Codifica disco FileVault: cos’è e perché usarlo

Se possiedi un computer Mac sul quale è presente FileVault, ma non sai cos’è, come funziona e perché usarlo, di seguito troverai una piccola guida per chiarire tutti i tuoi dubbi.

Per approfondire vedi anche: recupero dati da Mac.

Cos’è FileVault

FileVault è un’applicazione utilizzata per la crittografia dei dati e progettata per sistemi operativi macOS e Mac, per la prima volta presente sulla versione OS X 10.3. Lo scopo di FileVault è quello di crittografare in tempo reale i dati presenti sul disco rigido del Mac, quindi proteggerli e renderli accessibili solo al proprietario tramite l’inserimento di una password. Questa chiave consiste in un codice o sequenza alfanumerica, o in un sistema biometrico, come il riconoscimento facciale, vocale o rilevatore d’impronte.

FileVault utilizza un sistema crittografia AES a 128 bit con una chiave a 256 bit per crittografare il disco e tutti i file presenti sull’unità. L’applicazione è integrata su disco rigido, ma deve essere abilitata per proteggere i dati. Quindi ogni volta che il pc esce dalla modalità sleep o da uno screensaver, richiederà l’accesso e l’inserimento della password all’amministratore per abilitare la crittografia.

Perché usare FileVault

Molto utile soprattutto in ambito lavorativo e aziendale, lo scopo di questo sistema è proteggere dati sensibili da tutte quelle persone non autorizzate che provano ad effettuare l’accesso, molto utile contro furti e fughe di dati, soprattutto per quei professionisti che portano spesso in giro il proprio MacBook.

La codifica garantisce un’elevata sicurezza contro qualsiasi tipo di attacco informatico attualmente conosciuto. Ad oggi FileVault è noto per essere uno dei sistemi di crittografia più difficili da scardinare.

Come funziona FileVault

FileVault crea una piccola partizione di circa 600Mb che viene lasciata senza crittografia. Nella prima versione di FileVault, FileVault 1, il sistema crittografava i dati tramite una password di tutta la directory “Home” dell’utente. Il nuovo FileVault 2, invece, esegue la crittografia dell’intero disco rigido.

Quello che il sistema fa praticamente, è frammentare i dati e i file, suddividerli in piccoli pacchetti, in modo tale da rendere possibile l’accesso agli utenti non in possesso della chiave apposita.

Principali Pro e Contro di FileVault

Come tutti i sistemi di crittografia, anche FileVault ha i suoi pro e i suoi contro, quindi dovrai considerare alcuni fattori e necessità prima di abilitarlo.

Vantaggi

Il principale vantaggio di FileVault consiste nel poter impostare una Master Password per la macchina nel caso in cui l’utente dovesse dimenticarsi la password. Questa chiave viene fornita direttamente da Apple che la archivia sui suoi server, e può essere recuperata rispondendo correttamente a 3 domande di sicurezza, impostate dall’utente. In questo modo, tuttavia, il sistema di protezione non sarà affidabile al 100 % in quanto Apple avrà comunque la possibilità di accedere ai dati.

In generale, la chiave di ripristino non deve mai essere salvata solo su disco locale. Ma è bene salvarla anche su un foglio di carta, da custodire gelosamente. Infatti, in caso di perdita o furto della chiave di ripristino, a seguito di un backup o guasto del disco rigido, i tuoi dati andranno persi per sempre.

Svantaggi

La crittografia ha un impatto importante sulle risorse di sistema. Sui computer più moderni, il processo di crittografia è molto veloce. Tuttavia, nei sistemi più vecchi di 5/6 anni, potrebbe volerci più tempo e si potrebbe incorrere in notevoli inconvenienti ed errori durante il processo di apertura/chiusura dei dati.
Di conseguenza anche la durata della batteria sarà influenzata negativamente.

Come già detto, l’utilizzo di FileVault potrebbe comportare un generale rallentamento delle prestazioni del pc. Per questo motivo puoi tranquillamente disabilitare questo sistema di crittografia, se non hai dati importanti su Mac o se utilizzi il pc principalmente a casa.

Come attivare e disattivare FileVault

FileVault è disattivato di default, ma puoi attivarlo velocemente cliccando sul menu Apple, poi su Preferenze di Sistema, su Privacy e Sicurezza, e infine selezionando la scheda di FileVault. L’attivazione potrebbe richiedere fino ad alcune ore. Allo stesso modo è facilmente disattivabile, senza controindicazioni.

Conclusioni

In generale, abbiamo visto, come questo sistema di crittografia possa rivelarsi estremamente utile in quei casi in cui si utilizza un laptop spesso fuori casa, mentre può essere evitato in quei casi in cui usi il computer a casa, e se lo hai spesso sotto controllo.

Condividi questo articolo

Codifica disco FileVault: cos’è e perché usarlo