[:it]Come rendere i dati del nostro disco rigido sicuri[:]

[:it]

di Alessandro Perrone

I nostri computer oggigiorno contengono moltissime informazioni, documenti, password e file. Spesso si dà per scontato che questi dati siano al sicuro se avete impostato una password d’accesso al computer. La verità è diversa da quello a cui credete, infatti la password che viene richiesta all’avvio del computer non è sufficiente. Gli “smanettoni” sono in grado di recuperare i dati che vogliono, anche se il disco rigido e’ protetto da una password di sistema. Questa non e’ la sede giusta per raccontare queste tecniche, ma sappiate sappiate che i vostri dati, in condizioni normali,  non sono al sicuro! In questo articolo vediamo come possiamo mettere al sicuro i dati dei vostri dischi rigidi, per fare in modo che possiamo dormire sogni tranquilli, e rendere la vita difficile a chi vuole appropriarsi dei dati presenti nei nostri dischi rigidi.

Tengo a precisare che, qualora il “rapinatore” sia in possesso della password, tutto quello che facciamo per rendere i dati sicuri, e’ inutile: si puo’ mettere la porta blindata piu’ resistente al mondo, ma se sono in possesso delle chiavi per aprirla, posso entrare nella casa e fare quello che voglio.

Questa guida è stata scritta appositamente per gli utenti Mac, in quanto i sistemi Apple, Windows e Linux  sono profondamente diversi, e hanno modalita’ di accesso ai dati (file system) molto differenti. Quindi per mettere i dati al sicuro si ricorrerà a modalità differenti.

Per gli utenti windows, si raccomanda di fare una ricerca su google per la crittografia del disco (se dovesse esserci interesse in questo argomento, potete farmelo sapere, e vedro’ di scrivere un articolo).

Apple mette a disposizione ai suoi utenti tante fesutures (anche tante che la maggior parte degli utenti non sanno) tra cui quella di File Vault.

FileVault è una tecnologia presente che provvede a cifrare e decifrare in tempo reale la directory home dell’utente in modo totalmente trasparente. La codifica viene fatta tramite XTS-AES-128 con chiave a 256 bit, che garantisce un’elevata sicurezza contro qualsiasi tipo di attacco informatico attualmente conosciuto. Questa tecnologia è molto utile nel caso si utilizzi un computer portatile. Anche se l’utente dovesse perdere la macchina o un soggetto terzo dovesse rubare la macchina le informazioni non sarebbero accessibili senza la password. Una directory non protetta da FileVault è facilmente accessibile anche senza password, basta avere un CD con cui avviare la macchina e poi tutte le informazioni risultano disponibili. Il principale vantaggio di FileVault rispetto ad altri programmi di cifratura è che è una tecnologia completamente integrata nel sistema e quindi il suo utilizzo è sicuro e molto semplice. Si può impostare una Master Password per la macchina così che nel caso uno degli utenti dovesse dimenticarsi la password utilizzando la Master Password si possano recuperare le informazioni. La Master Password è fornita direttamente da Apple e si può archiviarla sui suoi server, poi per poterla recuperare bisogna rispondere correttamente a 3 domande di sicurezza, impostate dall’utente al momento della prima cifratura e al rilascio della master password.

Non tutto e’ oro quello che luccica, ci sono anche degli inconvenienti che l’utilizzatore di File Vault deve sapere.

Innanzitutto la crittografia ha un impatto sulle risorse di sistema. Oggi i Mac sono molto potenti e l’utilizzo del processore è trascurabile durante la crittografia e la decrittografia dei dati al volo.
Tuttavia, alcuni Mac più vecchi di 5/6 anni, potrebbero avere notevoli inconvenienti durante l’apertura e la chiusura di programmi e file.
Di conseguenza anche la durata della batteria sarà influenzata negativamente.

Inoltre la chiave di ripristino non deve mai essere memorizzata esclusivamente sul disco locale.
Se perdi o smarrisci la chiave di ripristino e devi ripristinare i dati dal backup o su un altro Mac a causa di un guasto del disco rigido, i tuoi dati saranno persi per sempre.
Apple non ha un modo segreto per sbloccare i tuoi dati. Sarai il solo responsabile della protezione della chiave di ripristino e della sua disponibilità a fini del ripristino. Se per caso usi l’opzione iCloud come codice per la tua crittografia, avrai un aiuto da Apple in termini di richiesta di reimpostazione della password. Tuttavia, questo è intrinsecamente meno sicuro in quanto riponi la tua fiducia in Apple per assicurarti che nessuno ottenga l’accesso a quel codice online.

FileVault è una parola inglese che significa “caveau di cartelle”.

Come mettere in funzione il sistema FileVault per portare i dati al sicuro?

Intanto, prerequisito essenziale, anche se sembra ovvio, bisogna che la login utente sia di un amministratore del sistema (per potere avere accesso globale alle risorse di sistema)

Poiché l’applicazione è già installata nel nostro sistema operativo basta andare nel menù specifico per metterla in funzione. Vediamo i passaggi da effettuare:

1. Vai in alto a sinistra nel menu Apple -> Preferenze di Sistema, quindi fai clic su Sicurezza e Privacy;
2. Fai clic al centro della finestrasul pannello FileVault;
3.  Vai nella parte in basso a sinistra della finestra e fai clic su , quindi immetti un nome e relativa password di amministratore.
4.   Infine clicca sulla destra su Attiva FileVault.

Ora dovrai attendere la codifica al termine della quale i tuoi file saranno finalmente al sicuro. Sebbene il computer sia utilizzabile mentre viene eseguito questo processo tieni a mente che saranno necessarie svariate ore per portare a compimento l’operazione.

Se sul tuo Mac sono presenti account di altri utenti, potresti visualizzare un messaggio che richiede che ogni utente digiti la propria password prima di poter sbloccare il disco. Per ciascun utente, fai clic sul pulsante Abilita utente e inserisci la password dell’utente. Gli account utente aggiunti dopo l’attivazione di FileVault vengono abilitati automaticamente.

Scegli la modalità di sblocco del disco e reimpostazione della password che preferisci, in caso dovessi dimenticare la password:

• In OS X Yosemite o versioni successive, puoi scegliere di utilizzare il tuo account iCloud per sbloccare il disco e reimpostare la password.
• In OS X Mavericks o successivi puoi scegliere di memorizzare una chiave di recupero di FileVault sui server Apple, scegliendo tre domande di sicurezza e le relative risposte. Scegli delle risposte che hai la certezza di ricordare.
• Se non desideri usare il recupero iCloud FileVault, puoi creare una chiave di recupero locale. Conserva le lettere e i numeri della chiave in un luogo sicuro diverso dal disco di avvio codificato.

Se perdi sia la password del tuo account che la chiave di recupero di FileVault, non potrai accedere al Mac o ai dati archiviati sul disco di avvio.

La codifica viene eseguita in background mentre usi il tuo Mac e solo se il Mac è attivo e collegato all’alimentazione CA. Puoi controllare l’avanzamento della codifica dalla sezione FileVault delle preferenze Sicurezza e Privacy. Tutti i file creati successivamente vengono codificati automaticamente durante il salvataggio sul disco di avvio.

Quando la configurazione di FileVault sarà completa e riavvierai il Mac, inserisci la password del tuo account per sbloccare il disco e consentire al Mac di terminare l’avvio. FileVault richiede di eseguire l’accesso ogni volta che il Mac viene avviato e nessun account può accedere in modo automatico.

Hai attivato FileVault ma non ti serve più?

Segui questi semplici passaggi per disattivare FileVault:

1. Vai in alto a sinistra nel menu Apple > Preferenze di Sistema, quindi fai clic su Sicurezza e Privacy;
2. Fai clic al centro della finestrasul pannello FileVault;
3. Vai nella parte in basso a sinistra della finestra e fai clic sul lucchetto, quindi immetti un nome e relativa password di amministratore;
4. Infine clicca sulla destra su Disattiva FileVault.

[:]