Schede madre

Microsoft: niente backdoor in Windows Vista

In Windows Vista i governi non potranno accedere ai file privati tramite una via preferenziale denominata "backdoor".

Lo ha affermato Niels Ferguson, developer e cryptographer del Microsoft SI Team, che definisce questa ipotesi "semplicemente non accettabile", affermando ufficialmente che l’azienda non sta assolutamente implementando alcun tipo di backdoor nel sistema, e che non ha mai avuto intenzione di farlo.

Questa ipotesi era sta suggerita a metà Febbraio in un report di BBC News. L’articolo affermava che il governo Britannico stesse valutando i problemi derivanti dalle nuove tecnologie di criptazione integrate nel nuovo sistema, come BitLocker, nel timore che potessero ostacolare in qualche modo le indagine anti-terrorismo. Secondo BBC News le autorità Britannica stavano discutendo il problema con il colosso di Redmond. Ferguson non nega che questo tipo di contatto sia avvenuto, anzi conferma che il governo Britannico ed altri hanno richiesto informazioni sulla nuova tecnologia BitLocker. "Giustamente prevedono la necessità di dover eventualmente accedere ai dati criptati con BitLocker, e vogliono essere preparati", un procedimento normale per il lancio di nuove tecnologia di sicurezza. Tuttavia, Microsoft non installerà mai una backdoor per consentire questo tipo di operazione, dice Ferguson, aggiungendo che nessun componente nel team ha mai pensato di implementare o solo testare una simile funzionalità.

La "full-volume encryption", battezzata BitLocker Drive Encryption, è studiata per preservare la sicurezza del sistema consentendo di criptare, con un algoritmo di crittografia simmetrica, l’intero contenuto dell’hard disk. La chiave di cifratura può essere memorizzata in un chip TPM (Trusted Platform Module) presente sulle nuove schede madri. Inoltre tale tecnologia, nel caso un TPM sia presente nel computer, garantisce che i dati siano accessibili solo se il sistema operativo è ‘fidato’. Gli utenti saranno in grado di eseguire il "lock down" completo dei propri dati, inclusi sistema operativo stesso e boot sector. La funzionalità è finalizzata ad impedire la divulgazione di dati personali e di proprietà intellettuale qualora un computer venisse smarrito o sottratto. La tecnologia inoltre impedirà ai software nocivi di installarsi sui computer all’insaputa dell’utente.