[Bulk] [e-privacy] Windows XP non è compatibile con il D.Lgs. 196/2003

[aldebaran]

Ehm Ehm,
scusa il mio intervento, ma qui la questione è un'altra: la formazione
del personale addetto alla manutenzione dei sistemi informatici.
> chiunque ha la possibilità di accedere
non chiunque, ma solo l'amministratore!
> a TUTTI i documenti ed i dati memorizzati nel pc 
come è ovvio che sia, in quanto amministratore del sistema
> attraverso l'utilizzo di un account definito
> "Administrator" al quale si accede senza digitare alcuna password!!!!
Windows è perfettamente compatibile con il decreto legislativo da te
citato, solo che la password dell'account Administrator è chi installa
il sistema operativo (dunque il tecnico) a sceglierla all'atto
dell'installazione.
Se ci fai caso ad un certo punto nella procedura di setup ti viene
chiesto di sceglierla ed inserirla una seconda volta, ovvio che se i due
campi vengono lasciati in bianco nulla è la password!
Semmai sarebbe stato saggio da parte di M$ impedire una password di root
nulla, ma si sa Windows non è fatto per essere una botte di ferro ;-)
Un saluto

ZeNo wrote:
> Buongiorno a tutti.
> Sono un praticante legale e negli ultimi giorni ho avuto l'incarico di
> aggiornare tutte le postazioni informatiche dello studio per cui lavoro.
> Ciò mi ha portato ad approfondire alcuni aspetti legati alla normativa
> sulla privacy ed, in particolare, a tutto ciò che concerne le
> credenziali di autenticazione per l'accesso alle postazioni informatiche
> sulle quali vengono trattati i dati comuni, sensibili e giudiziari. Mi
> ha colpito il fatto che il legislatore è stato molto chiaro e puntuale
> nello spiegare che qualunque persona sia autorizzata al trattamento dei
> dati deve avere accesso al Pc attraverso una username ed una password
> conosciuta solo dall'autorizzato, che la password deve contenere almeno
> 8 caratteri e che la stessa deve essere di tipo alfanumerico. Tutto ciò
> al fine di evitare che i dati trattati possano essere ad esempio
> trafugati. Chiunque può comprendere che le credenziali di autenticazione
> sono di fondamentale importanza soprattutto nei casi in cui un ipotetico
> "trafugatore" abbia accesso fisico alla postazione informatica sulla
> quale vengono trattati i dati. E qui viene il "bello". Per adeguarsi in
> maniera corretta al codice della privacy sarebbe opportuno prevedere
> l'inbstallazione di una password nel BIOS (in particolare per evitare
> che qualcuno acceda al disco della postazione informatica utilizzando
> magari un disco di boot che permette di superare i controlli delle
> credenziali di autenticazione), inserire l'azionamento dello
> screen-saver con ripristino solo dietro digitazione di una password,
> utilizzare password delle username che non siano direttamente
> riconducibili all'incaricato al trattamento dei dati, etc., etc..
> Orbene, dopo aver adempiuto a tutti questi obblighi, resta un enorme
> problema... come la mettiamo con la "modalità provvisoria" di Windows?
> Certamente saprete che è possibile, al momento dell'accensione della
> postazione informatica, far partire Windows in questa particolare
> modalità, definita appunto modalità provvisoria. Ciò che è
> "entusiasmante" e che, a mio avviso, rende non conforme alla normativa
> sulla privacy il sistema operativo di casa Microsoft, è che in questa
> modalità chiunque ha la possibilità di accedere a TUTTI i documenti ed i
> dati memorizzati nel pc attraverso l'utilizzo di un account definito
> "Administrator" al quale si accede senza digitare alcuna password!!!!
> A questo punto mi domando a cosa serve adottare tutti questi
> accorgimenti per proteggere i dati se, poi, con la semplice pressione di
> un tasto al boot del sistema operativo, ogni precauzione adottata può
> agevolmente essere elusa? La conclusione alla quale giungo è che il
> sistema operativo Microsoft Windows (nelle varie ultime release) non è
> compatibile al 100% con il D.Lgs. 196/2003 e succ. mod..
>
> Ciao,
> Stefano Laguardia, alias zeno
>
> _______________________________________________
> e-privacy mailing list
> e-privacy at firenze.linux.it
> https://lists.firenze.linux.it/mailman/listinfo/e-privacy
>