La crittografia dei dati è una soluzione capace di offrire elevati standard di sicurezza sui dati. Ciononostante richiede di essere eseguita correttamente, passo dopo passo, perchè, quando viene effettuata in maniera non corretta, potrebbe rappresentare un vero e proprio pericolo per l’integrità dei dati e la loro protezione.
I rischi della crittografia dei dati
Prima di tutto, bisogna considerare un aspetto fondamentale: il livello di crittografia. Questo livello è generalmente determinato da un numero di bit che verranno utilizzati per creare una chiave di crittografia con la quale trasformare un testo non cifrato in uno cifrato. Ci sono chiavi e algoritmi ufficiali come ad esempio l’AES (Advanced Ecnryption System creato nel 2001) che ha rimpiazzato lo standard OF creato negli anni 70, e che viene utilizzato per numerose transazioni in SSL (Secure Socket Layer, che include anche l’autenticazione) in Internet. L’AES può essere di 128, 196 o 256 bit ed è molto potente: la sua solidità dipende sia dall’algoritmo sia dal numero di bit utilizzati per la sua chiave.
Se il numero di bit è importante, ci sono altri due aspetti da considerare. Prima di tutto, più bit ci sono maggiore sarà il tempo necessario per il calcolo e l’accesso ai dati e/o più lento sarà il loro flusso. In secondo luogo, il numero di bit non è necessariamente una garanzia. La prima crittografia del Wi-fi, chiamata WEP, progettata per garantire la sicurezza nel passaggio dei dati, poteva essere facilmente compromessa attraverso l’utilizzo di software scaricati dalla rete. Il WPA ha subito rimpiazzato il WEP attraverso l’integrazione di parametri di crittografia molto sofisticati e variabili a seconda dell’utilizzo personale, professionale, ecc.
Possono esserci anche altri svantaggi: la tecnologia della crittografia dei dati può portare delle difficoltà quando applicata su programmi e applicazioni già esistenti. Questo può impattare negativamente sulle operazioni di routine all’interno del sistema. La crittografia dei dati potrebbe anche essere un procedimento molto costoso poichè i sistemi che la mantengono devono avere una certa capacità e possono richiedere continui upgrade per poter effettuare questi processi.
Quale tool di crittografia?
Una volta valutati funzioni e rischi della crittografia dei dati, è consigliabile domandarsi quale sia il tool più adatto per crittografare le informazioni archiviate su un dispositivo.
Innanzi tutto è particolarmente sconsigliabile uno strumento software di crittografia implementato nel firmware dell’hard disk, a meno che non si tratti di un tool con caratteristiche note e a condizione che abbiate la certezza che il produttore sia in grado di fornire una chiave pubblica. Questo problema si manifesta spesso con gli SSD. Tra i software di crittografia che potete facilmente trovare, c’è prima di tutto Bitlocker, fornito di default per determinate versioni di Windows come Windows 7 Ultimate o Windows 8.1 Enterprise, Windows Server dalla versione 2008 o ancora Windows 8.1 Professional. Ci sono anche altre soluzioni come Steganos Safe 16 (AES a 348 bit), Sophos Encryption Suite, ecc.
Nella maggior parte dei casi, un software di crittografia installato in modalità classica lavorando sotto al sistema operativo del computer o a quello del server sarà molto più affidabile in termini di capacità di evoluzione inoltre grazie al software e alla chiave definiti da te personalmente sarà più semplice gestire un eventuale caso di recupero dati.