Che cos'è la crittografia dell'intero disco? Perché dovresti usarlo?

La sicurezza delle nostre apparecchiature, siano esse portatili o desktop, è essenziale per la sicurezza dei nostri dati. Le minacce a cui può essere sottoposto il nostro PC sono molto varie e con origini molto diverse. Uno dei più gravi è il furto di informazioni, soprattutto quando memorizziamo dati sensibili sui nostri dischi rigidi.

La sicurezza dei dati e delle informazioni sono sempre le principali preoccupazioni per le persone quando informazioni estremamente sensibili vengono archiviate su un computer desktop o laptop. Questo è il motivo per cui dovresti prendere in considerazione l'adozione di Full Disk Encryption (FDE).

Che cos'è la crittografia completa del disco?

La FDE è una delle tecniche più preziose e fondamentali per combattere le violazioni dei dati e i criminali informatici. Una violazione dei dati è un accesso non autorizzato ai dati privati. FDE consiste in un approccio alla protezione dei dati che converte le informazioni su un dispositivo di archiviazione in un formato segreto che può essere compreso e decrittografato solo da coloro che hanno il permesso di accedervi.

Crittografia del disco rigido vs. Crittografia dei file?

La crittografia è essenzialmente la tecnica di codifica dei dati utilizzando un algoritmo specifico. Nel caso della crittografia del disco, ciò implicherà la crittografia dei dati sul disco rigido del tuo computer. La crittografia del disco rigido funzionerà convertendo un disco fisico in un formato illeggibile, da testo normale a testo cifrato, rendendo illeggibili i dati originali a meno che non vengano decifrati con una password. Ciò impedisce a utenti o hacker non autorizzati di accedere ai dati.

Per i computer vengono utilizzati due tipi di crittografia principali: crittografia dell'intero disco (FDE) e crittografia a livello di file (FLE).

FDE significa che crittograferai l'intero disco impedendo l'accesso non autorizzato ai tuoi file sul disco rigido. FLE, a differenza di FDE, è un meccanismo di crittografia che si verifica a livello di file system, consentendo la crittografia dei dati in singoli file e directory anziché nell'intero disco rigido. In poche parole, se il tuo computer fosse una casa e ogni stanza fosse file di cartelle con documenti, un FDE bloccherebbe la porta e le finestre della casa mentre un FLE bloccherebbe ogni stanza.

FDE e FLE non si escludono a vicenda poiché entrambi svolgono varie funzioni in modo che tu possa utilizzarli insieme per proteggere completamente le tue informazioni. I due software FDE più popolari sono BitLocker per Windows e FileVault per macOS. Questi sono strumenti di crittografia integrati disponibili in tutte le versioni moderne di Windows e macOS.

In particolare, sul mercato sono disponibili diversi programmi di crittografia open source indipendenti che offrono anche FDE e FLE; i più popolari sono AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor e NordLocker.

Che cos'è BitLocker?

BitLocker è l'applicazione di crittografia di Windows che ti consente di proteggere il tuo disco rigido da possibili furti di informazioni. Questo strumento era disponibile per la prima volta quando è uscito Windows Vista, quindi naturalmente è ancora disponibile su Windows Server 2008, Windows 7, Windows 8 e Windows 10.

BitLocker crittografa interi volumi, il che significa che puoi crittografare l'intero disco rigido o solo una parte di esso. Utilizza un algoritmo di crittografia AES in modalità CBC con una chiave a 128 bit. Per chiarimenti di riferimento, AES è uno schema di crittografia considerato uno standard dal governo degli Stati Uniti.

Affinché BitLocker possa funzionare e quindi essere efficace, sono necessarie due partizioni NTFS. In genere, uno sarà per il sistema operativo e un altro, con una dimensione minima di 100 MB, dove sarà il sistema di avvio. Questo volume di avvio rimarrà non crittografato e, pertanto, non dovrebbe essere utilizzato per archiviare informazioni preziose.

BitLocker è ottimale se usato insieme a a Modulo piattaforma affidabile (TPM), che memorizza la chiave di crittografia del disco, che di solito sarà la normale password dell'amministratore di Windows. TPM è un crittoprocessore sicuro che verifica che il dispositivo corretto acceda ai dati crittografati.

Nelle attuali versioni del sistema operativo Windows, la crittografia del disco è fortemente basato su TPM; tuttavia, è possibile accedere ai dati crittografati anche tramite una chiave di avvio USB.

Che cos'è FileVault?

FileVault è il nome dato da Apple al suo sistema di crittografia del disco integrato nel sistema operativo Macintosh (macOS). La funzione di FileVault è crittografare il disco di archiviazione dei dati del Mac in modo che nessuno che possa mettere le mani su quel disco possa accedere ai dati anche se provano fisicamente a collegarlo a un altro computer. È qualcosa che è già stato fatto in modo trasparente su iPhone, iPod e iPad, ma è del tutto opzionale su Mac.

Puoi attivare FileVault in qualsiasi momento da Preferenze di Sistema in macOS. Se scegli di avviarlo, FileVault crittograferà tutti i dati sul disco e, proprio come in Windows, utilizza la password dell'amministratore come chiave di crittografia. Se non vuoi dover ricordare una nuova password, puoi utilizzare la password del tuo ID Apple come chiave.

FileVault è altamente raccomandato a tutti, ma allo stesso tempo, gli utenti dovrebbero essere consapevoli che FileVault lo è non il massimo se sei una di quelle persone che tendono a dimenticare le password e sono costrette a recuperarle frequentemente.

Crittografare l'intero disco del tuo Mac implica la responsabilità di ricordare sempre quelle password, o almeno di averle annotati in uno o più posti sicuri, perché non ricordare la password probabilmente significherà perdere il tuo Mac dati.

Quali sono gli svantaggi della crittografia dell'intero disco?

Anche se sembra buon senso usare la crittografia nei dischi rigidi (o, come detto sopra, chiudere a chiave la porta di casa), molte organizzazioni e individui sono riluttanti a usare FDE. Ci sono diverse ragioni per questo; la più comune è l'incertezza su come avviare il processo o acquistare un software di crittografia. Un altro problema significativo è il recupero dei dati se si dimentica o si perde la password per la crittografia.

C'è anche una preoccupazione significativa su come un FDE influenzerà le prestazioni complessive del computer, ma mentre questo potrebbe essere stato un problema in passato, non lo è con le versioni moderne di Windows e Mac. Incontrerai problemi con FDE (come quando dimentichi la password), ma devi anche considerare il rischio a cui metti i tuoi dati e le tue informazioni se non hai alcuna crittografia.

Come mitigare gli svantaggi della crittografia dell'intero disco

Ci sono ancora alcune cose che puoi e dovresti fare se sei preoccupato per FDE; questi sono:

1. Eseguire il backup di tutti i file: Assicurati di avere una posizione secondaria in cui archiviare i tuoi dati e le tue informazioni per assicurarti di poter recuperare i tuoi file più importanti nel caso succeda qualcosa al tuo disco rigido fisico.

2. Usa una password complessa: L'utilizzo di una password complessa che includa lettere e numeri impedirà agli hacker di utilizzare la forza bruta per accedere ai tuoi dati.

3. Conserva le tue password e chiavi di ripristino in un luogo sicuro: Non c'è niente di sbagliato nello scrivere tutte le tue password, purché siano mantenute fisicamente al sicuro e nascoste. In alternativa, puoi anche utilizzare un software di gestione delle password come LastPass o Dashlane.

Dovresti usare la crittografia dell'intero disco?

La crittografia dell'intero disco è un potente metodo di protezione dei dati che è relativamente facile da implementare, a differenza della maggior parte delle persone. Non è necessario acquistare alcun software avanzato; BitLocker e FileVault da soli possono aiutarti a potenziare FDE per archiviare tutte le informazioni preziose e sensibili. Per questi motivi, dovresti cercare di crittografare i tuoi dati utilizzando FDE o almeno FLE, soprattutto se apprezzi la tua privacy e sicurezza.

3 semplici modi per proteggere i tuoi dati in mezz'ora

Leggi Avanti