ProtonBlog(new window)
Iscriviti con RSS

Come proteggere i dati sui tuoi dischi rigidi esterni e periferiche USB

Condividi questa pagina

Le periferiche USB (comunemente note come “chiavette USB”), le schede di memoria e i dischi rigidi esterni rendono semplice il backup e la condivisione dei tuoi dati. E stanno diventando sempre più fondamentali poiché la scuola, il lavoro e la vita moderna sono sempre più sommersi di dati. Ma cosa succede se perdi o smarisci uno di questi dispositivi?

Nella maggior parte dei casi, il risultato è una dannosa violazione dei dati. Il 9 agosto 2019, il Dipartimento dei Pompieri di New York City ha dovuto notificare a oltre 10.000 pazienti(new window) perché un dipendente del FDNY aveva perso un disco rigido esterno che conteneva sette anni di cartelle cliniche.

Violazioni dei dati come questa possono essere evitate se crittografi le tue periferiche USB e i dispositivi di archiviazione esterni. Anche se non stai gestendo informazioni sanitarie personali dei pazienti sulla tua chiavetta USB, vorrai comunque tenerla al sicuro. I pirati informatici possono trovare il modo di utilizzare anche i dati più apparentemente innocui per i loro attacchi malevoli. Se crittografi la tua chiavetta USB, sarà molto più difficile per gli aggressori ottenere accesso non autorizzato ai dati che contiene, anche se la rubano o la smarrisci.

Cos’è la crittografia?

La crittografia utilizza un algoritmo complesso per convertire un messaggio in una sequenza di caratteri illeggibili. Questa trasformazione è specificata dalla chiave di crittografia. Questa stessa chiave è poi utilizzata anche per convertire i dati di nuovo in un formato leggibile. (Questo è il funzionamento della crittografia a chiave simmetrica. Ne parleremo più avanti.) Proton Mail, ad esempio, utilizza la crittografia a chiave simmetrica nella crittografia end-to-end che applica a tutte le email scambiate tra due utenti Proton Mail.

La crittografia è generalmente classificata in due tipi — simmetrica (AES, Twofish, Triple DES) e asimmetrica (RSA) — in base al fatto che le chiavi di crittografia e decrittografia siano le stesse. La crittografia asimmetrica consiste in una chiave pubblica, che puoi condividere pubblicamente e utilizzare per crittografare i dati, e una chiave privata, che devi mantenere segreta. Utilizzi la tua chiave privata per decrittografare i dati che sono stati crittografati con la tua chiave pubblica. Finché la tua chiave privata rimane segreta, il tuo sistema di crittografia è sicuro.

Dovrei crittografare il mio disco rigido?

Se sei un utente Business o un’azienda, le normative sulla protezione dei dati come il GDPR o HIPAA potrebbero essere obbligatorie, il che significa che dovrai crittografare i tuoi dati per evitare multe salate. Anche se la tua azienda non è vincolata da queste normative, è comunque essenziale crittografare le tue periferiche USB per evitare una violazione dei dati, che potrebbe causare danni irreparabili al tuo business.

Dovresti crittografare anche i tuoi dispositivi di archiviazione esterni personali, specialmente quando la tua chiavetta USB contiene file con informazioni sensibili o identificabili personalmente. Questo tipo di dati include dettagli personali o aziendali privati, foto, carte d’identità, password in chiaro, credenziali di accesso e informazioni finanziarie.

In altre parole, se i dati che hai memorizzato nel tuo disco rigido esterno sono soltanto per il tuo uso, allora dovresti crittografarli, punto e basta. Poiché questi dispositivi sono di piccole dimensioni, sono inclini a essere smarriti o rubati. Crittografa sempre tali dati e ricorda di tenere anche un backup. Non c’è bisogno di dire che, quando cripti il tuo hard disk, assicurati di memorizzare la tua password o di conservarla in un luogo sicuro.

Come criptare il tuo hard disk esterno

Hai quattro opzioni principali quando si tratta di criptare i dati sui tuoi periferici USB. Puoi:

  • Criptare ogni documento singolarmente utilizzando programmi di elaborazione documenti
  • Criptare l’intero hard disk esterno utilizzando un sistema di criptazione integrato nel sistema operativo del tuo dispositivo
  • Utilizzare un servizio di criptazione di terze parti per criptare file o il tuo hard disk
  • Utilizzare un hard disk esterno criptato hardware

Discutiamo i vantaggi e gli svantaggi di ogni approccio più in dettaglio di seguito. Ad eccezione dei periferici USB criptati hardware, tutti questi sistemi di criptazione funzionano sulla premessa che il tuo documento o chiavetta USB non possono essere accessibili senza inserire la password corretta.

Scopri come creare password sicure(new window).

Criptazione dei file con i processori di documenti

Se stai specificamente guardando alla criptazione di documenti o file di testo, puoi usare comuni software di elaborazione documenti come Adobe e Microsoft Word per criptare direttamente i tuoi file. Nessuno sarà in grado di accedere al contenuto di questi documenti individuali senza inserire la password preimpostata.

Scopri come criptare documenti con Microsoft Word(new window).

Scopri come criptare PDF con Adobe(new window).

Criptazione dell’hard disk con sistemi operativi

Se desideri criptare l’intera chiavetta USB o periferico, la maggior parte dei moderni sistemi operativi (OS) inclusi Windows, macOS e Linux hanno strumenti di criptazione integrati che ti offrono questa opzione. Ad esempio, puoi utilizzare BitLocker su Windows, FileVault su Mac o LUKS su Linux per criptare la tua chiavetta USB.

L’unico limite di questo tipo di criptazione è che non funzionerà su sistemi operativi diversi. Se cripti la tua chiavetta USB con BitLocker, non potrai utilizzarla su un dispositivo macOS a meno che non tu abbia installato il software appropriato per la rispettiva piattaforma. Per visualizzare i file criptati con BitLocker su un Mac, dovresti installare un programma separato.

Tuttavia, se desideri proteggere con password tutti i contenuti sul tuo drive per una sicurezza potenziata, ecco come puoi procedere:

Scopri come criptare le chiavette USB su Windows(new window).

Scopri come criptare le chiavette USB su macOS(new window).

Scopri come criptare le chiavette USB su Linux(new window).

Software di criptazione di hard disk di terze parti

Un altro modo per criptare i tuoi dati è utilizzare software di criptazione di terze parti. VeraCrypt e AESCrypt offrono entrambi la criptazione AES-256, uno standard industriale per la sicurezza. Entrambe le soluzioni sono anche software libero e open source (o, nel caso di VeraCrypt, software con codice sorgente disponibile), il che è importante perché ti permette di verificare che un programma faccia esattamente ciò che afferma guardando il suo codice sorgente.

Scopri di più su Proton Mail e open source(new window).

Una differenza chiave è che VeraCrypt viene utilizzato per crittografare l’intero periferico USB (così come l’hard disk del tuo dispositivo), mentre AES Crypt viene utilizzato per crittografare singoli file. Questo rende AES Crypt ideale per crittografare documenti che vengono salvati su servizi di cloud storage non crittografati end-to-end (come Dropbox o Google Drive). Tuttavia, puoi anche crittografare singoli file e memorizzarli sulla tua chiavetta USB.

Questi strumenti possono essere specifici per piattaforma, quindi dovrai essere sicuro del luogo in cui intendi accedere ai dati prima di procedere con la crittografia.

VeraCrypt(new window)

Disponibile su Windows, macOS e Linux.

AES Crypt(new window)

Disponibile per Windows, macOS e Linux. Versioni di terze parti sono disponibili per Android e iOS. L’app Android è open source, ma l’app iOS non lo è.

Hard disk con crittografia basata su hardware

Questi dispositivi generalmente utilizzano una combinazione di crittografia software e hardware, che, in alcuni casi, richiede l’impostazione di un codice di accesso su una tastiera fisica per proteggere i tuoi dati. Ma si affidano anche a codice proprietario che può rendere estremamente difficile verificare le loro affermazioni di sicurezza. Per qualsiasi soluzione di crittografia basata su hardware, è impossibile verificare se il dispositivo ha una backdoor. Questo vale per qualsiasi hardware. Per questo motivo, è importante che acquisti hardware solo da venditori o marchi di tua fiducia.

È importante notare che nessun sistema di crittografia è infallibile. Dovresti prestare attenzione alle ultime notizie per assicurarti che la crittografia che hai utilizzato rimanga sicura. I pirati informatici hanno sviluppato alcuni attacchi contro BitLocker(new window), in particolare, ma generalmente non sono semplici da implementare.

Tuttavia, questo non cambia il fatto che la crittografia non solo è facile da implementare sul tuo periferico USB, ma è anche una parte essenziale per proteggere i tuoi dati. Implementando correttamente la crittografia sui tuoi hard disk e periferiche USB, riduci il rischio di subire varie tipologie di frode, inclusi furto di identità e transazioni finanziarie illegali.

Come proteggere i tuoi file sul cloud

Una considerazione finale sulla memorizzazione di file crittografati:

È spesso consigliato di eseguire il backup dei tuoi file sia fisicamente, su hard disk esterni o USB, sia su server online, altrimenti noti come “il cloud”. Che si tratti di Dropbox, Google Drive o iCloud, probabilmente hai già utilizzato un sistema di archiviazione basato sul cloud. Questi strumenti rendono facile memorizzare e accedere ai tuoi file da qualsiasi luogo.

Salvare i file sul cloud elimina il rischio di smarrire o perdere la tua periferica USB. Finché hai una connessione Internet e ricordi la tua password, sarai in grado di accedere ai tuoi file. Tuttavia, non tutti i servizi di cloud storage proteggono la tua privacy. La maggior parte dei servizi cloud crittografa i tuoi file durante il trasferimento ma conserva le chiavi di crittografia, il che significa che possono accedere ai tuoi file in qualsiasi momento. Questo rende anche questi servizi più vulnerabili a violazioni dei dati.

ProtonDrive, l’opzione di archiviazione cloud in arrivo di Proton, contribuisce a mitigare gli effetti delle violazioni dei dati utilizzando la crittografia end-to-end. Questo significa che i tuoi file vengono crittografati sul tuo dispositivo prima di essere inviati ai nostri server e solo tu hai la possibilità di decrittografarli. Pertanto, anche se i nostri server fossero in qualche modo compromessi, nessuno, neanche Proton, potrebbe accedere ai file.

Puoi saperne di più su questa architettura di sicurezza nel nostro modello di sicurezza di ProtonDrive(new window). La beta di ProtonDrive inizierà più avanti quest’anno.

Puoi ottenere un account di posta elettronica sicura gratuito da Proton Mail qui.

Offriamo anche un servizio VPN gratuito(new window) per proteggere la tua privacy.

Proton Mail e Proton VPN sono finanziati dai contributi della comunità. Se desideri supportare i nostri sforzi di sviluppo, puoi passare a un piano a pagamento(new window). Grazie per il tuo sostegno.

***

Sentiti libero di condividere i tuoi feedback e domande con noi tramite i nostri canali social ufficiali su Twitter(new window) e Reddit(new window).

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

en
Secure, seamless communication is the foundation of every business. As more organizations secure their data with Proton, we’ve dramatically expanded our ecosystem with new products and services, from our password manager to Dark Web Monitoring for cr
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password