- Home
- Altre Rubriche
- Risponde Cecchini a cura di R.Cecchini
- Per proteggere i miei dati, è meglio cifrare tutto il disco o solo i file?
Per proteggere i miei dati, è meglio cifrare tutto il disco o solo i file?
| Roberto Cecchini | risponde cecchini
Con il termine disk encryption di solito si intende un sistema di cifratura dell'intero disco, o chiave usb, in modo trasparente per l'utente.
A seconda del software e dell'hardware disponibile, alcune zone potrebbero non essere cifrate, ad esempio il Master Boot Record. File encryption, invece, è una cifratura che opera su singoli file o directory, scelti dall'utente.
Senza dubbio, il primo tipo offre maggiore protezione, a prezzo di perdita di prestazioni, diminuzione di interoperabilità e complessità di installazione. Il secondo è più semplice da usare e può anche essere impiegato insieme al primo per aumentarne la sicurezza. Un sistema di disk encryption di solito impiega la stessa chiave per tutto il disco: se un attaccante riesce a penetrare nel sistema in funzione, può accedere a tutte le sue parti. Per contro, un sistema di file encryption di solito non cifra i metadati, che potrebbero fornire informazioni preziose. Per di più non è facilissimo essere sempre sicuri che i dati da proteggere non escano dalla zona cifrata (cosa succede quando ibernate il computer?).
Naturalmente la cifratura, disk o file, non protegge dal phishing, dai virus, dai siti che installano malware o dai meccanismi di sorveglianza come keylogger, tap sulle fibre ottiche, ecc. ecc.
Qualunque sistema pensiate di usare, leggete attentamente la documentazione e fate molta attenzione ai falsi sensi di sicurezza. Tanto per fare un esempio, se usate BitLocker (Windows) con un Trusted Platform Module, un chip presente su molti sistemi, il default è che non venga richiesta la passphrase al boot perché conservata nel chip: il disco sarà quindi leggibile semplicemente accendendo il computer. I software di disk encryption sono moltissimi e tipicamente specifici per il sistema operativo che si usa [v.gd/oTJhRJ]. Per l'impiego con chiavi usb è molto raccomandabile VeraCrypt, multipiattaforma, il successore di truecrypt, non più mantenuto.
Un interessante impiego di un software di file encryption è per la protezione dei dati che conserviamo/sincronizziamo in rete, dato che molti cloud provider, Dropbox primo tra tutti, sono in grado di accedere ai nostri file. Le soluzioni possibili sono due: utilizzare un provider che rispetta la privacy [v.gd/LaL8Hy] o cifrare i dati sul disco prima del trasferimento in rete. Per questa seconda scelta, sempre in un'ottica multipiattaforma, la soluzione che mi sembra preferibile è EncFS e le sue versioni Windows, Mac OS e Android. Con EncFS vengono create coppie di cartelle, una cifrata dentro il folder da sincronizzare, e una ”virtuale“, in chiaro, all'esterno, su cui si fanno le modifiche. Un'altra possibilità è l'uso di un volume VeraCrypt, con l'inconveniente che viene visto dal provider cloud come un unico file.
In conclusione, consiglio sempre di cifrare i file che salvate in rete; sui portatili e sulle chiavi usb (per gli smartphone il tempo probabilmente non è ancora maturo) anche una disk encryption è raccomandabile [v.gd/OOOAkU].
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
-
il filo - 06/2015Editoriale
-
Scuola in ospedalecaffè scientifico
-
Ripensare al paradigma didattico per accogliere la tecnologiacaffè scientifico
-
La scuola cambia a suon di bit e BYODcaffè scientifico
-
Il Futuro è in progresscaffè scientifico
-
Quando l’Europa diventa a portata di retecaffè scientifico
-
DNS: dietro i nomi e i numeri di Internetservizi alla comunità
-
MIUR :: Al lavoro per la ricercala voce della comunità
-
INFN :: Cloud per la ricerca europeala voce della comunità
-
CNR :: Il CNR virtualela voce della comunità
-
INGV :: Nuova mappa del fondale marinola voce della comunità
-
Città, quanto sei smart?la voce della comunità
-
Leggere il DNA per combattere le malattie genetichela voce della comunità
-
Sulla fibra il tempo volaosservatorio della rete
-
Dentro o fuori, dov’è la mail?osservatorio della rete
-
Rete e servizi, ma prima la reteosservatorio della rete
-
Le nuove frontiere di GARR-Xosservatorio della rete
-
Servizi cloud: istruzioni per l'usola nuvola della ricerca e istruzione
-
PIONIERi delle nuvolela nuvola della ricerca e istruzione
-
Scienza aperta e globaleinternazionale
-
Una rete per il controllo dei mariinternazionale
-
GÉANT Open Call: risultati e prospettiveinternazionale
-
La formazione: un'esperienza di successoGARR-X Progress
-
...e il Sud prende il volo!GARR-X Progress
-
100 Giga. Una rete da record per innovare l'ItaliaGARR-X Progress
-
Per proteggere i miei dati, è meglio cifrare tutto il disco o solo i file?risponde cecchini
-
Come posso accedere in modo sicuro dall'esterno della mia rete locale al mio desktop?risponde cecchini
-
The Age of Dual Stackipv6
-
Il dito della tecnologia e la luna della scienzaieri, oggi, domani
-
Successo italiano della ricerca nel Future Internetpillole di rete
-
GARR partecipa al nuovo progetto Europeo AARC sulle Identità Federatepillole di rete
-
"Cari amici vicini e lontani..."pillole di rete
-
Smart Education & Technology Dayscaffè scientifico
-
ENEA :: Cresco4: ICT e supercalcolola voce della comunità
Articoli nella rubrica
-
di Roberto Cecchini
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009