Lenovo blinda i propri notebook

Il produttore cinese ha aggiornato la propria linea di notebook ThinkPad con alcuni modelli che utilizzano le impronte digitali dell'utente per crittare l'intero contenuto del disco. Per 007 e smemorati

Raleigh (USA) - Lenovo ha lanciato nuovi modelli di notebook ThinkPad che permettono all'utente di proteggere l'intero contenuto dell'hard disk con un... dito. I nuovi portatili sono infatti dotati di un software che, in congiunzione con un lettore di impronte digitali, critta tutti i dati rendendoli accessibili solo al legittimo possessore della macchina.

La linea di notebook ThinkPad ha fatto la conoscenza dei sensori biometrici già qualche anno fa, ma fino ad oggi le impronte digitali venivano utilizzate solo come sostituto della password di sistema. I nuovi ThinkPad sfruttano la biometria anche come sistema di accesso ai dati crittati, e per farlo utilizzano il software SafeGuard Easy di Ultimaco: quest'ultimo, fra l'altro, dispone della certificazione necessaria per essere utilizzato all'interno degli enti governativi statunitensi.

La nuova funzionalità arriva in risposta alle preoccupazioni di aziende e governi circa il sempre più frequente smarrimento o furto di notebook contenenti informazioni sensibili o segrete. Lo scorso maggio, ad esempio, destò scalpore il furto di un laptop in cui erano memorizzati i dati personali di oltre 26 milioni di veterani statunitensi. Per fortuna, in quell'occasione il notebook fu recuperato senza incidenti.
Lenovo dichiara che i dati archiviati sui nuovi ThinkPad non possono essere letti da estranei neppure se il drive venisse rimosso dal portatile e connesso ad un altro computer utilizzando un disco separato per il boot.

I nuovi notebook di Lenovo ad implementare la nuova tecnologia crittografica sono i T60, T60p, R60, R60e, X60, Z61e, Z61t, Z61p e Z61: si basano tutti sui giovani processori Core 2 Duo di Intel e, tranne il modello Z61e, integrano anche un modulo Wi-Fi 802.11n.
41 Commenti alla Notizia Lenovo blinda i propri notebook
Ordina
  • Nelle aziende con problematiche di sicurezza e confidenzialità dei dati viene creata anche una struttura gerarchica di criptazione, in modo che se un dipendende malevolo se ne va, i suoi dati sono sempre recuperabili in quanto accessibili solitamente in una struttura gerarchica di chiavi (in pratica anche il suo capo con la sua chiave può accedere) oppure in una struttura segregativa quando necessaria ma comunque multipla. (per esempio per accedere ai dati del dipendente serve una chiave posseduta a metà dall'ufficio del personale e l'altra metà dal manager IT).
    con questi laptop, se il dipendente sparisce in maniera non benevola, come fa l'azienda a recuperare i suoi dati?
    dove lavoro io penso non verrebbe mai accettata una cosa simile
    non+autenticato
  • Oltre alla menomazione perdo pure tutti i miei dati! Deluso
    Funz
    13032
  • Al trollo di prima: ti pare una questione tanto stramba?
    Pensa a quanti infortuni sul lavoro ci sono, pensa a quanti perdono le impronte digitali per ustioni o altri incidenti...
    meglio comunque perdere il cervello che non averlo mai avuto Sorpresa
    Funz
    13032
  • Ciao a tutti,

    Ho letto i vari messaggi e, per caso, ho anche un T60 Lenovo.

    Lenovo utilizza un pseudo-drive (un container per intenderci) dove "conservare" dati sensibili, la protezione è "una password", tale "password" è conservata tramite crittografazione.
    L'impronta è una "master password", ovvero, una volta "inserita" non server digitare altre password alla stregua di quei programmi che "conservano" le password e come protezione utilizzano un'altra password detta "master password". Una volta "carpita" la master password, tutte le altre possono risultare in chiaro. Lenovo sostituisce quest'ultima con l'impronta digitale.
    Questo sistema serve a chi lavora con il portatile ed è, spesso, terrorizzato dal fatto che il portatile possa esser dimenticato da qualche parte.

    Personalmente utilizzo BestCrypt della http://www.jetico.com/ , che prevede la possibilità di creare contenitori Ghost e, come suggeriva qualcuno, diverse password portano a diversi dati.

    Salut!
  • per la sicurezza dei dati.
    Dubito che il sensore sia un sensore da 15.000/20.000 euro con "live detection"
    quindi qualsiasi copia in lattice delle impronte del proprietario va bene per sbloccare il pc
    e dove trovare una collezione di campioni di impronte del proprietario per fare la copia in lattice se non sopra il laptop stesso (sempre che non lo maneggi con i guanti e tolga in guanti solo per fare l'autenticazione)
    non+autenticato
  • Sebbene sia vero quello che dici,
    quello che si vuole evitare è far cadere in mani altrui dati riservati laddove il portatile venga rubato o ritrovato perchè dimenticato da qualche parte (si narra che negli aereoporti se ne perdano tanti!)

    Ciao.
  • mi pare di ricordare che il sensore delle impronte è capacitivo e rileva i "monti e valli" delle impronte misurando la differenza di capacità, influenzata nel corpo umano, di cui il dito è parte, dal flusso sanguigno, dal calore, umidità, etc. Dubito ( ma non metto la mano... sul fuoco ) che una impronta in lattice possa "ingannare" così bene il sensore. Dopodichè, al solito, basta mozzare il dito al proprietario ... e usarlo subito, altrimenti va in scadenza.

  • - Scritto da:
    > per la sicurezza dei dati.
    > Dubito che il sensore sia un sensore da
    > 15.000/20.000 euro con "live
    > detection"
    > quindi qualsiasi copia in lattice delle impronte
    > del proprietario va bene per sbloccare il
    > pc

    resta il fatto che se il problema principale è la perdita in giro, raramente vai a cercare (e riesci) la persona e gli prendi il calco.

    statisticamente hai drasticamente risolto il problema basato sulla disattenzione e la pigrizia.

    dati riservati di una certa importanza non necessariamente sono ultrastratopsecret o gestiti da agenzie "alla 007" ... ma vanno comunque protetti.
    e come tu stesso ammetterai, ci sono differenti gradi di sicurezza e di ricerca di sicurezza.

    molte volte è accettabile qualcosa che con velocità copre gran parte degli attacchi più facili e casuali.

    se uno trova il portatile e deve sbattersi troppo coi dati, formatta e si tiene il pc


    > e dove trovare una collezione di campioni di
    > impronte del proprietario per fare la copia in
    > lattice se non sopra il laptop stesso (sempre che
    > non lo maneggi con i guanti e tolga in guanti
    > solo per fare
    > l'autenticazione)

    non sono sufficienti
    non+autenticato
  • - Scritto da:
    > per la sicurezza dei dati.
    > Dubito che il sensore sia un sensore da
    > 15.000/20.000 euro con "live
    > detection"
    > quindi qualsiasi copia in lattice delle impronte
    > del proprietario va bene per sbloccare il
    > pc
    > e dove trovare una collezione di campioni di
    > impronte del proprietario per fare la copia in
    > lattice se non sopra il laptop stesso (sempre che
    > non lo maneggi con i guanti e tolga in guanti
    > solo per fare
    > l'autenticazione)

    scusa ma tu conosci uno che VERAMENTE sa fare una copia in lattice dell'impronta?
    come in CSI?
    come nella SQUADRA?
    come in DISTRETTO DI POLIZIA?

    a me hanno rubato dal bagagliaio della macchina il pc (vabbe' scemo io) con dati sensibili di clienti....mi ha roduto non poco...

    fermo restando che lo ritengo ancora un sistema poco affidabile...meglio pgp

    ciao
    -----------------------------------------------------------
    Modificato dall' autore il 18 ottobre 2006 10.24
    -----------------------------------------------------------

  • > scusa ma tu conosci uno che VERAMENTE sa fare una
    > copia in lattice
    > dell'impronta?
    > come in CSI?
    > come nella SQUADRA?
    > come in DISTRETTO DI POLIZIA?


    googla e trovi i kit a meno di 20 euro
    non+autenticato

  • - Scritto da:
    >
    > > scusa ma tu conosci uno che VERAMENTE sa fare
    > una
    > > copia in lattice
    > > dell'impronta?
    > > come in CSI?
    > > come nella SQUADRA?
    > > come in DISTRETTO DI POLIZIA?
    >
    >
    > googla e trovi i kit a meno di 20 euro


    fico!
    non che mi serva...pero' fico...

    tnx per l'info


  • > scusa ma tu conosci uno che VERAMENTE sa fare una
    > copia in lattice
    > dell'impronta?
    > come in CSI?
    > come nella SQUADRA?
    > come in DISTRETTO DI POLIZIA?
    >

    avevo visto un documentario, si riusciva a fare con pochi dollari
    rilevi l'impronta con un kit da pochi euro.
    la fotocopi sopra un foglio di una gomma fotosensibile, che si usa molto nelle tipografie e da chi fabbrica timbri, questa si dissolve lentamente alla luce ultravioletta.
    lasci al sole il foglio un giorno, dove c'è stampata la fotocopia dell'impronta non si dissolve leggermente, dove batte il sole si, a quel punto hai il negativo dove versare il lattice.
    non+autenticato

  • - Scritto da:
    > per la sicurezza dei dati.
    > Dubito che il sensore sia un sensore da
    > 15.000/20.000 euro con "live
    > detection"
    > quindi qualsiasi copia in lattice delle impronte
    > del proprietario va bene per sbloccare il
    > pc
    > e dove trovare una collezione di campioni di
    > impronte del proprietario per fare la copia in
    > lattice se non sopra il laptop stesso (sempre che
    > non lo maneggi con i guanti e tolga in guanti
    > solo per fare
    > l'autenticazione)


    -----------

    http://ctl.ncsc.dni.us/biomet%20web/BMFingerprint....

    Evaluation:
        The crossover accuracy of digital finger printing has been measured to be 1:500 for a single finger. Use of multiple fingers increases the accuracy exponentially. Because of the large amount of data that can be drawn from the fingerprints, as systems become more accurate and powerful, this accuracy should increase even more. Given the amount of information contained in a fingerprint, it is highly unlikely (estimated at 1 in 64 billion) that any two fingerprints would be identical and therefore impossible to tell apart.

    Another advantage to using fingerprint technology is the fairly small storage space required for the biometric template, reducing the size of the database memory required. Also, it is one of the most developed biometrics, with more history, research, and design than any other form. The traditional use of fingerprints on criminals has given it a public stigma that is slowly being overcome, but often overshadows its usefulness.

    For those concerned with how easy it is to fool a fingerprint reader, companies have been quickly progressing in creating "human-sensing" devices that can differentiate between living human fingers and even some of the best replicas. And since the information in the database is encoded with a mathematical algorithm, recreation of a ringerprint is extremely difficult on even a limited scale with most modern systems.

    ---------
    non+autenticato

  • > For those concerned with how easy it is to fool a
    > fingerprint reader, companies have been quickly
    > progressing in creating "human-sensing" devices
    > that can differentiate between living human
    > fingers and even some of the best replicas. And
    > since the information in the database is encoded
    > with a mathematical algorithm, recreation of a
    > ringerprint is extremely difficult on even a
    > limited scale with most modern
    > systems.
    >
    > ---------


    lo so che esistono, ma costano anche una "paccata", su di un laptop da 1-2000 euro non penso vengano usati
    non+autenticato
  • Se uno vuole i tuoi dati, ti riempie di mazzate finché non metti il dito sul sensore, e se proprio insisti, magari ti taglia pure il dito (così lo usa per accedere anche a tutti gli altri sistemi che tu sei stato così cretino da proteggere con tecnologie biometriche).

    Il sistema migliore rimane la password, possibilmente con sistemi di plausible deniability (una o più password alternative producono contenuti differenti da quello che si intende veramente proteggere).
    non+autenticato

  • - Scritto da:
    > Se uno vuole i tuoi dati, ti riempie di mazzate
    > finché non metti il dito sul sensore, e se
    > proprio insisti, magari ti taglia pure il dito
    > (così lo usa per accedere anche a tutti gli altri
    > sistemi che tu sei stato così cretino da
    > proteggere con tecnologie
    > biometriche).

    resta il fatto che se un cavolo di agente del governo perde il suo notebook e qualcuno lo trova, al massimo gli stacca l'hard disk per rivenderselo, ma i dati non li legge.

    non credo che andarnno a cercare CHI sia l'agente per togliergli l'organo necessario all'autenticazione

    dati inservibili = obiettivo raggiunto

    > Il sistema migliore rimane la password,

    ah perchè nella tua visione la password tu non la dai se ti danno una sventagliata di mazzate, vero?

    > possibilmente con sistemi di plausible
    > deniability (una o più password alternative
    > producono contenuti differenti da quello che si
    > intende veramente
    > proteggere).

    ah certo, perchè non ti tengono mica li legato ai cavi dell'alta tensione per le palle finchè non ottengono il dato CORRETTO che si aspettano, vero?

    no no, con la biometria ti torturano, con la password invece ti stringono la mano




























    in una morsa.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Se uno vuole i tuoi dati, ti riempie di mazzate
    > > finché non metti il dito sul sensore, e se
    > > proprio insisti, magari ti taglia pure il dito
    > > (così lo usa per accedere anche a tutti gli
    > altri
    > > sistemi che tu sei stato così cretino da
    > > proteggere con tecnologie
    > > biometriche).
    >
    > resta il fatto che se un cavolo di agente del
    > governo perde il suo notebook e qualcuno lo
    > trova, al massimo gli stacca l'hard disk per
    > rivenderselo, ma i dati non li
    > legge.
    >
    > non credo che andarnno a cercare CHI sia l'agente
    > per togliergli l'organo necessario
    > all'autenticazione
    >
    > dati inservibili = obiettivo raggiunto
    >
    > > Il sistema migliore rimane la password,
    >
    > ah perchè nella tua visione la password tu non la
    > dai se ti danno una sventagliata di mazzate,
    > vero?
    >
    > > possibilmente con sistemi di plausible
    > > deniability (una o più password alternative
    > > producono contenuti differenti da quello che si
    > > intende veramente
    > > proteggere).
    >
    > ah certo, perchè non ti tengono mica li legato ai
    > cavi dell'alta tensione per le palle finchè non
    > ottengono il dato CORRETTO che si aspettano,
    > vero?
    >
    > no no, con la biometria ti torturano, con la
    > password invece ti stringono la
    > mano
    >
    >
    >
    no ma così per curiosità voi che ci fate col pc? avete prenotato con la postepay il biglietto per boston di Mohamed Atta??

    o lavorate per la telecom?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)