Crittografia del dispositivo: attivarla sì o no?

I nuovi dispositivi Windows e Mac sono dotati di crittografia, ma attivarla riduce un po’ le prestazioni. Vale comunque la pena? Scopriamolo insieme.

Nel nostro blog di cybersicurezza parliamo spesso di consigli e buone abitudini per proteggere i dispositivi. Utilizzare bene le password, saper riconoscere il phishing, non scaricare file da Internet e così via. Di norme e accorgimenti ce ne sono davvero tanti e ognuno contribuisce a rendere la nostra rete informatica un po’ più sicura, ma c’è una domanda che rimane spesso senza risposta: esiste un modo per proteggere davvero tutto il contenuto del PC?

Ebbene, la risposta è sì: crittografare i dispositivi informatici, ma non ci protegge da tutti gli attacchi informatici, ad esempio rimaniamo suscettibili agli attacchi ransomware. Per questo e altri motivi che vedremo in questo post, la scelta di crittografare il computer non è facile e rimane molto soggettiva.

Cosa significa crittografare un dispositivo

Sicuramente ne avrai sentito parlare a proposito delle app di messaggistica come WhatsApp o Signal, che utilizzano la famosa crittografia end-to-end. Ciò significa che i messaggi inviati non possono essere letti da terzi, ma solo dalle persone che comunicano tra loro.

Questa è un’applicazione della crittografia, forse anche la più diffusa, e prevede l’utilizzo di due chiavi crittografiche, una pubblica e una privata. Lo stesso principio viene applicato alle email e ad altri sistemi di comunicazione asincrona (a proposito, la crittografia delle email può essere molto utile).

Quando invece parliamo di computer o dispositivi mobili, la crittografia è un’operazione più statica, che serve a cifrare il contenuto dell’intera unità o di una sua partizione. Di solito, si sceglie di crittografare tutto l’hard disk o quanto meno la partizione con i file di sistema e quelli più sensibili.

Con questa tecnologia, i dati vengono tradotti in un codice matematico affinché non possano essere letti da eventuali cybercriminali. Per accedere in chiaro ai file è necessaria la chiave di crittografia e gli eventuali altri fattori di autenticazione impostati.

La crittografia dei dati non è la panacea per tutti i mali della sicurezza informatica.

Da cosa ci protegge la crittografia del PC

Una volta cifrati, i dati sono inaccessibili per chi non ha la chiave di crittografia, per cui siamo protetti sia da attacchi tramite malware, ad esempio con uno spyware, sia in caso di furto del dispositivo.

In compenso, rimaniamo esposti ad altri tipi di attacchi, come quelli ransomware e il phishing delle credenziali di accesso agli account online. Nel primo caso, il fatto che il nostro hard disk sia cifrato non significa che non possa essere sottoposto due volte a crittografia, per cui siamo comunque esposti ai malware che codificano i dati per poi chiedere un riscatto.

Nel secondo caso, invece, il contenuto del PC è al sicuro, ma ciò che conta per il cybercriminale sono i dati di login a servizi e piattaforme online, come il sito di home banking. Questi sono solo due esempi, ma bastano per farci capire che la crittografia dei dati sui dispositivi non è la panacea per tutti i mali della sicurezza informatica.

Effetti collaterali della crittografia

I lati negativi di applicare la crittografia al computer sono due (potenzialmente):

• Potresti perdere la password o il metodo di autenticazione
• La crittografia rallenta il computer

Il primo problema si risolve facendo attenzione e seguendo procedure prestabilite per l’uso e l’accesso ai dispositivi. Il secondo, invece, è il grande dilemma a cui ognuno deve trovare la propria risposta personale.

Innanzitutto, il rallentamento è oggettivo ma viene percepito soggettivamente, perché dipende dalla velocità dei vari componenti del computer e dall’uso che ne fa l’utente (non è la stessa cosa richiamare in memoria decine di file al minuto che lavorare sempre sullo stesso file per tre ore).

Si tratta, insomma, di una valutazione del tutto personale. Sebbene, il rallentamento del PC sia fastidioso per tutti, c’è chi non ci bada troppo ed è disposto ad accettarlo per rendere più sicuro il proprio sistema informatico.

LEGGI ANCHE: Autenticazione a due fattori, cos’è e a cosa serve.

A chi conviene attivare la crittografia del computer

Come abbiamo detto, si tratta di una valutazione personale, ma possiamo darti comunque un consiglio generale. Dal nostro punto di vista, ci sono 2 scenari in cui è davvero importante crittografare l’hard disk:

1. Conservi file altamente sensibili sui dispositivi.
2. Sei a rischio perché stai per partire per un viaggio o ti sposti spesso.

Nel primo caso, ti consigliamo di utilizzare la crittografia e magari di pensare a una gestione separata dei dati su più unità. Nel secondo caso, invece, potresti attivarla e disattivarla a piacere in occasione degli spostamenti e dei viaggi. Se invece ti sposti di continuo con il tuo portatile del lavoro, allora anche per te attivare la crittografia potrebbe essere una buona opzione.

In ogni caso, la nostra raccomandazione generale è questa: se decidi di utilizzare la crittografia dei dati sul disco, valuta la possibilità di acquistare un dispositivo più veloce e potente, così non noterai un grande calo delle prestazioni.

Se per te la sicurezza è una priorità, allora vale la pena investire in una macchina più potente.

Come attivare la crittografia

Puoi farlo sia su Mac sia su Windows. Su Mac, basta andare a Preferenze > Sicurezza e privacy e attivare FileVault. Prima, però, leggi bene la guida all’utilizzo di FileVault di Apple.

Per quanto riguarda i dispositivi Windows, quelli più recenti dispongono di un’impostazione chiamata Crittografia del dispositivo, che si trova in Aggiornamento e sicurezza. Se non vedi queste sezioni, vuol dire che il tuo dispositivo non ne dispone, ma puoi comunque utilizzare la crittografia di BitLocker standard (segui la guida alla crittografia su Windows).

Nel caso di dispositivi più vecchi o determinate versioni di Windows, il processo potrebbe essere un po’ complicato. Potresti visualizzare messaggi di errore o dover configurare correttamente il chip per la crittografia (Trusted Platform Module, TPM). Per tutti questi passaggi, ti rimandiamo ai contenuti dei centri assistenza ufficiali.

Conclusioni

Se decidi di crittografare il PC, fallo in un momento in cui non devi utilizzarlo, perché l’operazione può richiedere un po’ di tempo. Valuta personalmente il bisogno che ne hai e le conseguenze a livello di prestazioni sui tuoi dispositivi. Tieni presente che se per te la sicurezza è una priorità (come privato o come professionista), allora vale la pena investire in una macchina più potente.

Per finire con un pizzico di leggerezza, ti consigliamo questi 5 film sulla crittografia, tra cui The imitation game, un capolavoro nel suo genere. A volte, prima di abbordare seriamente una questione è meglio avvicinarsi con un po’ di spensieratezza.

Buona navigazione e buona applicazione della crittografia al computer!