La crittografia è un concetto difficile da comprendere, ma è una parte necessaria per proteggere i dati sensibili della tua azienda. A livello di base, la crittografia è il processo di rimescolamento del testo (chiamato testo cifrato) per renderlo illeggibile agli utenti non autorizzati. È possibile crittografare singoli file, cartelle, volumi o interi dischi all’interno di un computer, nonché unità flash USB e file memorizzati nel cloud.
Perché la crittografia è importante?
Lo scopo della crittografia di file e dischi è proteggere i dati memorizzati su un computer o un sistema di archiviazione di rete., Tutte le organizzazioni, comprese le piccole e medie imprese (PMI), che raccolgono informazioni personali identificabili (PII) come nomi, date di nascita, numeri di previdenza sociale e informazioni finanziarie devono proteggere tali informazioni. Un’organizzazione può essere citata in giudizio se un computer contenente PII viene rubato e le informazioni sono trapelate o condivise.
Se un laptop viene perso o rubato e i file o il disco non sono crittografati, un ladro può facilmente rubare le informazioni, quindi è una buona pratica crittografare i dati sensibili, se non l’intero disco rigido., Il ladro non ha nemmeno bisogno di conoscere la password di accesso per accedere ai file: è facile avviare un computer da una chiavetta USB e quindi accedere ai dischi all’interno del computer.
La crittografia del disco non protegge completamente un computer. Un hacker può ancora accedere al computer tramite una connessione di rete non sicura, oppure un utente può fare clic su un link dannoso in una e-mail e infettare il computer con malware che ruba nomi utente e password. Questi tipi di attacchi richiedono controlli di sicurezza aggiuntivi, come software anti-malware, firewall e formazione di sensibilizzazione., Tuttavia, la crittografia dei file di un computer o dell’intero disco riduce notevolmente il rischio di furto di dati.
Crittografia 101: Come funziona?
Quando si prendono decisioni riguardanti la crittografia, è importante avere una conoscenza di base su come funziona la crittografia. La crittografia è una forma digitale di crittografia, che utilizza algoritmi matematici per rimescolare i messaggi, lasciando solo gli individui che possiedono cifratura del mittente o la chiave in grado di decodificare il messaggio.,
Esistono due metodi principali di crittografia: la crittografia simmetrica, che prevede la protezione dei dati con una singola chiave privata, e la crittografia asimmetrica, che utilizza una combinazione di più chiavi sia pubbliche che private.
La forma più comune di crittografia simmetrica è Advanced Encryption Standard (AES), che è lo standard del governo degli Stati Uniti per la crittografia. I dati in forma esadecimale vengono criptati più volte e utilizzano chiavi a 128 bit, 192 bit o 256 bit per sbloccare, quest’ultimo è il più forte., Le chiavi possono essere sostituite con password che creiamo, rendendo la password l’unico modo diretto per decifrare i dati. Questo metodo è più adatto per la crittografia di file e unità. L’unico punto debole è la password stessa, che gli hacker possono rompere se è debole. È improbabile che si facciano strada nei dati attraverso la crittografia. Tieni presente che, sebbene l’AES a 128 bit sia una chiave di crittografia forte, la maggior parte delle normative governative richiede che l’AES a 256 bit più forte soddisfi determinati standard.
La crittografia asimmetrica viene utilizzata per inviare messaggi protetti e altri dati tra due individui., Sulle piattaforme di messaggistica, come la maggior parte dei servizi di posta elettronica, tutti gli utenti hanno una chiave pubblica e una chiave privata. La chiave pubblica funge da tipo di indirizzo e metodo per il mittente per crittografare il messaggio. Quel messaggio viene ulteriormente crittografato con la chiave privata del mittente. Il destinatario può quindi utilizzare la chiave pubblica del mittente per verificare il mittente del messaggio e quindi decifrare il messaggio con la propria chiave privata. Un hacker che intercetta il messaggio non sarà in grado di visualizzarne il contenuto senza la chiave privata del destinatario.,
Tipi di crittografia del computer
La crittografia di singoli file e cartelle fa proprio questo: crittografa solo gli elementi specifici a cui gli dici. Questo metodo è accettabile se relativamente pochi documenti aziendali sono memorizzati su un computer, ed è meglio che nessuna crittografia a tutti.
Un passo avanti è la crittografia del volume, che crea un contenitore di sorta completamente crittografato. Tutti i file e le cartelle creati o salvati in quel contenitore vengono crittografati.
La crittografia full-disk o whole-disk è la forma più completa di crittografia del computer., È trasparente per gli utenti e non richiede loro di salvare i file in un posto speciale sul disco: tutti i file, le cartelle e i volumi sono crittografati.
Con la crittografia completa del disco, è necessario fornire un codice di crittografia o far leggere al computer una chiave di crittografia (una stringa casuale di lettere e numeri) da un dispositivo USB quando si accende il computer. Questa azione sblocca i file in modo da poterli utilizzare normalmente.,
Programmi di crittografia integrati
La crittografia forte è integrata nelle versioni moderne dei sistemi operativi Windows e OS X ed è disponibile anche per alcune distribuzioni Linux.
Microsoft BitLocker è uno strumento di crittografia del disco incluso in Windows 7 (Enterprise e Ultimate) e le edizioni Pro ed Enterprise di Windows 8.1 e Windows 10. È progettato per funzionare con un chip Trusted Platform Module nel computer, che memorizza la chiave di crittografia del disco., È possibile abilitare BitLocker anche senza il chip, ma alcune impostazioni devono essere configurate all’interno del sistema operativo, che richiede privilegi amministrativi.
Per abilitare BitLocker, apri Esplora risorse o Esplora file e fai clic con il pulsante destro del mouse sull’unità C. Se la tua versione di Windows supporta BitLocker, nel menu verrà visualizzata l’opzione “Attiva BitLocker”, che puoi fare clic per abilitare il programma.
Quando si abilita BitLocker, Microsoft richiede di salvare una copia della chiave di ripristino. Questo è un passo importante perché è necessario la chiave di ripristino per sbloccare il disco., Senza la chiave, né voi né nessun altro non può accedere ai dati. È possibile stampare la chiave o salvarla nel proprio account Microsoft o in un file. BitLocker consente inoltre di richiedere un PIN all’avvio.
Apple FileVault fornisce la crittografia per i computer che eseguono Mac OS X. Quando si abilita la crittografia, FileVault richiede di memorizzare la chiave di ripristino della crittografia del disco nel proprio account iCloud, ma è possibile scegliere di scriverla invece.
Per Linux, in genere si crittografa il disco durante l’installazione del sistema operativo, utilizzando uno strumento come dm-crypt., Tuttavia, strumenti di terze parti sono disponibili anche per la crittografia post-installazione.
Programmi di crittografia di terze parti
TrueCrypt usato per essere uno dei più popolari programmi software di crittografia del disco open-source, ma i suoi sviluppatori smesso di mantenerlo nel 2014. Gli esperti di sicurezza sono ancora lacerati sul fatto che sia sicuro da usare. Per essere al sicuro, attenersi a un prodotto regolarmente testato e aggiornato. Questi sono alcuni prodotti open-source che sono ben considerati:
- VeraCrypt è un software gratuito che gira su Windows, Mac OS X e Linux., Spesso ottiene i voti più alti da utenti e tester di terze parti.
- AxCrypt è un programma di crittografia facile da usare con versioni gratuite e premium. Ha un gestore di password e funzionalità di collaborazione per la condivisione di dati crittografati con gli altri.
- Gpg4win utilizza la sicurezza di livello militare per crittografare e firmare digitalmente file ed e-mail.
Molti venditori anti-malware, come Symantec, Kaspersky, Sophos ed ESET, includono la crittografia nelle loro suite di sicurezza o la vendono come prodotto autonomo.,
Anche le unità USB devono essere crittografate, poiché quando si copiano file da un disco crittografato a un’unità USB, i file possono essere decrittografati automaticamente.
“È importante educare i dipendenti che una volta che inviano un file via e-mail o lo copiano su una chiavetta USB, i dati non sono più protetti da tale crittografia”, ha affermato Joe Siegrist, vice presidente e direttore generale del software di gestione delle password LastPass di LogMeIn.,
Per garantire che i file su un dispositivo USB siano crittografati, utilizzare software come Microsoft BitLocker To Go o software open-source o acquistare unità USB dotate di crittografia, come IronKey, SanDisk e Kanguru.
Best practice per la crittografia del computer
Prima di abilitare la crittografia sul computer, eseguire il backup dei file di dati e creare un backup dell’immagine, che è una replica di tutti i contenuti del disco. È inoltre necessario assicurarsi di avere il supporto di installazione del sistema operativo e creare un disco di avvio di emergenza su supporti rimovibili.,
Andando avanti, eseguire il backup del computer regolarmente. Un disco crittografato che si blocca o si corrompe può causare la perdita di file per sempre. Se si dispone di un backup corrente, si può essere installato e funzionante abbastanza rapidamente.
Quando crei un codice di accesso o un PIN, usa numeri e lettere casuali e memorizzalo. Più lungo e complesso, meglio è, ma non così complesso da non ricordarlo. Considera di mettere insieme due frasi, come brevi versi di due canzoni che ti piacciono., Usa solo la prima lettera di ogni parola e sostituisci alcuni caratteri, come uno zero per una O e un segno di 3 o libbra (#) per una E. Usa anche la maiuscola mista. Ulteriori suggerimenti per la creazione di una password complessa possono essere trovati in questo articolo di Business News Daily.
Conserva una copia scritta del tuo PIN o codice di accesso e la tua chiave di crittografia (se separata) in un luogo sicuro, nel caso in cui li dimentichi. Se si attiva la crittografia full-disk e dimenticare il codice di accesso, non sarà in grado di accedere al computer, e nessuno dei due può chiunque altro, compreso il personale IT o anche un servizio di recupero dati, Siegrist ha detto.,
Se si utilizza Wi-Fi, utilizzare Wi-Fi Protected Access 2 (WPA2), che è una forma di crittografia per proteggere le connessioni wireless. Non utilizzare Wired Equivalent Privacy (WEP), che non è sicuro in nessuna circostanza.
Infine, utilizzare una rete privata virtuale per accedere alla rete dell’ufficio da un computer portatile o altro dispositivo mobile quando si lavora in remoto. Una VPN crea un tunnel sicuro su Internet, crittografando tutti i dati che invii e ricevi durante quella sessione.
Ricorda, la crittografia del computer è solo una parte di un piano di sicurezza completo per proteggere computer e dati riservati., È un controllo di sicurezza necessario per le organizzazioni che gestiscono dati riservati e dovrebbe essere abilitato su qualsiasi dispositivo che potrebbe cadere nelle mani sbagliate. Visita il nostro small business cybersecurity guida per ulteriori suggerimenti e consigli.
Segnalazione aggiuntiva di Kim Lindros.