Recupero dati da hard disk criptati: come funziona

Recuperare i dati da hard disk crittografati e danneggiati sembra una missione impossibile? Oggi le moderne tecnologie offrono soluzioni di crittografia molto veloci e abbordabili, anche per in non addetti ai lavori.

In caso di impossibilità ad accedere ai dati criptati di un hard disk, il recupero degli stessi può risultare agevole o complesso, ma dipende molto dal caso specifico. Se ti trovi nella condizione di non riuscire ad accedere ai dati su un HD, contattaci e ti forniremo una prima diagnosi e un preventivo.

contattaci bottone

Tornando ai sistemi di crittografia, su Windows e Mac, in genere, troviamo rispettivamente inclusi BitLocker e FileVault due metodi che consentono all’utente di proteggere i dati e che possono essere attivati in maniera molto semplice e sicura.

Tuttavia, se questa prassi permette di salvaguardare i dati sensibili in caso di furto o smarrimento dei device come hard disk o chiavette USB, può rappresentare un problema (come accennato sopra) se abbiamo bisogno di recuperare tali dati e il dispositivo danneggiato in precedenza era stato crittografato.

Per approfondire vedere anche: recupero dati da hard disk e i seguenti contenuti che invece riguardano due minacce informatiche purtroppo particolarmente note:

Come vengono crittografati i device?

Lo scopo dei drive crittografati è quello di proteggere quei dati sensibili, in modo tale che chiunque tenti di accedere ad un dispositivo senza autorizzazione, non potrà venire a conoscenza di determinate informazioni, a meno che non disponga della password per sbloccare e rendere accessibile il contenuto.

La chiave per sbloccare i dispositivi può essere una password alfanumerica, un codice, un lettore di impronte, il riconoscimento vocale o altri tipi di credenziali biometriche, come ad esempio il riconoscimento facciale.

Il compito dei drive crittografati, è quello di trasformare quei dati leggibili in chiaro, in dati illeggibili, quindi non accessibili se non si dispone della password. Questo tipo di procedura può essere svolta sia via software sia via hardware.

I file crittografati lato software utilizzano le applicazioni del computer e il sottosistema che immagazzina i dati su disco (device driver). In questo caso quando i dati vengono vengono generati dalle App o dall’utente stesso, prima di essere salvati su disco vengono crittografati, in modo del tutto trasparente all’utente. Un esempio tipico sono le conversazioni di WhatsApp, salvate da crittografia end-to-end.

Viceversa, nel momento inseriamo la chiave di lettura per accedere ai dati, i file vengono automaticamente decriptati e rendono il contenuto disponibile.

Lato hardware, invece, la crittografia comprende tutto il drive, compresa la zona che serve al sistema per effettuare il boot, ovvero quello spazio che viene utilizzato per l’avvio e il lancio del sistema operativo, il cosiddetto master boot record.

I metodi più comuni per crittografare i dati

Esistono diversi metodi per crittografare e proteggere i dati sensibili. Vediamo insieme quali sono i più comuni, tenendo in considerazione che solo una parte dei dati presenti nell’hard disk viene effettivamente utilizzata.

Alcuni sistemi lasciano inalterato il prima citato master boot record. In questo caso, i più esperti potranno accedere a questa zona riservata per indagare in che modo è stato crittografato il disco, nel processo di recupero dati.

Filevault

Apple ha a disposizione un metodo per crittografare i dati, chiamato FileVault che può essere attivato facilmente dalle Impostazioni. FileVault è una tecnologia presente nel sistema operativo che provvede a codificare e decifrare in tempo reale la directory home dell’utente in modo totalmente trasparente. La codifica garantisce un’elevata sicurezza contro qualsiasi tipo di attacco informatico attualmente conosciuto, utile soprattutto nel caso di computer portatili.

Il principale vantaggio di FileVault consiste nel poter impostare una Master Password per la macchina nel caso in cui l’utente dovesse dimenticarsi la password. Questa chiave viene fornita direttamente da Apple che la archivia sui suoi server, e può essere recuperata rispondendo correttamente a 3 domande di sicurezza, impostate dall’utente.

Questo sistema crea una piccola partizione di circa 600Mb che viene lasciata senza crittografia. Nella prima versione di FileVault, il sistema crittografava i dati tramite una password di tutta la directory “Home” dell’utente. Il nuovo FileVault 2, invece, esegue la crittografia dell’intero hard disk.

Bitlocker

Nel sistema operativo Windows, invece, il software messo a disposizione è Bitlocker. Questa funzionalità di sicurezza integrata in Windows permette di crittografare il contenuto delle unità rimovibili rendendo inaccessibili i dati da parte di terzi.

BitLocker, inoltre, consente di cifrare sia le unità interne sia le unità esterne: BitLocker Drive Encryption è una funzionalità offerta nelle edizioni Pro, Ultimate, Enterprise ed Education di Windows che consente di proteggere il contenuto di singole partizioni o di intere unità disco, compreso l’hard disk o il SSD sul quale è installato il sistema operativo.

In questo caso, le chiavi crittografiche possono essere “conservate” sia all’interno sia all’esterno, quindi sarà opportuno conservare la pennetta USB con molta cura.

Modalità di encryption: full disk o  file-level

La crittografia dei dati può avvenire secondo diverse modalità e in base al livello nel quale si trova. Utilizzando la terminologia appropriata, il sistema effettua una encryption, e quelle più diffuse sono la:

  • full-disk-encryption;
  • la file-level encryption.

La prima, full-disk-encryption, consiste nella crittografia di tutti i dati contenuti all’interno dell’hard disk, da foto, ai file, ai contenuti audio-video. Quindi tutti i dati presenti sul device saranno memorizzati e protetti. Ogni volta che un nuovo file viene scaricato sul nostro dispositivo, automaticamente verrà crittografato e protetto.

Viceversa, è utile menzionare che la crittografia riguarda solo i dati attualmente presenti sullo smartphone, tablet o pc. Nel momento in cui un file viene inviato a qualcun altro, sarà naturalmente privo di protezione.

Il secondo tipo di encryption, lfile-level encryption, effettua una protezione  su ogni singolo file e possiede una propria chiave di decrittazione. In questo caso, se viene scambiato questo tipo di file con qualcun altro, si dovrà condividere anche la chiave di lettura.

Come recuperare i dati crittografati su hard disk

Come abbiamo visto, se proteggere i dati è un processo molto semplice e veloce, il loro recupero da un hard disk o una pen drive USB crittografati, al contrario sarà un compito non semplice da svolgere.

Per questo, affidarsi a chi ha grande esperienza nel settore è spesso una scelta saggia. Sappiamo bene che in rete o su Google vengono offerti molti metodi e software che promettono di recuperare i dati, semplicemente collegando il dispositivo via USB ad un computer. La cattiva notizia è che questi programmi, per quanto allettanti possano apparire, nella maggior parte dei casi non funzionano.

Se non riesci ad accedere ai tuoi dati su un hard disk di qualsiasi tipo, evitane l’utilizzo o altre azioni avventate e contattaci per una prima diagnosi e un preventivo.

Condividi questo articolo

Recupero dati da hard disk criptati: come funziona