E veniamo finalmente alle caratteristiche "Trusted" di Windows Vista. Come abbiamo appena detto, dal punto di vista della sicurezza, siamo di fronte ad un sistema operativo che presenta ancora dei seri problemi e che, di conseguenza, ha bisogno di un aiuto piuttosto deciso. Come si inserisce il Trusted Computing in questo scenario? Contribuisce in maniera significativa al miglioramento della sicurezza?
Per il momento, le funzionalità Trusted Computing vengono usate all'interno di Windows Vista solo in un caso: per supportare la cifratura della partizione del disco occupata dal sistema operativo e da eventuali altri programmi di terze parti. Questa funzionalità è nota come BitLocker o, più esattamente, come FVE (Full Volume Encryption).
FVE funziona in questo modo: prima di tutto, si crea una partizione del disco fisso specifica per il sistema operativo ed i programmi, cioè qualcosa di equivalente alle partizioni /bin e /usr/bin di Unix/Linux, per intenderci. In seguito, questa partizione viene cifrata da un apposito programma, più o meno nello stesso modo in cui vengono cifrati i dischi fissi con EFS (Encrypted File System), cioè il sistema di cifratura/decifrazione on-the-fly disponibile su Windows dai tempi di NT. La chiave di cifra usata per proteggere questa partizione di sistema viene poi memorizzata o su una chiave di memoria flash USB rimovibile o dentro il "Fritz chip" (TPM). Questa seconda possibilità, ovviamente, è disponibile solo se il computer che ospita Windows Vista è una "Trusted Platform" (cioè un PC dotato del TPM e delle altre cianfrusaglie previste dalle specifiche TCG).
FVE permette di proteggere i file del sistema operativo e dei programmi da eventuali modifiche apportate da virus, worm ed altri programmi malvagi. FVE permette anche di proteggere alcuni file di configurazione dallo sguardo indiscreto di eventuali cracker. Ad esempio, permette di tenere i parametri usati per l'accesso alla connessione internet ed alla posta fuori dalla portata di eventuali intrusi.
FVE rappresenta quindi un importante passo avanti nella sicurezza del sistema operativo. Tuttavia, non è tutt'oro quello che luccica.
TPM e/o Chiave USBCome abbiamo detto, in questo caso il TPM viene usato come "cassaforte" per memorizzare la chiave di cifra usata per cifrare e decifrare la partizione del disco che ospita il sistema operativo ed i programmi. Le funzionalità di sicurezza della Trusted Platform sottostante vengono quindi usate solo in piccola parte.
L'uso del TPM è così ridotto che, di fatto, questo componente può essere rimpiazzato da una normale chiave di memoria USB su cui viene memorizzata la chiave di cifra. Più esattamente, la chiave USB può essere usata sia in alternativa al TPM che in associazione ad esso. Si può condizionare l'accesso ai dati contenuti nella partizione cifrata ad uno o più dei seguenti elementi di controllo.
1) La chiave di cifra memorizzata nel TPM
2) Un codice di startup memorizzato nella chiave USB
3) Un PIN simile a quello usato nei telefoni cellulari
Può essere usata una qualunque combinazione di questi tre elementi di controllo.
Questo è già un primo punto su cui sarebbe il caso di riflettere: se il TPM viene usato così poco da poter essere sostituito da una chiave di memoria USB, probabilmente i vantaggi che fornisce non sono molto diversi da quelli tipici della chiave di memoria o di un CD-ROM. Come vedremo nel seguito, le cose stanno proprio in questo modo.