La criptazione dei dati nelle operazioni di backup. Come proteggere la tua privacy.

La criptazione dei dati nelle operazioni di backup è una delle caratteristiche più importanti che i software dedicati a questi processi devono tenere in considerazione, non solo perché risulta ormai essere una misura precauzionale necessaria, ma anche perché ci sono delle leggi da rispettare.

Ogni giorno, grazie ai dispositivi mobili e all’utilizzo intensivo delle più diverse applicazioni informatiche, produciamo e facciamo uso di una grande quantità di dati.

Soprattutto quando si parla di dati sensibili e personali si deve porre la giusta attenzione alla protezione degli stessi.

Cifrare i dischi e i file consente di proteggere i dati in caso di furto, perdita o dismissione non corretta di macchine fisiche.

Perché criptare i dati del backup?

Come si può immaginare, fare un’intera copia di tutti i dati contenuti su un computer e custodirla in un solo posto, è un elemento di estrema vulnerabilità.
Il furto dei dati o la perdita accidentale potrebbe mettere a rischio la propria azienda o persona. Pensiamo ad esempio ai dati sanitari e quanto questo potrebbe significare nel caso in cui andassero a finire nelle mani sbagliate.
Anche il GDPR, entrato in vigore nel maggio del 2018, tiene conto della cifratura dei dati.
In particolare, l’articolo 32 riporta le linee guida da seguire per garantire la Sicurezza del trattamento.

Alle tecniche informatiche relative alla cifratura dei dati si deve però affiancare anche una efficace operazione di sensibilizzazione all’argomento in maniera che vengano a tutti i livelli adottate misure adeguate di comportamento che garantiscano ad esempio una sicura conservazione delle password di criptazione.

I backup in rete sono sicuri?

Sappiamo bene che i dischi rigidi e tutte le altre memorie di massa si deteriorano e si danneggiano.
È quindi necessario fare copie periodiche dei nostri dati da conservare in un ambiente sicuro, possibilmente diverso da quello in cui si è fatto il backup.
Ecco che il backup in cloud o su NAS viene in aiuto su questo aspetto.
Quando conserviamo i nostri dati su server in rete, diventa di estrema importanza proteggere i nostri dati con un backup cifrato.

Esistono due tipi di opzioni per la crittografia del backup online: uno è basato sull’host e l’altro sul client.

Nel primo caso la cifratura dei dati viene effettuata sul servizio di host, mentre nel secondo direttamente sul client prima di spedire la copia al server che la conserverà.
Quando si parla di backup online, ci troviamo spesso di fronte a scetticismo sia per il timore che i nostri dati appoggiati su server remoti non siano correttamente conservati, che durante il trasferimento tramite la rete questi possano essere intercettati.

Iperiusbackup risponde a questi dubbi fornendo una funzionalità di criptazione lato client, in modo tale che una volta arrivato il momento di distribuirli sui vari servizi in cloud i dati siano correttamente cifrati.

Algoritmi di criptazione

La crittografia è la disciplina che studia e trova i migliori procedimenti di cifratura e decifratura dei dati.

Tutto è basato su funzioni che prendono un messaggio in chiaro in ingresso e lo restituiscono cifrato in uscita effettuando delle sostituzioni o codifiche.
Per rendere il processo della cifratura completo, è necessario anche definire l’algoritmo di decifratura, ovvero quello che effettua il lavoro inverso.
Esistono due tipi di algoritmi:

a chiave simmetrica
a chiave asimmetrica

Nel primo caso, esiste un’unica chiave che è la stessa utilizzata sia per criptare che per decriptare i dati.
Nel secondo caso invece le chiavi di criptazione e di decriptazione sono distinte e sono meglio conosciute come coppie di chiavi pubblica-privata.
In questo tipo di cifratura, destinatario e mittente hanno a disposizione sia la chiave pubblica (che tutti conoscono e che deve essere distribuita) che una chiave privata, personale e segreta.

L’utilizzo di questa coppia di chiavi, è stato introdotto per evitare di dover comunicare al destinatario la chiave di decriptazione come invece avviene nella cifratura a chiave simmetrica.
Una delle due chiavi viene utilizzata per codificare e l’altra per decodificare.
La chiave asimmetrica viene utilizzata ad esempio nella firma digitale, in cui il messaggio viene firmato con la chiave privata del mittente e chiunque possegga la chiave pubblica del mittente può verificarne l’autenticità.

L’algoritmo che viene più diffusamente utilizzato nel criptare i dati e quindi anche nel caso di criptazione di dati di backup, è quello a chiave simmetrica.
Alcuni algoritmi sono:

DES – DataEncryptionStandard (chiave a 56 bit)
3DES (che utilizza una chiave di lunghezza 3 volte quella del DES)
AES – Advanced Encryption Standard che può usare chiavi da 128, 192 e 256 bit.

Quest’ultimo è uno standard utilizzato dal governo degli Stati Uniti per proteggere informazioni riservate: quelli con chiave a 128 bit vengono definite di livello “secret”, mentre quelle con chiave 192 e 256 bit vengono definite “top secret”.

È proprio AES-256 che viene utilizzato nella criptazione dei backup dal software IperiusBackup.

Da notare è che DES e 3DES sono stati utilizzati negli anni passati, ma con l’evoluzione tecnologica delle capacità di calcolo sono diventati ormai troppo vulnerabili.

Come effettuare la cifratura su client con IperiusBackup

Qui di seguito vi indichiamo i passi da seguire per effettuare la cifratura dei vostri dati in modo tale da ottenere un backup protetto.

Per prima cosa creiamo una nuova operazione di backup.

Scegliamo la cartelle di origine.

Come cartelle di destinazione possiamo scegliere tra:

una cartella su disco;
destinazione su Tape;
destinazione FTP;
destinazione su Cloud.

In questo caso scegliamo una cartella su disco.

Per eseguire la criptazione, dopo avere selezionato la cartella di destinazione, scegliere le opzioni “Attiva compressione zip”, “Proteggi i file .zip mediante password” e scegliere il tipo di criptazione tra la Protezione Standard, la Criptazione, o entrambe.

Impostare infine la password.