denota che sei molto in gamba, ciao 😜

@linustorvalds2542 Год назад

ma se vendo la mia mobo dopo i miei dati rimangono dentro, come si fa un reset del tmp?

@askadia Год назад

Sulla cifratura del dischi, avrei da ridire. Ok per PC di lavoro con dati sensibili, ma per l'utente medio, quante sono le probabilità e i rischi che qualcuno rubi un disco per averne il contenuto? Nei miei dischi ci sono solo giochi, serie tv, film, filmati casalinghi, e normali foto... L'unico rischio reale è che il ladro s'annoia.

@git-push Год назад

Ma per la cifratura disco, non é l'implementazione del file system che si occupa della cifratura/decifratura dei dati che vengono letti e scritti? Non credo che il chip del tpm abbia la potenza di calcolo adatta a cifrare o decrifrare i blocchi che vengono da o verso il disco.. é un integratino minuscolo, a volte anche posto su schede separate dalla mobo (nel mio caso é cosí)

@morrolinux Год назад

Per la cifratura disco il TPM fa solo lo sblocco della chiave di cifratura. La cifratura/decifratura avviene in tempo reale in maniera trasparente ad opera della CPU che ha estensioni apposta e lo fa a costo quasi zero.

@mimmolagonigro Год назад

ottima spiegazione. per portatili ma anche per fissi si può usare lo sblocco con apposita USB ad impronte digitali. cosa ne pensi?

@francescoricci9386 Год назад

Le impronte digitali sono un sistema labile, computer e smartphone spesso fanno cilecca per cui non possono essere considerati come un sistema "granitico" ma devono sempre appoggiarsi ad un sistema di backup di accesso come PIN o la solita e vecchia password principale

@MrSauron83 Год назад

Ciao perchè per linux é una burla ? Intendi che é più facjle ?

@MarcoScarselletti Год назад

Io inserisco la password di cifratura ad ogni avvio e mi sta bene così, qualche secondo perso all'avvio non mi comporta nessun disagio.

@cerignolano79 Год назад

Il tpm maggiormente diffuso (forse oltre l'80% dell'installato) è costruito da infineon. La vulnerabilità del 2017 su infineon è stata sanata dopo poche settimane. Ricordo che il PoC della vulnerabilità prevedeva di avare a disposizione un microonde, pc in ibernazione, stati S3 e S4 non protetti..insomma era il periodo di specrte e meeldwon. Più fantascienza che realtà. Comunque dal 2017 ad oggi, conpreso il tpm 2.0, non ci sono tracce di nuove vulnerabilità (al momento).

@xiaomi_grus_ita3587 Год назад

Riepilogo x uso aziendale: 1. update windows del firmware, potrebbe far cambiare il pcr -1.a se OneDrive non ha Syncronizzato desktop/documenti , addio files - 1.b se un utente crea una cartella in C:\, addio files

@BricketCorp. Год назад

Domanda: ma di fabbrica I pc escono con l'HD criptato? O devo essere io che attivo la cifratura?

@bit.456 Год назад

Il chip si può guastare? Se si i dati sono persi?

@nuccioa Год назад

Secure Enclave mi sembra che vanti funzionalità simili, ti risulta?

@TheSimoriccITA Год назад

Perché a 19:35 hai detto che con il TPM la sicurezza è inferiore? ( dato che una password inserita dall'utente è meno sicura di una password cifrata dal TPM)

@morrolinux Год назад

Parlavo dell'uso del TPM per sbloccare il disco vs inserire la password manualmente. Hai visto la parte sulla sicurezza?

@TheSimoriccITA Год назад

@@morrolinux La password inserita manualmente è meno sicura della password protetta dal TMP, però potrebbero essere già state scoperte delle vulnerabilità del chip TMP che un malintenzionato potrebbe usare. Per questo dici che è più sicura una password manuale?

@lexandro82 Год назад

Se ho cifrato il disco e poi carico un file su un cloud, quel file sarà cifrato sul cloud? accedendo al cloud da un altro computer si potrà leggere?

@MrGilgameshJR Год назад

Si potrà leggere, il disco viene decriptato in real time per essere letto (e avviare l’os), la cifratura sarà trasparente per l’utente

@Dona16PG Год назад

Semplice. Sul PC con Debian e TPM, faccio fare tutto a lui. Sul mio vecchio Macbook senza TPM con Arch, a maggior ragione dato che è un portatile, inserisco la password. Se avessi un portatile col TPM? Probabilmente inserirei comunque manualmente la password essendo ormai abituato, stesso discorso per lo spegnere il portatile ogni volta che mi muovo, è un'abitudine che mi porto dietro da anni e continuerò probabilmente a farlo, a maggior ragione in un presente fatto di SSD e boot ultra veloci dove si e no si nota la differenza.

@killaforma Год назад

Complimenti per il video e come l'hai spiegato, ma secondo me il vero problema con l'informatica attuale è il management engine interface, che è un micro computer all'interno di un computer, è indipendente con le proprie risorse a prescindere se il computer sia acceso o spento, con questa sistema si possono controllare/tracciare tutte le operazioni a basso livello del sistema. Ultimamente migliorato (in peggio) con il CSME che integra un tpm direttamente nel management engine. Stesso discorso vale per il telefono cellulare che ha un sistema simile (ecco perché i cellulari da un po' di tempo vengono con batterie non rimovibili).

@francescoricci9386 Год назад

Questa storia delle batterie non removibili sugli smartphone è presto giustificata dal fatto che, in caso di furto, il telefono è sempre geolocalizzabile tramite gps. Per il resto bisogna fidarsi in qualche modo. Le chiavi di cifratura se non le vuoi mettere sul TPM devi metterle in qualche altro supporto di memorizzazione. Se vogliamo parlare poi di backdoor, sappi che grossi enti di ricerca investigativa non hanno bisogno della tua chiave privata per decrittare ciò che tu hai nell'hard disk

@killaforma Год назад

Ma questo cosa c'entra con il management engine? Sugli smartphone si chiama in modo diverso ma fa le stesse funzioni, è un microcomputer che funziona per conto proprio ma può essere telegestito come sui computer, ergo possono controllare il dispositivo da remoto e tracciare tutti i dati che esso invia/riceve.

@francescoricci9386 Год назад

@@killaforma si parla di tempo meteorologico e tu rispondi che ore sono. Va bene così

@killaforma Год назад

@@francescoricci9386 Esatto, si parla di sistemi di controllo/gestione forzati e non di batterie non rimovibili... Che ore sono?

@killaforma Год назад

Per la cronaca, il 95%dei computer portatili viene con la batteria rimovibile ma non di facile accesso all'utente finale.

@andreazomberman963 Год назад

Bel video ben spiegato. Per risolvere il problema della doppia passwd, come vedi impostare la full disk encryption, sbloccandolo con grub, poi un keyfile per far partire il sistema e il login automatico senza dover inserire la passwd utente? Sbloccando il disco con password all'inizio dovrebbe garantire la sicurezza di accesso dell'utente o mi sto perdendo qualcosa?

@morrolinux Год назад

Come suggerito anche da un altro utente, tecnicamente puoi abilitare la cifratura completa del disco senza sbocco da TPM e abilitare il login automatico dell'utente, così avresti comunque una sola password, ma il disco comunque cifrato.

@andreazomberman963 Год назад

@@morrolinux è esattamente quello che ho fatto. Grazie👍

@pasqualetuiuespositolapomn3136 Год назад

A me su pc ce bitloker e non posso fare niente x toglierlo e di microsoft blocco hard disk

@tobia_scivoletto Год назад

bellissimo video

@jeanc551 Год назад

Cavolo .. spiegato in modo eccellente

@finmat95 Год назад

Morale della favola: su pc portatile non tenere informazioni personali, tutto su dischi esterni che tieni in casa al sicuro.

@finmat95 Год назад

@@rodisa1990 Cosa che capita a tutti, tutti i giorni. Microsoft ci ama.

@giacobberothschild3083 Год назад

@@rodisa1990 luks nuke has joined the chat

@0xGiacomo Год назад

🎉

@IPear Год назад

Scusami, hai detto che la schermata di login di Linux è una burla (giustamente) ma se ci rubano il portatile, il TPM si avvia, decritta il disco e l'unica protezione è di nuovo la schermata di login. Allora il vantaggio è solo se smontano fisicamente il disco? Ma a quel punto se vedono che è crittato lo rimontano nel portatile facendo partite il TPM

@morrolinux Год назад

No, ho detto che la schermata di *sblocco* è una burla, non quella di login. Da PC spento il problema non si pone. È al ritorno dallo standby il problema.

@danielesecchi4172 Год назад

Buongiorno a tutti, forse dico solo una scemenza ma... per chi non avesse proprio il tpm magari per pc vecchiotto, potrebbe inserire la psw per sbloccare la cifratura del disco, accesso automatico all'avvio, e richiesta psw solo al blocco schermo, magari in seguito s stand-by. Cosi inserisci una sola psw ogni volta che vuoi usare il pc, preferibilmente diversa dipende dalla situazione (Avvio/Lock).

@guilty_p01nt3r4 Год назад

Se si rompe il TMP (tipo mi si brucia la scheda madre) poi il disco lo posso sbloccare da un altro TPM conoscendo la password ? Oppure addio dati per sempre ?

@geoforconsulting Год назад

Questa domanda è importante, mi associo nell'attesa di una risposta.

@morrolinux Год назад

Già risposto negli altri commenti, il TPM è sostitutivo della password di cifratura del disco, non perdi niente, devi solo inserire la password a manella

@guilty_p01nt3r4 Год назад

@@morrolinux Grazie, non avevo trovato risposta

@aldobruno712 Год назад

perchè la schermata di blocco su linux è una burla? al minuto 19:15

@alextube001 Год назад

@morrolinux L'encripting del disco rallenta l' IO , e non di poco. Se si ha un PC con disco meccanico e non troppo performante, sono Dolores.

@ferdinandoterminiello5007 Год назад

i really apreciate your help with dowloanding this software

@ytuberox Год назад

Complimenti per il filmato. Per quanto riguarda la gestione delle password in Win10/11 invece di migliorare hanno peggiorato. Un semplice aggiornamento di una password su outlook dopo molto prove e parecchio tempo perso ho dovuto installate thunderbird al cliente. Probabilmente la password era scritta nel nuovo chip ma non permetteva l'aggiornamento.

@MassimoCavriana Год назад

Bitlocker di windows chiede la password anche dopo lo sleep, ma non sempre. Presumo che dopo un certo quantitativo di tempo passi ad una specie di ibernazione, per cui poi richiede la password.

@TimelessX974 Год назад

ho password da 196 caratteri che batto sempre per avviare le macchine , la password utente è da 89 caratteri e non uso TPM perchè il cambio hardware ( MB / SSD ) è al ordine delle settimane. le password ce le ho archiviate su una penna cedrata con impronta digitale e pin da 8 numeri. Per accedere alla archivio delle password per modificarle , inseritele o leggerle devo battere una password da 82 caratteri

@Jack0277 Год назад

Puoi fare un video sulla privacy delle VPN? Ho già visto il video in cui ne parli però ci sono davvero tante cose da poter approfondire!

@gabriele2659 Год назад

Nn c è prova che nn logghino...

@benjos.2083 Год назад

il ladro anzichè rubare il disco ruba l'intero computer. Se riesce ad ottenere accesso con la password principale accede ai dati. Il problema sorge quando la criptatura impedisce anche al possessore del computer l'accesso ai dati per qualsiasi tipo di inconveniente.

@vickvolpe5967 Год назад

Ho il tpm ma un i5 7200u e windows 11 non è supportato!

@lucaiovene6871 Год назад

Ho cercato un pochino in rete e non ho capito come fare effettivamente a mettere questa password del tpm. L'unica password che riesco ad impostare è una password che penso sia riferita al solo bios. è questa quella che devo impostare?

@luciano4787 Год назад

Credo che Morro si riferisse,come seconda password,a quella che il sistema chiede dopo la cifratura del disco.Quindi prima bisogna eseguire la FDE(full disk encryption)rispetto alla quale il tpm è solo il modulo che conserva la chiave di sblocco.Dopo questo procedimento,si può scegliere una password da inserire in fase di boot e prima della password di sistema.

@jackzugna5830 Год назад

Una cosa è certa: Data la profonda ignoranza digitale se tutti criptassero il disco si verrebbe a creare una strage di persone che perdono tutti i dati. Già così capita che molta gente "perda" il pc a causa di un aggiornamento del firmware da Windows, in qualche modo si corrompe e non parte più niente, quindi almeno si può sempre togliere l'ssd e montarlo su un altro pc oppure recuperare i dati, se fosse criptato dal TPM sta cosa sarebbe impossibile. Stesso discorso se ci sono problemi con Windows perché si rompe da solo a causa di aggiornamenti o schermate blu per errori vari, normalmente puoi recuperare tutti i dati semplicemente montando il disco su un altro pc Windows/Linux, col TPM attivo sarebbe impossibile tutto ciò. La Microsoft dovrebbe saperlo che oltre il 95% degli utenti Windows sono ignoranti digitali, quindi terranno disattivo il TPM... per la loro sicurezza, suona assurdo ma è così, la sua imposizione è puro marketing alla fin fine. Tornando alla domanda finale io tendo a criptare solamente i file che non devono finire nelle mani altrui, ciò mi permette eventualmente di spostare il disco, recuperare i dati "in chiaro", inclusi quelli criptati, ed essere sicuro di non perdere niente per strada.

@jackzugna5830 Год назад

@Daniele T Esatto, pure io ho lavorato e lavoro tuttora nelle riparazioni pc e veramente stiamo in una situazione disastrosa: gente che lavora ed ha dati molto importanti in singola copia su ssd, portano il disco in negozio ed è morto, oppure Windows si rompe ed elimina file che non dovrebbe eliminare. In alcuni casi alcuni hanno rischiato grosso perché non hanno sostituito i dischi del NAS quando era meglio farlo.. L'analfabetismo digitale è ancora tremendamente elevato.

@deloller2452 Год назад

@@jackzugna5830 non so come la gente faccia; io non dormirei la notte col pensiero di non avere backup dei miei dati, e non sono un power user

@em_923 Год назад

Non vorrei sbagliarmi ma quando hai criptato un disco con bitlocker e poi lo colleghi ad un altro pc riesci comunque ad aprirlo con una chiave formata da numeri che ti ha fornito windows nel momento in cui lo hai cifrato la prima volta. Io ho il tpm attivo e un harddisk cifrato con bitlocker ma se mi ricordo bene quando l'ho collegato ad un altro pc ho dovuto solo inserire questa chiave per leggerlo.

@sasipiccolo6337 Год назад

Io ho un Mac con FileVault, che è sostanzialmente la Full Disk Encryption di Apple, attivato e all'avvio non mi richiede lo sblocco del disco. Quindi, desumo che lo sblocco del disco con T2 (che è un chip di sicurezza di Apple, che svolge anche altre funzioni) sia abilitata di default

@morrolinux Год назад

Esatto