6 Sistemi operativi popolari che offrono la crittografia per impostazione predefinita
I sistemi operativi più diffusi utilizzano sempre più la crittografia per impostazione predefinita, offrendo a tutti il vantaggio della crittografia senza problemi. Questo aiuta a proteggere i tuoi dati dai ladri di dispositivi.
In alcuni casi, questa crittografia viene abilitata automaticamente. In altri casi, è offerto come opzione facile da abilitare con un solo clic nel programma di installazione del sistema operativo o nella configurazione guidata per la prima volta.
Windows 8.1
Windows 8.1 offre una funzionalità di crittografia predefinita nota come "crittografia del dispositivo". Funziona solo sul nuovo hardware fornito con Windows 8.1 e su altre funzionalità hardware richieste.
Nel complesso, questo è il tipo meno utile di crittografia qui. Non funzionerà su tutti i sistemi Windows 8.1, in particolare quelli che hai aggiornato a Windows 8.1 da una versione precedente di Windows. Ti obbliga anche a inviare una copia della chiave di ripristino a Microsoft (o al server di scambio della tua organizzazione), quindi questo tipo di crittografia è vulnerabile agli attacchi di social engineering e alle richieste delle forze dell'ordine.
Tuttavia, la crittografia del dispositivo è almeno migliore di nessuna crittografia. Le edizioni professionali di Windows offrono BitLocker, ma non è abilitato per impostazione predefinita: sarà necessario ottenere un'edizione più costosa di Windows e fare di tutto per abilitarlo.
Mac OS X 10.10 Yosemite
Mac OS X Yosemite ti chiede di configurare la crittografia per impostazione predefinita al momento dell'installazione. Tutte le unità sono ora preparate automaticamente per la crittografia FileVault e ti viene richiesto di attivarla quando imposti un nuovo Mac.
La funzione FileVault del Mac ti consente di caricare una copia della chiave di ripristino su Apple in modo da poter recuperare i tuoi file tramite il tuo ID Apple in caso di perdita della password. Tuttavia, diversamente dalla crittografia di Windows 8.1, questa funzione non è obbligatoria. È possibile scegliere di stampare la chiave di ripristino o memorizzare una copia digitale da qualche parte a livello locale.
Linux
Le distribuzioni Linux spesso offrono anche una facile crittografia. Non è necessariamente abilitato per impostazione predefinita, ma ti viene richiesto di attivarlo con una casella di controllo rapida durante l'installazione della tua distribuzione Linux di scelta. Ad esempio, Ubuntu ti chiede di abilitare la crittografia quando la installi. Altre distribuzioni Linux generalmente offrono un'opzione simile nei loro programmi di installazione.
Chrome OS
Anche lo spazio di archiviazione di un Chromebook è crittografato per impostazione predefinita. Questo impedisce alle persone di accedere ai dati su di essi senza la tua password Google, offrendo maggiore sicurezza. Naturalmente, se qualcuno potesse modificare la password di Google tramite un attacco di social engineering, sarebbe in grado di accedere ai tuoi file, ma non è progettato per proteggerli. È solo un livello di crittografia di facile utilizzo che rende il tuo Chromebook più sicuro, anche se nella cartella Download sono presenti documenti aziendali sensibili o messaggi di posta elettronica sensibili memorizzati nella cache online.
iOS 8
iOS 8 utilizza la crittografia per impostazione predefinita. I tuoi dati sono protetti con il tuo passcode - un PIN di quattro cifre o una password di qualsiasi lunghezza. Questo viene utilizzato insieme al tuo UID di iPhone o iPad per crittografare i tuoi dati, quindi un utente malintenzionato dovrebbe tentare di forzare il tuo passcode sul dispositivo stesso. Non possono semplicemente rimuovere lo spazio di archiviazione, collegarlo a un computer e tentare di forzare bruscamente il codice di accesso breve da lì.
Questa "protezione dei dati" è abilitata per impostazione predefinita, ma è attivata solo quando si inserisce un codice PIN o un altro codice di sblocco del dispositivo. Se non hai bisogno di un PIN, non ti sarà d'aiuto: chiunque potrebbe semplicemente avviare il tuo telefono o tablet.
Android 5.0 Lollipop
Dopo anni di offerta di una funzionalità di crittografia opzionale, l'ultima versione di Android - Android 5.0, noto anche come Android L o Android Lollipop - ora abiliterà la crittografia per impostazione predefinita. Come iOS, Android riutilizza il codice di protezione della schermata di blocco per questo. Il tuo passcode può essere un PIN di quattro cifre, ma potrebbe anche essere una password più lunga. In un miglioramento rispetto alla crittografia di Android 4.4, Android 5.0 utilizza una credenziale basata su hardware per rendere questo più forte, quindi i tentativi di forza bruta dovrebbero avvenire sul dispositivo stesso. Non puoi semplicemente aprire la memoria di un dispositivo Android e provare a decifrare il passcode dell'utente.
La crittografia è abilitata per impostazione predefinita, quindi non richiede di essere sottoposta a un lungo processo di crittografia, come avviene nelle versioni precedenti di Android. Come su iOS, non ti sarà di grande aiuto se non imposti mai un passcode per sbloccare il tuo dispositivo, in quanto chiunque potrebbe semplicemente avviare il tuo dispositivo.
Vale la pena notare che Windows Phone e Windows RT offrono anche una funzionalità di "crittografia dispositivo". Funziona in modo simile alla funzione che si è fatta strada verso la versione desktop di Windows con Windows 8.1.
Immagine di credito: Yuri Samoilov su Flickr