Top Categories

Spotlight

Salvare Dati come non ci fosse un domani

today20 Giugno 2021

Attualità + Sicurezza Erik Goi

Salvare dati come non ci fosse un domani!!

Salvare dati come fosse il tuo tesoro più grande è forse il miglior consiglio che ti possa dare. Come saprai se mi segui o se hai spulciato il mio sito, senza usare paroloni fighi mi occupo di salvare dati in Asti e provincia, arrivando a coprire le provincie di Cuneo, [...]

Top Voted
Sorry, there is nothing for the moment.

Quanto è sicuro un disco cifrato?

Articoli + Sicurezza Erik Goi today7 Dicembre 2018 11

Background
share close

Molti clienti, prima di spendere dei soldi, mi chiedono: Quanto è sicuro un disco cifrato? Ottima domanda, soprattutto tenendo conto della nuova legge sulla privacy

Il GDPR e i dati digitali

Con l’entrata in vigore del GDPR il 25 maggio 2018 si è reso necessario adottare tutta una serie di misure preventive per mettere il sicurezza i propri dati e quelli dei propri clienti.
Una di queste misure di sicurezza è la cifratura del disco dei tuoi dispositivi.
In questo articolo ti spiegherò alcune cose come:

  • cosa si intende per cifratura del disco
  • quali sono i vantaggi e gli svantaggi
  • cosa dice il GDPR al riguardo
  • quanto è sicuro un disco cifrato

Quindi, come sempre, bando alle ciance ed iniziamo!

Cosa si intende per cifratura del disco?

La cifratura ha origini non proprio recenti è nata, infatti, per proteggere  messaggi importanti che potevano essere intercettati.
L’esempio più lampante è la Seconda Guerra Mondiale. I messaggi venivano “criptati” in modo che, anche in caso di intercettazione da parte del nemico, non potessero essere letti od interpretati.
Per decifrare un messaggio criptato c’è bisogno, ovviamente, di una chiave di decriptazione, che rende possibile svelare il testo.


Per farti un esempio terra terra supponiamo che io voglia rendere di difficile interpretazione un messaggio per fare in modo che solo io e te lo possiamo capire.
Supponiamo che decidiamo di invertire l’alfabeto, ovvero la A corrisponderà alla Z, la B alla V, la C alla U e così via.. se ti mando un messaggio con scritto Uozi nessuno potrebbe capirlo. Solo tu, capirai che UOZI vuole dire CIAO.
Questo è un esempio banale, ovviamente, perchè non ci vuole certo un genio per decifrare questo messaggio. La cifratura è molto più complessa, ma funziona più o meno così.


Quindi cifrare il disco significa, semplicisticamente, scegliere una password molto complessa e poi rendere i file illeggibili.
Per leggere il disco con tutti i file contenuti è necessaria la suddetta password, niente password niente file. Per questo più è complessa la password più i tuoi file saranno sicuri. Dunque, quanto è sicuro un disco cifrato? Parecchio!

Quali sono i vantaggi e gli svantaggi?

Come ti ho spiegato nel paragrafo precedente i vantaggi sono enormi.
L’impossibilità di accedere al tuo disco fisso è una gran cosa, tutti i tuoi dati sono al sicuro da occhi indiscreti e questo è impagabile.
Finché il PC è acceso, sarà tutto come sempre ma non appena il PC verrà spento tutto il suo contenuto diverrà illeggibile per chiunque non abbia la password.


Questo rende un eventuale furto fisico del tuo PC o del tuo NAS, completamente privo di rischi (se non l’incazzatura del dover ricomprare il materiale rubato).
Gli svantaggi sono essenzialmente due:

  • se ti dimentichi la password sei fregato!
  • se il tuo PC è vecchio, le prestazioni potrebbero peggiorare

Naturalmente i vantaggi superano di gran lunga gli svantaggi, pertanto ti consiglio di provvedere.
Devi però essere certo che venga usato un programma con un adeguato livello di cifratura, attualmente il più diffuso è l’AES256.

Cosa dice il GDPR al riguardo?

Il GDPR è chiaro al riguardo, i dati sensibili devono essere pseudonimizzati o cifrati.
La pseudonimizzazione è semplicemente una conservazione dei dati fatta in modo che non sia possibile risalire all’utente.
Questo però, a mio avviso, è meno sicuro e più complesso di una tradizionale cifratura che va a proteggere tutto il disco (o i dischi).


Un’altra regola molto importante del GDPR è la notifica entro 72 ore in caso di data breach, ti riporto un’estratto della normativa:
Il GDPR richiede la notifica al Garante entro 72 ore in caso di violazione.
Questo vuole dire che dovresti inviare una PEC al garante dicendo che hai subito una violazione, quando l’hai subita, verso che dispositivi, che dati ti hanno rubato e quali contromisure andrai a mettere in atto per evitare che si ripeta in futuro una situazione uguale.


Il grande vantaggio, però, è che non sei tenuto a fare nulla di tutto ciò, se hai tutti i tuoi dati cifrati.
Quindi, oltre ad essere più efficiente la cifratura rispetto alla pseudonimizzazione, è anche più comoda in quanto ti evita di comunicare a destra e a manca un eventuale violazione, in quanto i dati trafugati risulterebbero completamente illeggibili ai ladri.

Quanto è sicuro un disco cifrato?

Se si utilizza un algoritmo di cifratura “solido” come il già citato AES-256 la sicurezza è altissima.
Tutto dipende, ovviamente, dalla password scelta per decifrare il tutto.
Ti farò un esempio: se cifri tutto il tuo disco ma come password ci metti “pizza”, un qualsiasi tentativo atto ad indovinare la password impiegherà si e no due secondi ad un PC!
Quindi i tuoi dati sarebbero comunque vulnerabili.

Parliamo della password

Dovresti utilizzare una password di almeno 13 caratteri casuali che comprendano:

  • numeri
  • lettere maiuscole
  • lettere minuscole
  • caratteri speciali

In questo modo la sicurezza sarà davvero elevatissima e potrai dormire tranquillo

Conclusioni

Come sempre in questi articoli, non faccio altro che consigliarti alcune delle soluzioni che io stesso faccio adottare ai miei clienti. Come sempre, ti invito a lasciare un commento qui sotto ed a seguirmi sulla mia pagina Facebook.

Se invece vuoi una consulenza a 360° per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi la consulenza approfondita!

Scritto da: Erik Goi

Tagged as: .

Rate it
Post Precedente

Post Simili