Standard minimi di sicurezza

[Ignorante informatico]

Dal report di un software di diagnostica di sistema sul mio pc (windows10pro)
leggo quelle che dovrebbero essere debolezze sotto il profilo della sicurezza.

1) bios impostato su legacy e non su uefi.
2) stato di avvio non protetto
3) config PCR7: impossibile effettuare l' associazione.
4) protezione DMA kernel: disattivato.
5) sicurezza basata sulla virtualizzazione: non abilitato.
6) supporto crittografia dispositivo: motivo per cui la crittografia dispositivo automatica non è riuscita: TPM non utilizzabile.
Assoc pcr7 non supportata, interfaccia test di sicurezza hardware non riuscita, il dispositivo non è moderno.
È stato rilevato un bus dispositivo co.

Mi aiutate a capire meglio e possibilmente a rimediare a qualche falla? Grazie.

Post unito automaticamente: 26 Ottobre 2019

Scheda madre asus F1A55M-LE

 

[r3dl4nce]

Praticamente nulla di quello che hai scritto ha effettivamente un incidenza nella sicurezza del PC, chissà che strano e inutile software avrai utilizzato

 

[quizface]

Hai installato Windows 10 sul disco inizializzato in MBR (Master Boot Recorder) non in GPT (GUID Partition Table) e quindi il BIOS non può essere impostato a UEFI ed avere tutte le protezioni che UEFI comporta, ma è impostato alla vecchia maniera (legacy)

 

[Ignorante informatico]

Hai installato Windows 10 sul disco inizializzato in MBR (Master Boot Recorder) non in GPT (GUID Partition Table) e quindi il BIOS non può essere impostato a UEFI ed avere tutte le protezioni che UEFI comporta, ma è impostato alla vecchia maniera (legacy)

Grazie della risposta.

Avevo letto qualcosa in merito ma non avevo compreso bene.
Siccome a fine mese dovrei sostituire l' HDD con un SSD... il problema dovrebbe risolversi automaticamente?

Per quanto riguarda gli altri problemi elencati, pensi...
che possano risolversi pure quelli a cascata o dipendano dal modello probabilmente obsoleto della
mia scheda madre?

Post unito automaticamente: 26 Ottobre 2019

Praticamente nulla di quello che hai scritto ha effettivamente un incidenza nella sicurezza del PC, chissà che strano e inutile software avrai utilizzato

Dammi qualche consiglio, se ti va. Grazie.

 

[yardrat]

che sw hai usato?

 

[quizface]

Grazie della risposta.

Avevo letto qualcosa in merito ma non avevo compreso bene.
Siccome a fine mese dovrei sostituire l' HDD con un SSD... il problema dovrebbe risolversi automaticamente?

Per quanto riguarda gli altri problemi elencati, pensi...
che possano risolversi pure quelli a cascata o dipendano dal modello probabilmente obsoleto della
mia scheda madre?

Post unito automaticamente: 26 Ottobre 2019

Dammi qualche consiglio, se ti va. Grazie.

Quando fai l'installazione di Windows 10 su SSD fai cosi:
Resetta il BIOS a default in modo che sia in UEFI
Crea una chiavetta di installazione con Microsoft Media Creator
Disconnetti HDD prima di installare Windows su SSD (poi lo ricollegherai ad installazione finita)
Non creare partizioni su SSD e lascia che le faccia tutto l'installazione di Windows

 

[Ignorante informatico]

che sw hai usato?

A volte iobit,
Ultimamente nessuno, mi affidavo solo a microsoft.

Post unito automaticamente: 26 Ottobre 2019

Quando fai l'installazione di Windows 10 su SSD fai cosi:
Resetta il BIOS a default in modo che sia in UEFI
Crea una chiavetta di installazione con Microsoft Media Creator
Disconnetti HDD prima di installare Windows su SSD (poi lo ricollegherai ad installazione finita)
Non creare partizioni su SSD e lascia che le faccia tutto l'installazione di Windows

Come si fa a resettare bios a default?
E per disconnettere HDD cosa intendi?

Grazie.

 

[quizface]

Come si fa a resettare bios a default?
E per disconnettere HDD cosa intendi?

Grazie.

Che scheda madre hai? si resetta a default in tre modi:
Direttamente da BIOS
Da apposito ponticello Clear-Cmos (controlla il manuale della scheda madre)
Togliendo la batteria per qualche minuto
Per scollegare HDD basta togliere il cavo DATI, o quello dell'alimentazione, o entrambi (ancora meglio)

 

[Ignorante informatico]

Che scheda madre hai? si resetta a default in tre modi:
Direttamente da BIOS
Da apposito ponticello Clear-Cmos (controlla il manuale della scheda madre)
Togliendo la batteria per qualche minuto
Per scollegare HDD basta togliere il cavo DATI, o quello dell'alimentazione, o entrambi (ancora meglio)

Scheda madre asus F1A55M-LE

 

[quizface]

Scheda madre asus F1A55M-LE

Se non ce l'hai scaricati il manuale

https://dlcdnets.asus.com/pub/ASUS/mb/SocketFM1/F1A55-M_LE/E6729_F1A55-M_LE.zip

e una pagina aggiuntiva

https://dlcdnets.asus.com/pub/ASUS/mb/SocketFM1/F1A55-M_LX3/IE7012_F1_Series_GPU_Boost.zip

 

[r3dl4nce]

Dammi qualche consiglio, se ti va. Grazie.

Consiglio su cosa?

 

[Ignorante informatico]

Consiglio su cosa?

Su come proteggere lo stato di avvio, su come configurare PCR7, su come attivare la protezione DMA kernel, su come abilitare la sicurezza basata sulla virtualizzazione.

 

[r3dl4nce]

Che non c'entrano nulla con la sicurezza del PC, il titolo è fuorviante. Tutta roba IMHO inutile, a che serve abilitare le istruzioni per la virtualizzazione se non usi software di virtualizzazione? BIOS o uefi attualmente vanno comunque benissimo entrambi. Il chip del TPM è tecnologia fondamentale mezza fallita.
Mah.

 

[Ignorante informatico]

Che non c'entrano nulla con la sicurezza del PC, il titolo è fuorviante. Tutta roba IMHO inutile, a che serve abilitare le istruzioni per la virtualizzazione se non usi software di virtualizzazione? BIOS o uefi attualmente vanno comunque benissimo entrambi. Il chip del TPM è tecnologia fondamentale mezza fallita.
Mah.

E allora come devo fare per impostare il pc, blindarlo e metterlo in sicurezza?
Come avrai capito già dal mio nik, sono senza competenze specifiche ma desideroso delle giuste dritte da seguire.
Se hai pazienza e ti va di condividere a livello elementare te ne sarei molto grato.

 

[r3dl4nce]

Buon antivirus, eventuale ad blocker sui firewall, backup per i dati importanti.
Se vuoi "blindarlo" che detto così non vuol dire niente servono firewall hardware, eventuale vpn / proxy sicuri, criptatura dei file system, ecc