Cos’è FileVault, come funziona e ne vale davvero la pena?

Uno degli aspetti che Apple prende più seriamente nei suoi dispositivi è la sicurezza. L’azienda si è sempre distinta dalla concorrenza in questo settore e continua a farlo ancora oggi. Questo non significa che il loro software sia perfetto in questo campo, ovviamente no, ma fanno del loro meglio per renderlo il più sicuro possibile.

Tra le misure di sicurezza che Apple ha incluso in tutti i Mac ce n’è una che per molti è passata inosservata, ma che può segnare un prima e un dopo, soprattutto nel caso dei portatili. Il suo nome è FileVault.

Cos’è FileVault su macOS?

FileVault è una funzione integrata in macOS, il sistema operativo Mac, che permette di criptare automaticamente tutti i file memorizzati sul disco rigido del computer o sulla memoria SSD.

FileVault usa la crittografia XTS-AES-128 a 256 bit per impedire l’accesso non autorizzato ai dati. Questa è una delle tecnologie di crittografia di più alto livello e rende impossibile a chiunque l’accesso ai dati memorizzati sul computer senza autorizzazione. Nel caso di macOS, senza conoscere la password di accesso di nessun utente del computer o senza la chiave di crittografia.

Come funziona FileVault sul tuo Mac

Fondamentalmente FileVault si occupa di criptare tutti i file che memorizzate sul vostro computer. con la crittografia XTS-AES-128 a 256 bit menzionata nel punto precedente.

Questo servizio può essere attivato quando si avvia il computer per la prima volta o dopo averlo usato per qualche tempo. Se lo fate al momento di attivare il computer, tutti i file che salvate nel sistema di memorizzazione saranno automaticamente criptati.

D’altra parte, se lo attivate dopo aver usato il computer per un po’, la crittografia verrà eseguita progressivamente per i file esistenti finché il Mac è collegato all’alimentazione (una misura per evitare un calo della durata della batteria del MacBook), mentre i nuovi file saranno crittografati non appena vengono creati (che il computer sia collegato o meno all’alimentazione). Sarete ancora in grado di usare il vostro computer durante il processo, anche se potreste notare un calo di prestazioni, dato che il processo può essere abbastanza dispendioso in termini di risorse e di tempo se avete molti file memorizzati sul vostro computer.

Come abilitare FileVault su macOS

Il processo di attivazione di FileVault è molto semplice e non vi prenderà più di qualche secondo. È vero che una volta attivato può richiedere diverse ore per essere applicato completamente all’intero disco o SSD, ma il processo di attivazione è veloce.

Attivare FileVault su macOS

Fondamentalmente dovete seguire questi passi:

  • Aprire Preferenze di sistema dal menu con l’icona Apple nell’angolo in alto a sinistra dello schermo.
  • Seleziona l’opzione Sicurezza e privacy.
  • Cliccate sulla scheda FileVault.
  • Clicca sull’icona del lucchetto nell’angolo in basso a sinistra dello schermo e inserisci la password di amministratore del computer.
  • Cliccate sul pulsante Activate FileVault.
  • Una volta fatto questo, basta seguire le istruzioni sullo schermo per attivare il servizio per tutti gli utenti e anche impostare un metodo per recuperare la password nel caso in cui la si dimentichi.

    Per il primo passo è necessario conoscere la password di ogni utente o almeno chiedere agli utenti di inserire la password. Nel caso in cui non siate in grado di contattare tutti gli utenti in quel momento, il servizio sarà attivato la prima volta che si collegano al computer.

    Chiave di recupero FileVault

    Per quanto riguarda il secondo passo, impostare un metodo di recupero della password, ci sono. tre diverse opzioni:

    • Usa il tuo account iCloud per sbloccare l’unità e reimpostare la password.
    • Creare una chiave di recupero locale.
    • Memorizza una chiave di recupero presso Apple e imposta tre domande di sicurezza e le loro risposte. Questa opzione è disponibile solo per gli utenti di OS X Mavericks.

    Con uno di questi metodi sarete in grado di decifrare i dati sul disco nel caso in cui dimentichiate la password per accedere all’utente Mac.

    Naturalmente, è importante assicurarsi di ricordare la password dell’ID Apple che usate o, nel caso della chiave di recupero locale, di conservarla in un posto sicuro al di fuori del vostro Mac. Nel caso in cui dimentichi questi dettaglinon sarete in grado di decifrare il disco, il che significa perdere i dati memorizzati sul computer.

    Disattivare FileVault

    Disattivare la crittografia del disco FileVault su macOS

    Se per qualsiasi motivo in un dato momento volete disabilitare FileVault sul tuo Macpotete farlo. Per farlo, basta seguire questi passi:

  • Clicca sull’icona del logo Apple nell’angolo in alto a sinistra dello schermo e seleziona l’opzione Preferenze di sistema.
  • Vai alla sezione Sicurezza e Privacy.
  • Cliccate sulla scheda FileVault.
  • Clicca sull’icona del lucchetto e inserisci la password dell’amministratore.
  • Fare clic sul pulsante Disable FileVault.
  • Una volta fatto questo, il servizio sarà disattivato, anche se non sarà decifrato immediatamente. Il processo richiederà alcune ore e verrà eseguito in background. Come per l’attivazione, il computer deve essere collegato all’alimentazione per completare il processo, quindi nel caso dei computer portatili non sarà possibile completare il processo se il computer funziona a batteria.

    Se volete conoscere lo stato del processo, potete andare alla finestra Sicurezza e Privacy, cliccare sulla scheda FileVault e vedere il progresso.

    Vale la pena attivare FileVault?

    Il principale svantaggio dell’attivazione di FileVault è legato al prestazioni del computer. I processi di lettura/scrittura saranno leggermente più lenti con il servizio attivo, poiché i file dovranno essere decifrati o criptati al volo. A seconda dell’hardware del vostro computer, la perdita di prestazioni sarà maggiore o minore, più bassa è la potenza più alto è il calo di prestazioni e più alta è la potenza più basso è il calo di prestazioni.

    Quindi… vale davvero la pena attivare FileVault e mantenere i dischi del tuo computer criptati?

    Questa è la domanda da un milione di dollari e, da buon galiziano, Non credo che ci sia una sola risposta valida. Tutto dipende da come si usa il computer, in quali luoghi e anche dal valore dei dati memorizzati sul computer.

    Per esempio, se il vostro computer è un desktop a casa, non sembra molto necessario attivare questa opzione. È vero che possono entrare e rubare il Mac, anche se questa possibilità è abbastanza remota.

    D’altra parte, se avete un MacBook e lo portate sempre con voi, le possibilità di perderlo o di farvelo rubare sono molto più alte. In questo caso può avere molto più senso attivare il servizio e “soffrire” quel piccolo calo di prestazioni, perché anche se viene rubato i vostri dati saranno al sicuro sul disco criptato all’interno del computer. Naturalmente dovrai anche valutare il tipo di dati che porti abitualmente sul disco, se non si tratta di dati sensibili (foto, documentazione personale, ecc, ecc…), potresti non essere interessato ad attivare questo servizio.

    In TodoAppleBlog | Migliorare le prestazioni del Mac