Home Articoli Windows 8 Consumer Preview per le aziende - Sicurezza: Trusted Boot, BitLocker e AppLocker

Windows 8 Consumer Preview per le aziende - Sicurezza: Trusted Boot, BitLocker e AppLocker

Windows 8 Consumer Preview for enterpriseDa alcune settimane è stata distribuita a livello mondiale la beta del futuro sistema operativo Windows 8 e tutta l'attenzione è stata catturata soprattutto dalla nuova interfaccia Metro. L'OS di Redmond non è però solo un prodotto consumer ma si rivolge anche alle aziende: vediamo cos'ha da offrire in quest'ambito.

Economia, interoperabilità, flessibilità e portabilità sono indubbiamente dei valori chiave in ambio aziendale, ma anche la sicurezza riveste un aspetto fondamentale. Ecco allora che Windows 8 integrerà diverse, interessanti tecnologie volte alla sicurezza dei dati, come Trusted Boot, BitLocker e AppLocker. Il primo in particolare è assai interessante. Tramite Trusted Boot infatti l'intero processo di avvio sarà validato, controllando tutta la catena, dall'hardware al boot loader, al kernel, fino ai driver di sistema. Il programma antivirus integrato in Windows 8 inoltre sarà caricato prima di tutti gli altri componenti non critici di Windows e tutto ciò dovrebbe quindi contribuire significativamente ad ostacolare la diffusione nel sistema di virus o malware come i rootkit, che avranno difficoltà molto maggiori a manomettere il processo di avvio.

Windows 8 Consumer Preview

BitLocker e AppLocker invece si occuperanno della sicurezza dei dati, tramite l'applicazione di algoritmi di cifratura. BitLocker Drive Encryption è una funzionalità di protezione dei dati tramite crittografia delle partizioni, integrata nei sistemi operativi Microsoft Windows sin dai tempi di Vista, ma che giunge a piena maturazione solo con Windows 8, grazie a tutta una serie di nuove funzionalità aggiuntive. La più importante è senza dubbio la possibilità di supportare anche i drive con sistemi di crittografia hardware, più veloci e sicuri rispetto a un metodo di cifratura interamente software based. Inoltre BitLocker adesso applicherà la cifratura in maniera incrementale, ossia solo alle parti dell'hard disk realmente occupate dai dati, estendendola man mano che lo spazio occupato cresce, contribuendo così ad assicurare prestazioni superiori durante gli accessi in lettura e scrittura. Sarà inoltre possibile crittografare anche dati presenti su un'unità USB esterna, collegando l'operazione ad una data specifica. Così si potrà fornire un accesso ai dati sensibili solo temporaneo, ad esempio a dipendenti a contratto o collaboratori di ditte esterne.

AppLocker infine è un'estensione di BitLocker che consentirà in Windows 8 di impostare specifiche policy sia per quanto riguarda i programmi desktop che Metro, rendendo ad esempio possibile decidere le singole applicazioni che potranno o meno essere eseguite da ciascun utente o da gruppi di utenti. E' molto probabile che Windows 8 giunga sul mercato il prossimo ottobre, anche se Microsoft non ha ancora divulgato una roadmap ufficiale. L'attesa è elevata e l'azienda sembra aver lavorato bene non solo sul fronte consumer ma anche e soprattutto in quello enterprise, come abbiamo cercato di illustrare in questo articolo.

Se tutto ciò sarà però sufficiente a cambiare le sorti di Windows Vista e 7 in ambito professionale, convincendo aziende e amministrazioni a sostituire l'ormai obsoleto e poco sicuro Windows XP, solo il tempo e i dati di vendita potranno dirlo. Quel che è sicuro è che Windows 8 sarà una milestone nella storia non solo di Microsoft ma del mondo dei computer, forse anche più di quanto fu Windows 95. Nel bene e nel male questo sistema operativo cambierà il nostro modo di concepire il computer e di interagire con esso, forse non sarà perfetto e sarà necessario attendere la release successiva per portare a maturazione le tante e profonde innovazioni che questo OS introdurrà, ma sicuramente dalla strada tracciata a Redmond con questo sistema operativo non si tornerà indietro.


Commenti (2) 

RSS dei commenti
Non concordo con nulla di tutto quanto detto finora.
Per prima cosa non c'è precisione nei nomi delle tecnologie e nella loro esplicazione.
Parlate di MetroUI e Trusted Boot invece che di ModernUI e Secure Boot.
Parlate di Attività e interfacce rivoluzionarie senza sapere che il primo ambiente desktop a inventare e supportare in pieno le attività di lavoro e gli hub di contenuti è stato KDE con la sua versione 4, divenuta stabile con la versione 4.2, ormai già nel 2009, molto prima di ModernUI e di Windows 8.
Inoltre non conoscete minimamente lo svantaggio fondamentale di BitLocker, che lo porta a non essere considerato dagli amministratori, che è il fatto di cifrare interamente le partizioni e i file, non consentendo a un amministratore di riparare un pc aziendale in dotazione conservando i dati semplicemente per l'impossibilità di leggerli. E richiedere all'utente la sua password di BitLocker non è di certo né legale per termini di privacy né sicuro, visto che la password dovrebbe essere personale.
Andando avanti con Secure Boot, Microsoft sta già combattendo una battaglia legale contro il mondo intero, perché Secure Boot così com'è concepito non permetterebbe di installare altri sistemi che Windows 8, questo comprende anche tutte le versioni precedenti di Windows oltre ai vari sistemi operativi alternativi come GNU/Linux, *BSD, Unix, Solaris, Minix, GNU/Hurd e tanti, tantissimi altri. A oggi con la legislazione informatica vigente Secure Boot è illegale in quanto di fatto preclude agli utenti la libertà di scegliere il Sistema Operativo, diritto che è stato decretato dalla corte europea (e anche dalla corte americana) come imprescindibile nel campo della tutela della libertà dei consumatori.
Inoltre, e parlo da informatico, avendo provato Windows 8 Internal Preview per un paio di mesi ho accumulato abbastanza esperienze negative per poter dire che oltre al classico malfunzionamento onnipresente in Windows da sempre, specialmente quando è l'utente a dover configurare qualcosa, l'interfaccia non è per nulla produttiva, anzi nel 74% dei casi ha inibito la produttività per overflow di informazioni che portavano distrazione.
Senza contare il fatto che in ogni ufficio c'è un proxy che inibisce il collegamento a certe risorse su internet tipo l'onnipresente facebook, e voi non potete neanche immaginare quando ModernUI possa freezarsi quando uno dei suoi hub chiede una risorsa che non può avere iterativamente e all'infinito.
Insomma Windows 8 come tutte le cose troppo settorializzate (in questo caso settorializzate agli utenti semplici e al mondo touch) avrà di che perdere nelle fette di mercato più professionali. A meno di non rimanere con Windows 7, o di passare direttamente a un sistema operativo libero, come GNU/Linux o altri.  
kLeZ

kLeZ

aprile 02, 2013

l'articolo è di marzo 2012, quindi dall'epoca sicuramente alcune cose sono cambiate, come il nome dell'interfaccia utente MetroUI, ModernUI, Nuova Start Screen, Windows 8 Experience, ha cambiamo molte volte nome anche per via di una contesa legale con Metro (continuo tuttora ad usare Metro UI anche se non è corretto così ci si capisce prima). Circa Trusted boot e Secure boot, mi risulta che Microsoft indichi con Trusted boot un set di diverse tecnologie di protezione (di cui fa parte anche Secure Boot, quindi Secure Boot è una componente di Trusted Boot) http://blogs.msdn.com/b/olivni...-boot.aspx
insomma direi di non impantanarsi con le questioni terminologiche, per il resto ho letto con grande attenzione il tuo intervento e credo che contenga spunti interessanti che contiamo di poter approfondire, magari in occasione del rilascio del SP1 per w8

 
Staff

Staff

aprile 02, 2013

Scrivi un commento
Si deve essere connessi al sito per poter inserire un commento. Registratevi se non avete ancora un account.

busy