Continua la nostra esplorazione della futura versione di Mac OS X 10.7 Lion. Questa volta esaminiamo FileVault, la tecnologia per la protezione dei dati di serie con il sistema operativo sin da Mac OS X 10.3 (“Panther”) e che impedisce a terzi di visualizzare o copiare i file cifrando i documenti della cartella Inizio (la nostra cartella Home). Con la versione di Mac OS X fino alla 10.6.x, attivando FileVault il sistema operativo crea un volume separato per questa cartella codificandone il contenuto. I dati contenuti nella cartella utente vengono codificati, mettendo al sicuro le informazioni nel caso in cui il computer venga rubato o perso. Per la codifica, FileVault utilizza lo standard AES-128 (Advanced Encryption Standard con chiave a 128 bit).
FileVault è una scelta da considerare per chi memorizza nel computer informazioni delicate. Utilizzando ad esempio un computer portatile sul quale sono presenti dati finanziari o dati sensibili, perdendolo chiunque potrà avere accesso a informazioni e compromettere la sicurezza aziendale; se si perde il computer e FileVault è attivato, invece, le informazioni sono al sicuro: poiché la cartella Inizio è codificata, è impossibile accedere a essa senza conoscere la password.
Tra gli aspetti negativi di questa opzione: il rallentamento delle normali operazioni di lettura/scrittura su disco e l’impossibilità di automatizzare o eseguire script che hanno bisogno di archiviare i dati presenti nella cartella Inizio; bisogna, inoltre, considerare che alcune utility di backup potrebbero interpretare il lavoro di cifratura sui file come continui cambiamenti nella cartella Inizio, rallentando le operazioni di backup.
In Mac OS X 10.7 Lion, Apple consentirà di cifrare non solo la cartella Inizio ma tutto il disco. La sezione “Sicurezza e Privacy” delle Preferenze di Sistema è ora denominata “Crittografia disco”. Per attivare la cifratura è necessario indicare nome utente e password dell’amministratore e fare click sul pulsante “Attiva Crittografia”: a questo punto sarà generata una chiave di recupero, una “rete di salvataggio” utilizzabile per sbloccare il disco qualora si dovesse dimenticare la password (bisogna ovviamente copiarla e archiviarla in un luogo sicuro, diverso dal computer utilizzato). La chiave è importantissima: se dovessimo dimenticare la password e perdere la chiave di recupero, tutti i dati presenti sul disco andranno persi e non vi è modo di recuperarli.
Un’interessante opzione che probabilmente Apple attiverà con la versione definitiva di Mac OS X 10.7 Lion, è la possibilità di archiviare per nostro conto la chiave. Quest’opzione non è al momento (almeno sulla versione beta in nostro possesso) selezionabile ma, come evidenzia Apple, consente di archiviare la chiave di recupero per nostro conto. Se c’è bisogno della chiave e non si riesce a recuperare la nostra copia, sarà possibile mettersi in contatto con Apple per recuperarla. Attivando questa opzione, Apple cifrerà la chiave sfruttando le risposte a tre domande da noi fornite. L’accesso alla chiave è legato all’esattezza delle risposte. Apple fa presente che il numero di errori è limitato e di non assumersi responsabilità di errori nella fornitura di chiavi di recupero e che il servizio “potrebbe non essere gratuito” (sarà probabilmente una nuova opzione del servizio MobileMe?). Facendo click su “Continua” a questo punto il sistema deve essere riavviato per iniziare il processo di cifratura. Dopo il riavvio sarà possibile utilizzare il Mac mentre è in corso la cifratura e controllare lo stato del processo dalla Preferenze “Sicurezza e Privacy”. Il procedimento è lungo e potrebbe richiede anche ore (tutto dipende dalle dimensioni del disco o meglio, da quanti dati sono memorizzati in esso).
Se si cerca di collegare un HD protetto con FileVault a un computer diverso da quello originario, il sistema richiede l’inserimento della password. Non conoscendo la password, qualunque tentativo di accesso sarà inutile e il disco non sarà “montato” e riconosciuto dal sistema. Se invece conosciamo la password sarà possibile indicare gli utenti cui è consentito lo sblocco del disco. La protezione FileVault dell’intero disco è riconosciuta solo da Mac OS X 10.7: collegando un disco cifrato con il nuovo FileVault a un computer con un sistema operativo precedente, compare una finestra con un messaggio che avvisa dell’impossibilità di riconoscere il nuovo formato con le versioni precedenti di Mac OS X.
Ricordiamo a chi non ha visitato recentemente Macity che al futuro Mac OS X 10.7 Lion, abbiamo dedicato i seguenti articoli di approfondimento:
Lion Server sarà incluso in Mac OS X Lion
Mac OS X 10.7 Lion, Safari con processi indipendenti e supporto WebGL
Mac OS X 10.7 Lion prevede una partizione per il ripristino del sistema
Mac OS X 10.7 Lion, niente supporto ai Mac più vecchi con CPU Intel
Mac OS X 10.7 “Lion”, niente Front Row?
Mac OS X 10.7 Lion, in arrivo la funzione “Trova il mio Mac”?
Mac OS X 10.7 Lion, niente Rosetta e Java di serie
Mac OS X 10.7 Lion, avrà una voce che parla in Italiano
Mac OS X 10.7 Lion: un TextEdit tutto nuovo
Mac OS X 10.7 Lion, info dettagliate con il nuovo System Profiler
Mac OS X 10.7 Lion, via la dicitura “Airport”
Mac OS X 10.7 Lion, può memorizzare lo stato della macchina allo spegimento
Mac OS X 10.7 Lion, nuovi font e nuove funzioni in Libro Font
Mac OS X 10.7, le novità del Finder
Mac OS X 10.7, le nuove funzioni di Anteprima
Mac OS X 10.7, novità anche in Accesso Universale.
Mac OS X 10.7 Lion, un’occhiata alle funzionalità Server
Mac OS X 10.7 Lion, novità anche nelle Preferenze di Sistema
Mac OS X 10.7 Lion, la nuova Rubrica Indirizzi
Mac OS X 10.7 Lion, un iCal tutto nuovo.
Mac OS X 10.7 Lion, come funziona AirDrop.