Sicurezza

Windows 8.1: crittografia e sicurezza facile per tutti

Con Windows 8.1 la crittografia del disco è sempre attiva. Microsoft ha infatti deciso di applicare la protezione crittografica ai tablet o ai PC usando la funzione "device encryption" in modo automatico – in passato invece era l'utente a dover attivare la crittografia manualmente.

Il miglioramento della sicurezza riguarda quindi chi usa un prodotto che potrebbe finire smarrito o rubato; una terza persona non potrà accedere ai file in alcun modo, nemmeno smontando il disco e collegandolo a un'altra macchina, proprio perché è protetto dalla crittografia di BitLocker. La chiave è legata all'account usato per accedere a Windows, quindi per chi usa legittimamente il PC questa ulteriore protezione è del tutto invisibile.

Accedendo al computer con privilegi di amministrazione, inoltre, è anche possibile creare una copia di sicurezza della propria chiave crittografica per poi salvarla sui server Microsoft, da dove recuperarla in caso di emergenza.

Altra interessante novità è che questo sistema automatico vale per tutte le versioni di Windows 8.1, mentre BitLocker era dedicato a Windows 8 Pro o Enterprise. Tuttavia non sarà proprio per tutti, perché per funzionare sono necessari alcuni requisiti hardware: un sistema UEFI con Secure Boot, 64 bit, modulo TPM 2.0 (Trusted Platform Module) e compatibilità di hardware e firmware con Windows Connected Standby.

Quest'ultimo parametro è legato strettamente alla CPU: al momento lo troviamo solo nei recenti (non tutti) chip Intel Haswell e Bay Trail, mentre AMD dovrebbe adeguarsi nel 2014. Al giorno d'oggi quindi i sistemi compatibili non sono poi molti, ma questo per Microsoft è un primo passo importante. Tra qualche anno è probabile che tutti i nuovi sistemi Windows saranno dotati di crittografia automatica, la cui solidità sarà affidata al nostro account personale – che di conseguenza diventa ancora più importante e delicato.

Per i molti di noi che non hanno un tablet o un notebook compatibile con questa nuova funzione resta comunque la possibilità di attivare manualmente la crittografia con BitLocker. In questo caso è sufficiente che sia presente un TPM 1.2, ma in sua assenza si può ricorrere a una chiave USB o una passphrase dedicata.

Di certo non è comodo, ma per chi ci tiene alla sicurezza è senz'altro una possibilità interessante. Resta da stabilire però se la crittografia di Microsoft abbia davvero una backdoor inserita per soddisfare la NSA, come alcuni hanno speculato. Anche se così fosse, comunque, è uno strumento adeguato per proteggere i nostri dati – perché è improbabile che un'ipotetica backdoor governativa sia nota a quello che ci ruba il notebook.