Buongiorno a tutti.
Devo adeguare il notebook alla direttiva NIS2.
Vorrei iniziare dalla cifratura del disco.
Ora il percorso che vorrei intraprendere (non so assolutamente come
funziona), è di far cifrare il disco (quali tool sono necessari e se
ovviamente sono inclusi in stable) con il tpm. Vorrei sfruttare una
sorta di catena di hw/sw per l'autenticazione all'accensione. Quindi se
possibile, farei cifrare il disco con il tpm, e per l'autenticazione
all'accensione userei tassativamente password e fido2 o in alternativa
al fido2 l'impronta digitale.
Ciò detto, c'è qualcuno che lo ha già fatto e può darmi lumi
(soprattutto su quali pacchetti occorrerebbero).
Perdonatemi se nella mia esposizione ho detto castronerie, ma come detto
non ho assolutamente idea di come funzioni la cosa.
/paride
---
https://keyserver.gnupg.org/pks/lookup?op=get&search=0xf14cd648d16d33c82a7d2ac778c59a24690431d3
Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,
Assemblea della Pennsylvania, 11 novembre 1755)