Le password non sono sufficienti
Abbiamo già descritto la possibili situazioni in cuichiunque di noi potrebbe mettere a rischio alcuni dati importanti. Cisono diversi modi per proteggere i dati sull'hard disk, ma moltiprodotti non offrono protezione sufficiente contro gli accessi nonautorizzati.
La prima azione da intraprendere è impostare una passwordper la protezione del BIOS, che dovrete inserire all'avvio delcomputer. Questa operazione può impedire ad altre persone diutilizzare il vostro computer, ma non è una reale misura disicurezza. Cancellando il CMOS in cui sono contenuti i parametri delBIOS, si cancella anche la password, ottenendo l'accesso a tutto ilsistema. Se un possibile intruso ha il tempo d'impostare una nuovapassword, potreste avere difficoltà, fino a quando nonriuscirete a cancellare il CMOS. Raccomandiamo l'impostazione di unapassword solo per proteggere il BIOS da accessi non autorizzati. Datoche l'accesso al BIOS può portare a danni limitati, gran partedi voi non si dovrebbe preoccupare.
Il secondo passo è una solida autenticazione Windowstramite utente e password. Nonostante una password complicata siasolitamente una buona protezione contro l'accesso da parte di terzi (impostatela di almeno dieci caratteri, con numeri e letteremaiuscole e niente che possa essere relazionato a voi in alcun modo)tale procedura non protegge adeguatamente i dati presenti sul vostrohard disk. Se un intruso esegue l'avvio tramite un altro dispositivo,potrà accedere facilmente al disco su cui è installatoWindows, a meno che non sia criptato. Si può accedere, peresempio, da un ambiente Windows di pre-avvio (come ad esempioBartPE). Ci sono anche strumenti che permettono l'accesso al databaseWindows Security Account Manager (SAM) per cancellare le password.Infine, non è da escludere la possibilità che un ladrosi porti via tutta l'unità, per lavorarci con calma, neiritagli di tempo.
All'interno di Windows è possibile criptare alcuni dati.Con Windows XP Professional o Windows Vista (solo con le versionibusiness) si possono criptare cartelle selezionata. Cliccate con iltasto destro sulla cartella e selezionate "Proprietà",poi cliccate su "Avanzate" nella scheda chiamata"Generale". Lo strumento "Crittografacontenuto per la sicurezza dei dati" vi permette diabilitare la crittografia della cartella e di tutte le suesottocartelle. Questo strumento funziona bene quanto altri simili –con il vantaggio di essere integrato in Windows – ma bisognaconsiderare il possibile errore umano. Potreste dimenticarvisemplicemente di copiare alcuni dati importanti all'interno dellacartella protetta, o decidere di lavorare su un grande progetto al difuori dell'area protetta, per ottenere le massime prestazioni. Inentrambi i casi i vostri dati rimarranno sul disco.
L'unica soluzione che può essere realmente consideratasicura è un dispositivo di archiviazione basato su hardwaresicuro. L'approccio Trusted Platform Module (TPM) è una buonabase di partenza, perché vincola i dati ai componenti fisicidel sistema. Seagate fa qualcosa di simile, con il suo Momentus, unhard disk con crittografia hardware on-the-fly. La soluzionedi Seagate richiede, inoltre, un preciso stato del software prima chepossiate accedere ai dati o modificarli.