Potresti sentirti sicuro di aver impostato una password sul tuo sistema operativo Mac e sul tuo computer. È utile solo nei casi in cui lasci il computer a casa o vai a bere qualcosa in biblioteca, ma qualcuno con determinate conoscenze e un po' di tempo può comunque accedere ai tuoi dati.
In realtà, una password impedisce solo a qualcuno di tentare di accedere e accedere al sistema operativo, ma il tuo disco rigido non è crittografato in quanto tale. Con un disco di avvio di Ubuntu o rimuovendo il disco rigido, tutti potranno comunque accedere a tutti i file sul tuo computer.
Solo crittografando manualmente i file sul tuo disco rigido puoi davvero mantenerli al sicuro. È qui che entra in gioco Mac OS X FileVault.
Mac OS X FileVault 1 e 2
FileVault è la tecnologia fornita da Apple per crittografare i file sui dischi rigidi. Dopo aver crittografato tali file con un algoritmo sufficientemente potente, questi file non saranno accessibili con alcun mezzo convenzionale. Mac OS X ha lanciato FileVault per la prima volta su Mac OS X Panther (10.3). FileVault crittografa quindi solo le cartelle home del singolo utente in un unico file di grandi dimensioni utilizzando la modalità catena di crittografia (CBC). A partire da Mac OS X Lion (10.7), FileVault 1, ora chiamato Legacy FileVault da Apple, è stato sostituito da FileVault 2.
Al contrario, FileVault 2 crittografa l'intero disco di avvio in innumerevoli file più piccoli. Sostituisce inoltre l'attuale crittografia CBC non sicura con la modalità XTS-AES 128 e utilizza un algoritmo di crittografia più notevole. Insomma, ha un raggio d’azione più ampio ed è più sicuro. La crittografia dell'intera unità ha alcune implicazioni aggiuntive sulla sicurezza, di cui puoi leggere ulteriori informazioni di seguito.
Gli utenti di FileVault legacy verranno informati della differenza se accedono alla finestra delle preferenze di FileVault in Mac OS X Lion o versioni successive. Puoi passare a FileVault 2 disabilitando il vecchio file FileVault. Gli utenti di Mac OS X Lion o versioni successive e coloro che iniziano a utilizzare FileVault utilizzeranno, per impostazione predefinita, FileVault 2.
Riduce le prestazioni
Poiché FileVault decodifica continuamente i dati del disco rigido, il suo utilizzo comporta un degrado delle prestazioni. Jason Discount di The Practice of Code mette alla prova FileVault 2 al primo avvio di Max OS X Lion .
Questi test sono stati eseguiti su un MacBook Air del 2011 (all'epoca del lancio di Lion). Le prestazioni I/O del disco rigido (SSD) sono in media del 18% circa. Questo non è significativo, ma i trasferimenti di dati SSD saranno comunque molto più veloci rispetto ai dischi rigidi più vecchi. Se stai utilizzando un normale disco rigido. Questa riduzione delle prestazioni sarà più evidente. Dovresti considerare se i vantaggi in termini di sicurezza valgono davvero il sacrificio delle prestazioni.
Crittografia completa dell'unità e sblocco singolo
Come accennato in precedenza, FileVault ora crittografa l'intero disco di avvio anziché la directory home del singolo utente. Dopo l'avvio, l'intera unità viene sbloccata accedendo con un account utente autorizzato. Ciò ha conseguenze sia positive che negative.
Il lato positivo è che non c'è alcun rischio che app incompatibili. L'intera unità viene sbloccata dopo l'accesso, quindi alle applicazioni in esecuzione sul computer sembra che l'unità non sia crittografata. Tuttavia, l'unità rimane sbloccata fino allo spegnimento. In altre parole, se una terza parte riesce ad accedere al tuo computer dopo che l'unità è stata sbloccata, in teoria può comunque accedere ai tuoi dati, anche se sei disconnesso.
Oltre a utilizzare FileVault, dovresti proteggere con password il tuo computer quando è inattivo. Puoi dirlo a Mac OS In combinazione con Hot Corners, disponibile in Preferenze di Sistema > Desktop e Screen Saver > Screen Saver > Hot Corners , puoi abilitare uno screen saver protetto da password se devi allontanarti brevemente dal computer.
Tieni presente che, sebbene questa misura di sicurezza aggiuntiva prevenga molti intrusi, non blocca il disco rigido, ma spegne completamente il computer.
Boot Camp e configurazione speciale delle unità
FileVault 2 si basa e prevede la configurazione standard del volume di Mac OS X: un volume di avvio di Mac OS X con una partizione di ripristino. Le installazioni recenti di Mac OS X vengono fornite con questa partizione di ripristino, ma puoi verificarla provando ad avviare il ripristino. Riavvia il Mac e tieni premuto cmd+R per avviare immediatamente il ripristino oppure tieni premuto Alt per elencare le opzioni di avvio disponibili. Se per qualsiasi motivo la partizione di ripristino non è più disponibile sul tuo Mac, non dovresti tentare di utilizzare FileVault. Ciò fallirà e probabilmente comporterà la perdita di dati.
Altre configurazioni di unità non standard, come le configurazioni RAID avanzate , affrontano lo stesso problema. Anche se utilizzi Boot Camp, la compatibilità non è garantita. Alcune persone hanno segnalato il successo se hanno configurato Boot Camp e installato tutti i driver prima di abilitare FileVault, ma tieni presente che la compatibilità non è garantita.
Come abilitare FileVault
Prima di iniziare, esegui il backup dei file sul tuo Mac. La crittografia di un'intera unità è un processo lungo e non si sa mai quando qualcosa potrebbe andare storto. In ogni caso, il backup dei dati è importante.
Apri le Preferenze di Sistema , vai alla sezione Sicurezza e Privacy e seleziona la scheda FileVault . Prima di poter modificare queste impostazioni, è necessario sbloccare la console con nome utente e password. Fare clic su Attiva FileVault... per avviare il processo. Tieni presente che l'abilitazione di FileVault potrebbe richiedere del tempo, poiché è necessario crittografare l'intera unità. A seconda delle dimensioni e del tipo di guida, questa durata può variare da mezz'ora a diverse ore.
Se disponi di più account utente sullo stesso computer, puoi scegliere quale utente può sbloccare l'unità dopo l'avvio. Gli utenti autorizzati dovranno innanzitutto sbloccare l'unità dopo l'avvio, prima che eventuali utenti non autorizzati possano accedere.
Successivamente ti verrà fornita una chiave di ripristino con una lunga serie di numeri. Annotalo (o inseriscilo in un gestore di password sicuro come LastPass) e tienilo al sicuro. Se dimentichi la tua password normale, questa servirà come chiave di backup. Senza questa chiave di ripristino, perdere la password equivale a perdere tutti i tuoi dati.
Puoi scegliere di salvare la chiave di ripristino con Apple. Se perdi la chiave, puoi contattare il supporto Apple e recuperare la chiave utilizzando le domande di sicurezza. Devi comunque essere in grado di riprodurre accuratamente la risposta alla tua domanda di sicurezza, altrimenti nemmeno il personale di supporto Apple sarà in grado di accedere alla tua chiave. Questo recupero della chiave è una funzionalità aggiuntiva, pertanto potrebbero essere applicati dei costi.
Questo è controverso. Infine, è meglio conservare le chiavi con molta attenzione. Potresti aver bisogno di questa rete di sicurezza in futuro. In ogni caso dovreste scegliere con attenzione le vostre domande di sicurezza, poiché spesso rappresentano l’anello più debole della rete di sicurezza.
Il tuo Mac ti chiederà quindi di riavviare il computer. Dopo il riavvio, Mac OS X inizierà a crittografare tutti i dati sull'unità. Nel frattempo puoi continuare a utilizzare il tuo Mac, ma tieni presente che le prestazioni dell'unità potrebbero essere compromesse.
Dopo il riavvio, puoi tornare alle preferenze di FileVault per verificare il processo di crittografia, insieme al tempo di completamento stimato.
Hai utilizzato FileVault o qualsiasi altra soluzione di sicurezza? Fateci sapere nei commenti qui sotto!
Vedi altro: