La possibilità di cifrare e rendere inaccessibile a terzi dischi e supporti è una delle caratteristiche più interessanti di OS X. FieVault è il nome di una tecnologia per la protezione dei dati di serie con il sistema operativo sin da Mac OS X 10.3 (“Panther”) e che impedisce a terzi di visualizzare o copiare i file cifrando i documenti della cartella Inizio (la nostra cartella Home) sfruttando lo standard AES-128 (Advanced Encryption Standard con chiave a 128 bit).
Con la versione di Mac OS X fino alla 10.6.x, attivando FileVault il sistema operativo crea un volume separato per questa cartella codificandone il contenuto. I dati contenuti nella cartella utente vengono codificati, mettendo al sicuro le informazioni nel caso in cui il computer venga rubato o perso. Con OS X 10.7.x Apple consente di cifrare non solo la cartella Inizio ma tutto il disco. Se si cerca di collegare un HD protetto con FileVault a un computer diverso da quello originario, il sistema richiede l’inserimento della password. Non conoscendo la password, qualunque tentativo di accesso sarà inutile e il disco non sarà “montato” e riconosciuto dal sistema; se invece conosciamo la password sarà possibile indicare gli utenti cui è consentito lo sblocco del disco.
In OS X 10.8 Mountain Lion, Apple ha semplificato la procedura di cifratura offrendo la possibilità di cifrare con FileVault i volumi selezionando l’unità desiderata con il tasto destro del mouse (o facendo ctrl-click sull’icona) e scegliendo la voce “Codifica”. Sono supportate soltanto unità nelle quali è presente una tabella di partizione GUID e ovviamente la protezione dell’intero disco è riconosciuta da Mac con OS X 10.7.x o 10.8: collegando un disco cifrato con FileVault 2 a un computer con un sistema operativo di precedente generazione, compare una finestra con un messaggio che avvisa dell’impossibilità di riconoscere il nuovo formato con le versioni precedenti di Mac OS X.
Dopo aver selezionato “Codifica”, compare una finestra che invita a digitare una password per la cifratura del disco. È fondamentale ricordare che, dimenticando la password, non sarà possibile recuperare alcun dato (anche per questo Apple obbliga l’utente a inserire un suggerimento).
Apple ha aggiunto la possibilità di cifrare anche i backup in Time Machine e un nuovo tool per la linea di comando fdesetup (descritto qui dettagliatamente) consente a terze parti e amministratori di monitorare e impostare vari parametri di FileVault (attivare o disattivare la funzione, aggiungere e rimuovere utenti, verificare lo stato, ecc.) e anche sincronizzare le informazioni con Open Diretory, funzione utile in ambito aziendale. Il procedimento di cifratura è in esame per la certificazione alla conformità FIPS (Federal Information Processing Standard) 140-2, uno standard definito dal governo degli Stati Uniti che descrive i requisiti di crittografia e di sicurezza associati che alcuni prodotti devono soddisfare quando si gestiscono dati riservati ma non classificati.
La procedura di cifratura di un disco o unità esterna è dunqu
e ancora più semplice con Mountain Lion. Se si desidera cifrare il disco di avvio la procedura non è diversa da quella che a suo tempo abbiamo già visto con OS X 10.7.x Lion: basta selezionare la voce “Sicurezza e Privacy” dalla Preferenze di Sistema, portarsi nella sezione “FileVault”, attivare le modifiche digitando la password di amministratore, fare click su “Attiva FileVault” e seguire la procedura indicata. Prima di cifrare il disco di avvio sarà generata una chiave di recupero, una “rete di salvataggio” utilizzabile per sbloccare il disco qualora si dovesse dimenticare la password (bisogna ovviamente copiarla e archiviarla in un luogo sicuro, diverso dal computer utilizzato).
FileVault è una scelta che dovrebbe considerare chi memorizza nel computer informazioni delicate. Utilizzando ad esempio un computer portatile sul quale sono presenti dati finanziari o sensibili, perdendolo chiunque potrà avere accesso a informazioni e compromettere la sicurezza aziendale; se si perde il computer e FileVault è attivato, invece, le informazioni sono al sicuro: poiché il disco è codificato, è impossibile accedere a esso senza conoscere la password. Ponemon Institute indica che l’81% dei computer portatili contiene dati riservati e che almeno il 10% dei PC portatili viene perso o rubato durante il suo ciclo di vita. Si stima che solo negli aeroporti statunitensi ogni settimana vengano persi o rubati 12.000 portatili. Quando viene perso o rubato un portatile contenente dati riservati ma non crittografati, il costo medio che un’azienda deve sostenere è di quasi 50.000 dollari e in casi estremi può raggiungere quasi 1 milione di dollari.
Tra gli aspetti negativi della cifratura: il rallentamento delle normali operazioni di lettura/scrittura su disco e l’impossibilità di automatizzare o eseguire script che hanno bisogno di archiviare i dati presenti nella cartella Inizio; bisogna, inoltre, considerare che alcune utility di backup potrebbero interpretare il lavoro di cifratura sui file come continui cambiamenti nella cartella Inizio, rallentando le operazioni di backup.
[A cura di Mauro Notarianni]
