Re: OT: Cifratura disco per NIS2
Il 5 ottobre 2024 06:49:53 UTC, Alessandro Baggi <alessandro.baggi@gmail.com> ha scritto:
>
>Il 04/10/24 08:51, Paride Desimone ha scritto:
>> Buongiorno a tutti.
>> Devo adeguare il notebook alla direttiva NIS2.
>> Vorrei iniziare dalla cifratura del disco.
>> Ora il percorso che vorrei intraprendere (non so assolutamente come funziona), è di far cifrare il disco (quali tool sono necessari e se ovviamente sono inclusi in stable) con il tpm. Vorrei sfruttare una sorta di catena di hw/sw per l'autenticazione all'accensione. Quindi se possibile, farei cifrare il disco con il tpm, e per l'autenticazione all'accensione userei tassativamente password e fido2 o in alternativa al fido2 l'impronta digitale.
>> Ciò detto, c'è qualcuno che lo ha già fatto e può darmi lumi (soprattutto su quali pacchetti occorrerebbero).
>> Perdonatemi se nella mia esposizione ho detto castronerie, ma come detto non ho assolutamente idea di come funzioni la cosa.
>>
>> /paride
>
>Buongiorno Paride,
>mi sono incuriosito e ho letto del NIS2. Quello che non ho trovato è
>cosa deve essere implementato nello specifico. Per esempio te hai parlato di cifratura disco con il TPM che sembra essere un requisito.
>
>Premetto che non so come procedere per la tua specifica richiesta ma per la cifratura del disco partirei da LUKS.
>
>Quindi quali sono i requisiti tecnici per adedire al NIS2?
>
>Grazie in anticipo e buon fine settimana.
>
>Alessandro.
>
Intanto perdona il quoting ma so o su k9mail. La direttiva è la aeguente:
<https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32022L2555&from=EN>
Il tpm, non è un requisito. Il requisito è la cifratura del disco. Il tpm, mi fornirebbe le chiavi per la cifratura (sto valutando pro e contro).
Fermo restando però che sono in completo disaccordo sulla frequenza di cambio delle password.
/paride
--
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Reply to: