Quanto è sicuro un disco cifrato?

Molti clienti, prima di spendere dei soldi, mi chiedono: Quanto è sicuro un disco cifrato? Ottima domanda, soprattutto tenendo conto della nuova legge sulla privacy

Il GDPR e i dati digitali

Con l’entrata in vigore del GDPR il 25 maggio 2018 si è reso necessario adottare tutta una serie di misure preventive per mettere il sicurezza i propri dati e quelli dei propri clienti.
Una di queste misure di sicurezza è la cifratura del disco dei tuoi dispositivi.
In questo articolo ti spiegherò alcune cose come:

  • cosa si intende per cifratura del disco
  • quali sono i vantaggi e gli svantaggi
  • cosa dice il GDPR al riguardo
  • quanto è sicuro un disco cifrato

Quindi, come sempre, bando alle ciance ed iniziamo!

Cosa si intende per cifratura del disco?

La cifratura ha origini non proprio recenti è nata, infatti, per proteggere  messaggi importanti che potevano essere intercettati.
L’esempio più lampante è la Seconda Guerra Mondiale. I messaggi venivano “criptati” in modo che, anche in caso di intercettazione da parte del nemico, non potessero essere letti od interpretati.
Per decifrare un messaggio criptato c’è bisogno, ovviamente, di una chiave di decriptazione, che rende possibile svelare il testo.


Per farti un esempio terra terra supponiamo che io voglia rendere di difficile interpretazione un messaggio per fare in modo che solo io e te lo possiamo capire.
Supponiamo che decidiamo di invertire l’alfabeto, ovvero la A corrisponderà alla Z, la B alla V, la C alla U e così via.. se ti mando un messaggio con scritto Uozi nessuno potrebbe capirlo. Solo tu, capirai che UOZI vuole dire CIAO.
Questo è un esempio banale, ovviamente, perchè non ci vuole certo un genio per decifrare questo messaggio. La cifratura è molto più complessa, ma funziona più o meno così.


Quindi cifrare il disco significa, semplicisticamente, scegliere una password molto complessa e poi rendere i file illeggibili.
Per leggere il disco con tutti i file contenuti è necessaria la suddetta password, niente password niente file. Per questo più è complessa la password più i tuoi file saranno sicuri. Dunque, quanto è sicuro un disco cifrato? Parecchio!

Quali sono i vantaggi e gli svantaggi?

Come ti ho spiegato nel paragrafo precedente i vantaggi sono enormi.
L’impossibilità di accedere al tuo disco fisso è una gran cosa, tutti i tuoi dati sono al sicuro da occhi indiscreti e questo è impagabile.
Finché il PC è acceso, sarà tutto come sempre ma non appena il PC verrà spento tutto il suo contenuto diverrà illeggibile per chiunque non abbia la password.


Questo rende un eventuale furto fisico del tuo PC o del tuo NAS, completamente privo di rischi (se non l’incazzatura del dover ricomprare il materiale rubato).
Gli svantaggi sono essenzialmente due:

  • se ti dimentichi la password sei fregato!
  • se il tuo PC è vecchio, le prestazioni potrebbero peggiorare

Naturalmente i vantaggi superano di gran lunga gli svantaggi, pertanto ti consiglio di provvedere.
Devi però essere certo che venga usato un programma con un adeguato livello di cifratura, attualmente il più diffuso è l’AES256.

Cosa dice il GDPR al riguardo?

Il GDPR è chiaro al riguardo, i dati sensibili devono essere pseudonimizzati o cifrati.
La pseudonimizzazione è semplicemente una conservazione dei dati fatta in modo che non sia possibile risalire all’utente.
Questo però, a mio avviso, è meno sicuro e più complesso di una tradizionale cifratura che va a proteggere tutto il disco (o i dischi).


Un’altra regola molto importante del GDPR è la notifica entro 72 ore in caso di data breach, ti riporto un’estratto della normativa:
Il GDPR richiede la notifica al Garante entro 72 ore in caso di violazione.
Questo vuole dire che dovresti inviare una PEC al garante dicendo che hai subito una violazione, quando l’hai subita, verso che dispositivi, che dati ti hanno rubato e quali contromisure andrai a mettere in atto per evitare che si ripeta in futuro una situazione uguale.


Il grande vantaggio, però, è che non sei tenuto a fare nulla di tutto ciò, se hai tutti i tuoi dati cifrati.
Quindi, oltre ad essere più efficiente la cifratura rispetto alla pseudonimizzazione, è anche più comoda in quanto ti evita di comunicare a destra e a manca un eventuale violazione, in quanto i dati trafugati risulterebbero completamente illeggibili ai ladri.

Quanto è sicuro un disco cifrato?

Se si utilizza un algoritmo di cifratura “solido” come il già citato AES-256 la sicurezza è altissima.
Tutto dipende, ovviamente, dalla password scelta per decifrare il tutto.
Ti farò un esempio: se cifri tutto il tuo disco ma come password ci metti “pizza”, un qualsiasi tentativo atto ad indovinare la password impiegherà si e no due secondi ad un PC!
Quindi i tuoi dati sarebbero comunque vulnerabili.

Parliamo della password

Dovresti utilizzare una password di almeno 13 caratteri casuali che comprendano:

  • numeri
  • lettere maiuscole
  • lettere minuscole
  • caratteri speciali

In questo modo la sicurezza sarà davvero elevatissima e potrai dormire tranquillo

Conclusioni

Come sempre in questi articoli, non faccio altro che consigliarti alcune delle soluzioni che io stesso faccio adottare ai miei clienti. Come sempre, ti invito a lasciare un commento qui sotto ed a seguirmi sulla mia pagina Facebook.

Se invece vuoi una consulenza per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi SICUR-BACK tramite questa pagina : SICUR-BACK la prima consulenza a 360° sul tuo sistema di backup!

Erik

Erik

Lascia un commento

Torna in alto