L'uso della cifratura dei dischi dei computer si è diffusa molto negli ultimi anni, grazie anche a tecnologie come BitLocker di Microsoft, che viene offerta come soluzione built-in nei propri sistemi operativi più recenti e permette appunto di cifrare i supporti di memoria in modo semplice.
Cifrare il disco porta in dote non pochi vantaggi in termini di sicurezza dei dati: in primo luogo impedisce che un malintenzionato o un ladro possa leggere il contenuto di un disco, ad esempio di un laptop aziendale rubato contenente segreti industriali, o ancora rende molto più complicato (se non impossibile) alterare il sistema operativo a pc spento al fine di ottenere un accesso abusivo al sistema, o installarvi del malware.
Per non parlare della funzione di anti-forensics implicita della cifratura, che rende potenzialmente impossibile analizzare il disco a seguito di un reato o di un furto di dati: di questo parleremo in un approfondimento più avanti in questa sezione.
BitLocker quindi è, ad oggi, una ottima soluzione per la cifratura dei supporti di memoria.
Quindi tutto bene, ho cifrato il mio disco con BitLocker. I miei dati sono finalmente sicuri?
Non proprio, la cifratura del disco infatti protegge solo da una certa tipologia di attacchi, non da tutti, e se implementata male potrebbe addirittura essere inutile e controproducente.
Alcuni errori comuni sono, ad esempio, il credere che i dati presenti su un disco cifrato siano completamente inaccessibili.
BitLocker è una ottima soluzione per la cifratura dei propri dischi finché il pc è spento, ma se il pc è acceso o stai lavorando al computer, una malware o una vulnerabilità del sistema potrebbero permettere ad un malintenzionato di leggere il contenuto del disco alla pari di un disco non cifrato.
Altri ignorano l'importanza di elementi di supporto a BitLocker, ma essenziali per il suo corretto funzionamento, come ad esempio il chip TPM (Trusted Platform Module) che è quella componente che permette di sbloccare un disco cifrato con BitLocker: alcuni produttori utilizzano TPM vulnerabili dai quali è possibile estrarre la chiave di cifratura utilizzata dal sistema per leggere la partizione cifrata.
O ancora, vengono utilizzati dischi meccanici o SSD vulnerabili, che implementano male la cifratura richiesta da BitLocker, di fatto degradandone il livello di sicurezza fino a quasi azzerarlo in certi casi.
E' quindi importante considerare tutti gli aspetti che circondano una determinata tecnologia e la sua implementazione, ricordando che la sicurezza dei dati è una condizione data dalla sinergia di diversi fattori e non mai frutto di qualche miracoloso software. Vista la complessità della tematica, quando si predispone una soluzione di cifratura per la propria azienda è utile essere affiancati da persone con esperienza in ambito di sicurezza enterprise dei dati, in grado di saper indirizzare al meglio le scelte da prendere e suggerire la migliore configurazione possibile.