La sicurezza prima di tutto: Proteggere i dati su un notebook

Le informazioni sensibili, come le password o i documenti personali, sono memorizzate su quasi tutti i computer e devono sempre essere protette contro la perdita e l’accesso da parte di terzi. I computer portatili e …

La sicurezza prima di tutto: Proteggere i dati su un notebook

  1. Rivista
  2. »
  3. Articolo
  4. »
  5. Software
  6. »
  7. La sicurezza prima di tutto: Proteggere i dati su un notebook

Le informazioni sensibili, come le password o i documenti personali, sono memorizzate su quasi tutti i computer e devono sempre essere protette contro la perdita e l’accesso da parte di terzi. I computer portatili e i netbook sono particolarmente colpiti, così come i tablet PC e gli smartphone, perché la loro mobilità aumenta notevolmente il rischio che persone non autorizzate possano ottenere un accesso a breve termine o addirittura sottrarre i dispositivi.

La protezione con password come primo passo

Per proteggere in modo ottimale i propri dati dall’uso improprio in uno scenario del genere o addirittura per rendere impossibile l’utilizzo del dispositivo da parte di estranei, si possono combinare diversi approcci. Chi vuole acquistare un nuovo notebook, troverà già alcune importanti impostazioni nel cosiddetto BIOS/UEFI, indipendentemente dal modello. Questa è la prima interfaccia che viene caricata direttamente dopo l’avvio ed è responsabile del fatto che un sistema operativo possa essere caricato. In essa è possibile fornire l’accesso all’utente con una password, senza la quale il sistema non si avvia. Affinché non possa essere semplicemente disattivato di nuovo, anche il BIOS/UEFI stesso dovrebbe essere bloccato con un’altra password.

Boot_Menu ASUS, UEFI
Boot_Menu ASUS, UEFI

Nel BIOS/UEFI è anche possibile determinare l’ordine dei supporti di avvio. Spesso i supporti esterni come le memorie USB sono al primo posto. Questo è comodo per l’installazione di un sistema operativo, ma comporta anche un certo rischio perché persone sconosciute possono avviare il proprio sistema operativo senza alcuno sforzo, anche se è ben protetto. In questo modo hanno pieno accesso al notebook e ai dati in esso memorizzati. Pertanto, il disco rigido interno dovrebbe sempre essere indicato come primo supporto di avvio. Se la protezione con password è attiva, non è possibile utilizzare o installare sistemi estranei senza una richiesta.

Crittografia dei supporti di dati

Il BIOS/UEFI offre una protezione sufficiente contro l’uso improprio del dispositivo quando il proprietario non è presente. Tuttavia, su molti dispositivi può essere cancellata con relativa facilità, anche se di solito ciò comporta l’apertura della custodia. Inoltre, è una protezione molto limitata contro il furto, perché una volta rimosso il disco rigido, qualsiasi criminale ha accesso illimitato ai dati in esso contenuti. L’unico rimedio è la crittografia completa, che impedisce la lettura senza la password corretta, indipendentemente dall’ambiente.

TrueCrypt
TrueCrypt

A questo scopo si consigliano programmi gratuiti come TrueCrypt o BitLocker per Microsoft Windows o LUKS per Linux. Vengono richiamati come uno dei primi programmi all’avvio del sistema e funzionano come un filtro attraverso il quale vengono indirizzati tutti gli accessi in scrittura e lettura. Grazie all’integrazione nel sistema operativo, il funzionamento è tanto semplice quanto comodo. Poiché molti processori mettono a disposizione direttamente anche alcuni metodi di crittografia, le prestazioni del computer si riducono solo in modo insignificante, nonostante lo sforzo di calcolo aggiuntivo. Con entrambi i programmi, è impossibile leggere le informazioni senza la password corrispondente o un file chiave. Tuttavia, questo vale anche per il vero proprietario, che dovrebbe quindi sempre conservarne una copia in un luogo sicuro.

Fonte immagine Immagine introduttiva: dAKirby309

Articoli correlati