• Measured Boot. Con questa funzionalità le misurazioni del firmware UEFI e di ciascun
              componente di Windows sono eseguite mentre questi elementi vengono caricati. Le
              misurazioni vengono quindi firmate digitalmente e memorizzate nel TPM, dove non
              possono essere modificate. Durante i boot successivi, le misurazioni sono confrontate con i
              valori memorizzati.


        Sicurezza dei dati



        L’incremento di mobilità dei PC aumenta anche il rischio di furto. Perdere un computer è già di
        per sé qualcosa di negativo, ma perdere tutti i dati che vi erano memorizzati è sicuramente una
        perdita ancor più importante. Windows 10 include nuove funzionalità per assicurarvi che i ladri
        non possano ottenere le vostre informazioni.


          • Crittografia del dispositivo. Sui dispositivi che supportano InstantGo, i dati nel sistema
              operativo vengono crittografati di default (noto in precedenza come Connected Standby,
              InstantGo è una specifica hardware di Microsoft che abilita le funzionalità di
              powermanagement avanzato. Tra gli altri requisiti, i dispositivi con InstantGo devono
              eseguire il boot da un’unità a stato solido). La crittografia all’inizio usa una clear key, ma
              quando un amministratore locale esegue l’accesso con un account Microsoft, il volume
              viene crittografato automaticamente. Una chiave di ripristino è disponibile, se ci si connette
              con un account Microsoft, su https://onedrive.com/recoverykey; ne avrete bisogno se
              dovrete reinstallare il sistema operativo o spostare l’unità in un nuovo PC.


          • BitLocker Drive Encryption. BitLocker Drive Encryption offre una crittografia del
              volume simile (ma più robusta) e sulle reti aziendali consente la gestione centralizzata. In
              Windows 10, BitLocker esegue la crittografia delle unità più rapidamente che nelle edizioni
              precedenti di Windows; le diverse velocità derivano dalle nuove capacità di crittografare
              solo una parte del volume in uso. Per ulteriori informazioni consultate “Crittografia con
              BitLocker e BitLocker To Go” più avanti nel capitolo.


        Sicurezza delle identità



        Sembra che ogni settimana si verifichino nuove falle informatiche, tramite le quali milioni di nomi
        utente e password vengono rubate. C’è un mercato molto attivo per questo genere di
        informazioni, perché permette ai ladri di eseguire l’accesso ovunque con le vostre credenziali.
        Inoltre, poiché molte persone usano la stessa password per diversi account, i criminali spesso
        usano le informazioni sottratte per ottenere l’accesso ad altri account della vittima. Windows 10
        segna la fine dell’utilizzo delle password.


        Con Windows 10 l’autenticazione a due fattori di livello enterprise è integrata. Dopo aver iscritto
        un dispositivo con un servizio di autenticazione, questo diviene un fattore; il secondo è un PIN o
        un’informazione biometrica, come un’impronta digitale, il riconoscimento facciale o la scansione
        dell’iride.

        Dopo la connessione a Windows Hello, questo connette a varie reti e servizi web. Windows
        Hello supporta gli account Microsoft, gli account Active Directory e Azure Active Directory
        (Azure AD) e ogni fornitore di identità che supporti lo standard Fast ID Online (FIDO) v2.0. I