Tutti i Tutorials


La criptazione dei dati nelle operazioni di backup. Come proteggere la tua privacy



La criptazione dei dati è un aspetto fondamentale nelle operazioni di backup e uno degli elementi principali che i software di backup devono considerare. Non solo è diventata una misura necessaria per garantire la sicurezza, ma è anche obbligatoria per rispettare le normative vigenti.

Ogni giorno, grazie all’uso dei dispositivi mobili e delle numerose applicazioni informatiche, produciamo e gestiamo una quantità considerevole di dati.

In particolare, quando si trattano dati sensibili e personali, è cruciale garantire la loro protezione.

La cifratura di dischi e file aiuta a difendere i dati da furti, smarrimenti o smaltimenti impropri di dispositivi fisici.

Perché è importante criptare i dati di backup?

Come si può facilmente intuire, fare una copia completa dei dati di un computer e conservarla in un solo luogo può rappresentare un grosso rischio. In caso di furto o smarrimento accidentale, si potrebbe compromettere seriamente la sicurezza dell’azienda o della persona. Un esempio lampante sono i dati sanitari, che in caso di accesso non autorizzato potrebbero causare danni enormi.
Anche il GDPR, entrato in vigore nel maggio del 2018, pone l’accento sulla cifratura dei dati.
In particolare, l’articolo 32 stabilisce delle linee guida per garantire la Sicurezza nel trattamento dei dati.

Oltre alle tecniche informatiche relative alla cifratura, è fondamentale anche una solida sensibilizzazione al tema, affinché vengano adottate pratiche adeguate a tutti i livelli, come la corretta gestione delle password di cifratura.

Quanto sono sicuri i backup in rete?

Sappiamo che i dispositivi di memorizzazione, come i dischi rigidi, sono soggetti a usura e danneggiamenti.
È perciò fondamentale effettuare backup periodici dei dati da conservare in un ambiente sicuro, preferibilmente diverso da quello dove si trova la copia principale.
In questo contesto, il backup su cloud o su un NAS può rivelarsi una soluzione ideale.
Quando i dati sono conservati su server remoti, è cruciale proteggere le informazioni con un backup cifrato.

Esistono due principali metodi di crittografia per il backup online: uno lato host e uno lato client.

Nel primo caso, la cifratura avviene sul server, mentre nel secondo caso avviene direttamente sul client prima che i dati vengano inviati al server di destinazione.
Spesso, quando si parla di backup online, ci sono preoccupazioni riguardo alla sicurezza dei dati durante il trasferimento o nel caso in cui vengano archiviati su server remoti.

Iperius Backup affronta questi dubbi offrendo una crittografia lato client, che garantisce che i dati siano cifrati correttamente prima di essere caricati sui servizi cloud.

Algoritmi di crittografia

La crittografia è una disciplina che si occupa di studiare e sviluppare metodi per cifrare e decifrare i dati.

Il processo si basa su funzioni che prendono un messaggio in chiaro e lo trasformano in uno cifrato, tramite sostituzioni o codifiche.
Per rendere la cifratura completa, è necessario definire anche l’algoritmo di decifratura, che effettua l’operazione inversa.
Esistono due principali tipi di algoritmi:

  • a chiave simmetrica
  • a chiave asimmetrica

Nel primo caso, esiste una chiave unica che viene utilizzata sia per cifrare che per decifrare i dati.
Nel secondo caso, invece, le chiavi di cifratura e di decifratura sono separate e si usano coppie di chiavi pubblica-privata.
In questo modello, il mittente e il destinatario hanno ciascuno una chiave pubblica (distribuita a tutti) e una chiave privata, che rimane segreta.

Questo sistema è stato introdotto per evitare di dover comunicare al destinatario la chiave di decifrazione, come avviene nei sistemi a chiave simmetrica. Una delle chiavi serve per cifrare e l’altra per decifrare.
La chiave asimmetrica è usata, per esempio, nella firma digitale, dove il messaggio è firmato con la chiave privata del mittente, e chiunque possieda la chiave pubblica può verificarne l’autenticità.

L’algoritmo più utilizzato per cifrare i dati, inclusi quelli dei backup, è quello a chiave simmetrica. Alcuni degli algoritmi più comuni sono:

  • DES – Data Encryption Standard (56 bit)
  • 3DES (una chiave lunga 3 volte quella del DES)
  • AES – Advanced Encryption Standard che supporta chiavi di 128, 192 e 256 bit.

In particolare, AES è lo standard utilizzato dal governo degli Stati Uniti per proteggere informazioni riservate: chiavi a 128 bit sono classificate come “secret”, mentre chiavi da 192 e 256 bit sono considerate “top secret”.

In Iperius Backup, la cifratura dei backup avviene con l’algoritmo AES-256.

Da notare che algoritmi come DES e 3DES sono ormai obsoleti e vulnerabili a causa dell’avanzamento tecnologico.

Come cifrare i dati con Iperius Backup

Di seguito sono descritti i passaggi per cifrare i tuoi dati in modo da ottenere un backup sicuro.

Iniziamo creando una nuova operazione di backup.

 

Scegliamo la cartella di origine, per esempio, selezioniamo una cartella locale:

 

 

 

Per la destinazione del backup, possiamo selezionare:

  • una cartella locale;
  • un’unità tape;
  • un server FTP;
  • un servizio cloud.

Per abilitare la cifratura, dopo aver selezionato la destinazione, attiviamo le opzioni “Attiva compressione zip” e “Proteggi i file .zip con password”, quindi scegliamo il tipo di crittografia tra Protezione Standard, Cifratura, o entrambe.

Infine, impostiamo la password.

 

 

A questo punto, puoi aggiungere ulteriori dettagli, e il tuo backup è pronto per essere cifrato.

Questo è un tutorial che si concentra sulla cifratura dei dati di backup, ma Iperius Backup offre molte altre funzionalità.

Scopri tutte le sue opzioni visita la pagina dedicata.



Per qualsiasi domanda o dubbio in merito a questo tutorial, Contattaci